Требуемые условия завершения
ADM-PC:
- Отключаем режим "Разрешить интернет всем"
- Создаём авторизацию для SRV-HQ из-под пользователя hq.user5 по IP:
.png)
-
- заполняем форму Добавление правила авторизации
.png)
- Результат:
.png)
- Проверить:
.png)
- Также проверить доступ в сеть Интернет с SRV-HQ:
[root@srv-hq ~]# ping -c3 ya.ru
PING ya.ru (77.88.55.242) 56(84) bytes of data.
64 bytes from ya.ru (77.88.55.242): icmp_seq=1 ttl=54 time=24.6 ms
64 bytes from ya.ru (77.88.55.242): icmp_seq=2 ttl=54 time=23.6 ms
64 bytes from ya.ru (77.88.55.242): icmp_seq=3 ttl=54 time=23.6 ms
--- ya.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 23.569/23.926/24.575/0.459 ms- Создаём авторизацию для ADM-HQ из-под пользователя hq.user4 по IP+MAC:
.png)
-
- заполняем форму Добавление правила авторизации
.png)
- Результат:
.png)
- Проверить:
.png)
- Также проверить доступ в сеть Интернет с ADM-HQ:
[user@adm-hq ~]$ ping -c3 ya.ru
PING ya.ru (77.88.44.242) 56(84) bytes of data.
64 bytes from ya.ru (77.88.44.242): icmp_seq=1 ttl=54 time=19.4 ms
64 bytes from ya.ru (77.88.44.242): icmp_seq=2 ttl=54 time=18.7 ms
64 bytes from ya.ru (77.88.44.242): icmp_seq=3 ttl=54 time=18.0 ms
--- ya.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 18.044/18.730/19.430/0.565 ms
CLI-HQ:
- Переходим в браузере на https://10.1.1.1:8443/
- выполняем вход и скачиваем корневой сертификат
.png)
- скачиваем Ideco Client:
.png)
- Результат:
.png)
- Добавим сертификам в хранилище для CLI-HQ:
su -mv /home/user/Загрузки/root_ca.crt /etc/pki/ca-trust/source/anchors/ && update-ca-trust- Устанавливаем Ideco Client:
cd /home/user/Загрузкиchmod +x IdecoAgent.sh./IdecoAgent.sh-
- должно получиться следующее:
Installing Ideco Client 21.11.731.0 to /usr/local/Ideco/Agent ...
Detected OS: ALT Workstation 11.1 (Prometheus)
Unpacking files ...
Installing systemd service: IdecoService.service ...
Created symlink /etc/systemd/system/multi-user.target.wants/IdecoService.service \E2\86\92 /usr/local/lib/systemd/system/IdecoService.service.
Installing GUI application desktop shortcut ...
Removing other versions ...
Installation completed successfully.- Перезагружаем виртуальную машину и запускаем Ideco Client (Agent)
.png)
- Предварительно нужно обновить пароль для пользователя hq.user3 например через kinit:
[user@cli-hq ~]$ kinit hq.user3
Password for hq.user3@AU.TEAM:
Password expired. You must change it now.
Enter new password:
Enter it again:
[user@cli-hq ~]$ - Создаём профиль в Ideco Client для авторизации из-под доменного пользователя hq.user3:
.png)
.png)
.png)
- Проверить возможность авторизации:
.png)
- Результат:
.png)
- Проверить доступ в сеть Интернет:
[user@cli-hq ~]$ ping -c3 ya.ru
PING ya.ru (5.255.255.242) 56(84) bytes of data.
64 bytes from ya.ru (5.255.255.242): icmp_seq=1 ttl=54 time=53.7 ms
64 bytes from ya.ru (5.255.255.242): icmp_seq=2 ttl=54 time=19.2 ms
64 bytes from ya.ru (5.255.255.242): icmp_seq=3 ttl=54 time=19.4 ms
--- ya.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 19.214/30.763/53.720/16.232 ms
Последнее изменение: вторник, 17 марта 2026, 15:07