Импорт сертификата для ВПН

Для импорта сертификата для ВПН подключения на компьютер не в домене необходимо:

1. создать скрипт с использованием утилиты certutil.exe в котором вы будуте использовать ключ -importpfx (кстати на просторах Инета это почему-то почти нигде не описывается). Правда есть два ньюанса - при импорте сертификата в хранилище компьютера нужно, что бы у пользователя запускающего скрипт были права админа и при последующем импорте сертификата в хранилище пользователя у пользователя выскакивает окно с вопросом об установке сертификата (пришлось для этого использовать утилиту importpfx - искал на гугле).

2. создать с помощью мастера СМАК пакет распространения соединения в котором будет использоваться ранее созданный скрипт. При запуске этого пакета у пользователя
без вопросов всё устанавливается и настраивается.

В итоге получается следующий скриптец:
rem импортируем сертификат рутового ЦА 
certmgr.exe -add -c RootCA.cer -s -r localMachine Root
rem импортируем сертификат выдающего ЦА 
certmgr.exe -add -c CA.cer -s -r localMachine CA
rem импортируем сертификат в хранилище компа 
certutil.exe -importpfx -p password VPN_Cert.pfxrem импортируем сертификат в хранилище пользователя 
importpfx.exe -f VPN_Cert.pfx -p password -t User -s My
Для информации привожу список названий хранилищ сертификатов:
My - Личные
Root - Доверенные корневые центры сертификации
Trust - Доверительные отношения в предприятии
CA - Промежуточные центры сертификации
AuthRoot - Сторонние корневые центры центры сертификации
TrustedPublisher - Довереннные издатели
TrustedPeople - Доверенные лица
AddressBook - Другие пользователи

КОРЗИНА ACTIVE DIRECTORY

Включаем корзину Для включения корзины уровень леса должен быть Windows Server 2008 R2. Запускаем PowerShell от имени администратора с правами Enterprise Admin 1 PS C:\> Enable-ADOptionalFeature -Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=domain,DC=local' -Scope ForestOrConfigurationSet -Target'domain.local' # Командлет влючает корзину ActiveDirectory. Не забываем что этот процесс необратим и выключить эту фичу уже не получится Облегчаем себе жизнь с помощью графического расширения для PowerShell Для простоты работы с фичей корзины AD устанавливаем Power GUI и плагин Active Directory Recycle Bin PowerPack Взято отсюда : http://vam.in.ua/index.php/it/14-other-microsoft/67-adrb.html

Ошибка "Error: Link-type trunk conflicts with default VLAN attribute on a port"

Если вылазит ошибка "Error: Link-type trunk conflicts with default VLAN attribute on a port"
[Quidway-GigabitEthernet0/1/2]undo port default vlan 
[Quidway-GigabitEthernet0/1/2]port link-type trunk 

Если вылазит ошибка "Port has trunk vlan, must delete them first before change port type"
[Quidway-GigabitEthernet0/1/2]undo port trunk allow-pass vlan 1 to 4094
[Quidway-GigabitEthernet0/1/2]port link-type access

Способ 2

undo port trunk allow-pass vlan all
port trunk allow pass vlan 1
port link-type access

Настройка VLAN на Huawei

Создание и удаление vlan

Создание vlan. 

[huawei] vlan {vlan-id}  

Удаление vlan.   

[huawei] undo vlan {vlan-id}  

Пример:

<huawei> system-view

[huawei] vlan 150

[huawei-vlan150] quit

[huawei]

Настройка vlan для acess port

В режиме конфигурирования интерфейса задем тип - access.

[huawei-GigabitEthernet0/0/1] port link-type access

Задаем номер vlan, по умолчанию на порту используется vlan-id = 1.

[huawei-GigabitEthernet0/0/1] port default vlan {vlan-id}

Пример:

[huawei] interface GigabitEthernet 0/0/1

[huawei-GigabitEthernet0/0/1] port link-type access

[huawei-GigabitEthernet0/0/1] port default vlan 150

[huawei-GigabitEthernet0/0/1] quit

Настройка vlan для trunk port

В режиме конфигурирования интерфейса задем тип - trunk.

[huawei-GigabitEthernet0/0/1] port link-type trunk

Добавляем номера vlan в trunk через пробел или диапазон vlan используя to (Пример 100 to 200).

[huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan {vlan-id1 vlan-id2 ... vlan-idn} 

При необходимости можно изменить и default vlan (нетегированную) на другую.

[huawei-GigabitEthernet0/0/1] port trunk pvid vlan {vlan-id}

Пример:

[huawei] interface GigabitEthernet 0/0/1

[huawei-GigabitEthernet0/0/1] port link-type trunk

[huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan 150 200 to 220

[huawei-GigabitEthernet0/0/1] port trunk pvid vlan 150

[huawei-GigabitEthernet0/0/1] quit

Настройка vlan для hubrid port

В режиме конфигурирования интерфейса задем тип - hybrid.

[huawei-GigabitEthernet0/0/1] port link-type hybrid

Добавляем номера тегированных vlan. 

[huawei-GigabitEthernet0/0/1] port hybrid tagged vlan {vlan-id1 vlan-id2 ... vlan-idn}

Добавляем номера нетегированных vlan. 

[huawei-GigabitEthernet0/0/1] port hybrid untagged vlan {vlan-id1 vlan-id2 ... vlan-idn}

Добавляем pvid для нетегированной vlan, по умолчанию используется pvid = 1

[huawei-GigabitEthernet0/0/1] port hybrid pvid vlan {vlan-id} 

Пример:

[huawei] interface GigabitEthernet 0/0/1

[huawei-GigabitEthernet0/0/1] port link-type hubrid

[huawei-GigabitEthernet0/0/1] port hybrid tagged vlan 150 200 to 210

[huawei-GigabitEthernet0/0/1] port hybrid untagged vlan 10 20

[huawei-GigabitEthernet0/0/1] port hybrid pvid vlan 10 

[huawei-GigabitEthernet0/0/1] quit

P.S. По умолчанию на коммутаторах huawei S2300 и S5300 тип работы интерфейса стоит hybrid.

Просмотр всех созданных vlan

[huawei] display vlan 

Просмотр детальной информации по конкретной vlan

[huawei] display vlan vlan-id

Пример:

[huawei] display vlan 100

Просмотр состояния интерфейса

[huawei] display interface {type-interface-number}

Пример:

display vlan 100

Просмотр настроек интерфейса

[huawei] display current-configuration interface {type-interface-number}

Пример:

[huawei] display current-configuration interface GigabitEthernet 0/0/1

#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 150
#
return

Также настройки интерфейса можно посмотреть используя команду display this из режима конфигурирования интерфейса.

Пример:

[huawei] interface GigabitEthernet 0/0/1

[huawei-GigabitEthernet0/0/1] display this

#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 150
#
return