Для входящего и исходящего трафика для этого УБ нельзя. только для мимо проходящего трафика. А вам надо?

Всем привет. А файла cfg, получаемого при вызове функции в ПУ ЦУС Центр управления сетью -> Сохранить файл конфигурации ЦУС... и файла с ключом администратора .str достаточно же, чтоб в случае чего восстановиться, если железка выйдет из строя?

да

а еще настрой агента так чтобы он делал бекапы цуса

вообще тебе должно хватить бекапов агента, тк новый ключ админа без проблем из локального меню ЦУСа можно выгрузить

спасибо

а цус 3.9 можно обновлять удаленно? раньше только локально можно было

нет

все как всегда - локально

Для пользователей удаленного филиала тоже создан сетевой объект за УБ удаленного филиала?

если ты хочешь прям вообще весь трафик в том числе интернет заворачивать через центр тебе маршрута 0.0.0.0 недостаточно. тебе нужно было бы создать объект 0.0.0.0/0 с привязкой защищенный, НО! континент не дает такое сделать. поэтому нужно нарезать эту сетку 0.0.0.0/0 микросеточками, исключив из них адреса интерфейсов других кш и прочие объекты которые должны быть доступны напрямую. так это было в кш 3.7-3.9. как в кш 4.1 я не знаю, но там должно быть попроще. там диапазоны вроде завезли

вот заготовка для сеток, мб пригодится

В К4.1 можно создать сетевой объект 0.0.0.0/0

к 4.1 дает прописать 0.0.0.0/0 с привязкой защищаемый?

ура!

В К4 нет привязки к объектам, там просто указываешь защищённую сеть как объект. Привязка осталась у интерфейсов, но их там меньше.
Правда vpn строиться через внешний интерфейс и если у вас несколько, то vpn посмотрится по своей секретной логике и управлять этим сложно

Спасибо всем, кто принимал участие в разборе проблемы. Проблема была на стороне клиента, был закрыт порт 9443 на сетевом оборудовании.

Прописан свой защищаемый сегмент

Скажите пожалуйста, при переустановка "Соболь не найден", это куда копать? При загрузке в настройки вхожу

Выключите автономный режим