Перейти к контенту

Вся активность

Этот поток обновляется автоматически     

  1. Вчера
  2. Windows Server 2008 R2 x86 - не существует в природе. Есть или 2008 (SP2) x86 или 2008 R2 (SP1) x64.
  3. в выдержке в документации нигде не написано, что можно использовать 2 роли одновременно, т.е. как КШ и МЭ одновременно, так к примеру DIAMOND имеет это все на борту и не требует никаких программ управления для выдачи сертификатов и прочей "радости", а вот к примеру код безопастности со своим продуктом Континент строго требует одну дополнительную железку с образом ЦУС, которая стоит пости в 2 раза дороже чем та же железка, но с образом уже КШ, на базе которого осуществляется поддержка функционала и МЭ и КШ, а так же маршрутизатора, однако есть еще один образ у континента -0 это криптокоммутатор, который не умеет маршрутизировать, а арботает исключительно как L2 коммутатор в ЛВС, т.е. требуется установка маршрутизатора отдельно... отсюда вопрос и возник, можно ли использовать HW-100 как КШ , МЭ и маршрутизатор одновременно, а то купишь в надежде, а потом выяснится, что оказывается данная версия ПО такой функционал не поддерживает. как к примеру с циской, вроде маршрутизатор, а про ipsec знает только определенная версия ПО на одной и то же железке при наличии лицензии, в даташите заявлено, что ipsec поддерживается, а про то, что надо отдельно купить лицензии молчат, вот и тут может так же быть.
  4. никто не знает ответа на этот вопрос? может координатор работать с вланами и ip-интерфейсами в полном смысле как это делает стандартный маршрутизатор?
  5. 1)как можно узнать объем трафика на каждый сетевой узел проходящий через координатор? 2)можно ли постмотреть объём трафика на каждый узел проходящий через прокси сервер встроенный в hw1000?
  6. Кто и как правильно заполнить в формуляре разделы 9 и 10 ? организация которая купила и установила данное СКЗИ ?
  7. Насколько я понимаю, там не совсем так - там есть настройка (вкл/выкл) Устанавливать на узле пользователя способ аутентификации, заданный в УКЦ. И это выключено. Там доступен вариант "устройство (персональный ключ)", но подразумевает сразу выбрать устройство, куда, вероятно, будет записан ключ. Так и в 3 версии так можно, мы много лет именно так и делаем. Быстрее получается.
  8. Последняя неделя
  9. есть заказчик, под которого готовим решение и выбираем из нескольких производителей, в том числе и випнет координатор входит в этот список, так вот возник вопрос, на который в службе поддержки никак не хотят отвечать, ссылаясь на написание непременное на мыло запроса в коммерческий отдел и на горячую линию, т.е. даже на продавцов не переключают, только по почте... вопрос заключается вот в чем: 1. hw-100 является и КШ и МЭ, можно ли совмещать этот функционал одновременно? т.е. у меня к hw-100 будет подключено 2 свитча с несколькими вланами (с первого коммутатора в отдельный порт 2 влана - влан с серверами физическими и влан с виртуальнымисерверами), в другой порт 2 влана с сетями, от которой мы через МЭ должны стоить защиту для ПДН (сеть переферии), а так же будет в 3-ий порт будет подключен поставщик услуг связи и предоставлять нам L2 VPN (VPLS), мы поднимает OSPF зону 0 на этом интерфейсе и требуется шифровать весь трафик для связи с другим филиалом на этом интерфейсе. 2. таких филиалов будет порядка 20 штук, возможно ли сам hw-100 и hw-1000 (в головном филиале) использовать в качестве роутера для маршрутизации сетей т.е. мы хотим приобрести "коробочку" на борту которой сразу будет и шифрование для связи с филиалом выше и МЭ, который будет отсекать недоверенные сети по правилам и маршрутизатор, который будет рулить вланами по правилам (ACL по вланам, портам, ip назначения, ip источника) одновременно, при этом высокой производительности нам не требуется особо, на край можно заменить на этапе тестирования hw-100 на hw-1000 (несколько hw-1000 имеется от прошлого проекта, hw-100 к сожалению нет чтобы попробовать).
  10. Операционная система — Windows XP SP3 (32-разрядная)/Server 2003 (32- разрядная)/ Vista SP2 (32/64-разрядная)/Server 2008 (32/64-разрядная)/Windows 7 (32/64-разрядная)/Server 2008 R2 (64-разрядная). вашей ОС нет в списке к 3.2. попробуйте 3.2.13 вроде она ставится или если есть возможность чтобы наверняка то 4.*
  11. так там же в укц прописано для каждого клиента каким способом может проходить аутентификация. Если там стоит по паролю, то на клиенте наверно не получится зайти выбрав способ аутентификации устройство. подразумевалось, в укц сменить тип аутентификации для определенного клиента, затем сформировать новый дст для него, затем этим дст проинициализировать. (насколько знаю, то дст из уцк версии 4.6 просто запускается после установки випнет клиента для первичной инициализации, не надо делать как раньше первичную инициализацию через монитор)
  12. Пробовали - не помогает. Мало того, на том ПК где установлен VipNet, теперь не устанавливается MS SQL
  13. Думаю у Вас ещё и RDP не работает на эту машину. =))) Решение: Попробуйте поставить поверх Вашего ViPNet Клиента последнюю четвертую версию ViPNet CSP.
  14. У подведомственных учреждений на серверах (Windows Server 2008 R2 x86) был установлен MS SQL Server 2008 R2. После установки на них VipNet-клиента версии 3.2 (11.19855), следующие проблемы: перестает запускаться OS, зависая на "Добро пожаловать" или перестает запускаться OS, не доходя даже до экрана приветствия или, там где OS загрузилась - SQL сервер перестает принимать запросы и выдает ошибку 233. Пробовали: установить версию 3.2(9.11495) - безрезультатно. разрешали все протоколы со всех адресов локальной сети в локальных фильтрах - безрезультатно. переводили VipNet-клиента в 4-й и 5-й режимы - безрезультатно. Что еще можно сделать, чтобы и MS SQL и VipNet-клиент работали вместе на одной машине?
  15. Да, в собственной секции [id] не изменяется, а в секции [dynamic] меняется на другой и связь поэтому отваливается. Тоже самое порой случается, что после обновлений меняется firewallip другого координатора, с которым он связан, и с ним,соответственно, тоже пропадает связь и только все руками приходится менять.
  16. Странно получается, приходит пакет с ЦУС, например обновление ключей узла, в собственной секции [id] адрес межсетевого указан корректно и не изменяется и связь пропадает? А возобновляется только после правки секции [dynamic] ?
  17. 1) C 4 версией не сталкивались с такой проблемой, но их и меньше намного. С 3.2.13 тоже было такое. Смущает, что именно в какой-то момент началось это. Были случаи, где условно 3 года всё работало, а после очередного запуска возникала такая ошибка. 2) Не совсем понял вопрос. Инициализируется клиент (первично либо повторно), меняется аутентификация на устройство, пробный перезаход - ошибка. 3) Нет, если ошибка появилась, то помогает только инициализировать заново. Т.е. после 3 инициализации может начать работать дальше без проблем. 4) Нет. Компьютеры абсолютно разные (и 7, и xp) в разных организациях.
  18. Насколько я понимаю vipnet local signature service находится в составе Vipnet CSP 4. Техподдержка госуслуг это и пишет. Галка поддержка работы Vipnet CSP через Microsoft CryptoAPI стоит. В Firefox такая же ошибка. Если установить vipnet local signature service, то ошибка меняется на: Подпись не была сформирована корректно для следующих объектов: appeal$94719231
  19. 1) Клиентов пробовали ставить версии 4.*? проблем нет с ними? Может стоит попробовать 3.2.13 или ещё какую другую версию, если есть возможность. Есть предположение что это из-за 3.* версии. 2) dst формировался после изменения способа аутентификации и им инициализировали клиента? 3) выскакивает "ошибка инициализации", а некоторых машинах на 2-3 раз не выскакивает и удается зайти в монитор? 4) девайс лок или подобное ПО стоит?
  20. vipnet local signature service точно запущено? попробовать другим браузером, если еще не пробовали.
  21. Переустанавливали много раз. Специально ставилась чистая Windows, только обновления и софт для этой задачи. Антивируса нет. Ошибка остается.
  22. ЦУС 3-й версии, координаторы в основном тоже тройки,только парочка четверок. Параметр "Е" указан, но он влияет только на значение firewallip в собственной секции [id], но в [dynamic] он все равно подставляет не его.
  23. А в ЦУС какие либо параметры для этого координатора прописаны? для 3 версии там параметр "Е" вроде, отвечающий за настройку подключения к сети. Версию ПО не указали, предполагаю.
  24. А что может быть с маршрутизацией? У координатора на интерфейсе,смотрящем в сторону маршрутизатора, прописан руками дефолтный шлюз, а ip, который он подставляет не фигурирует в его подсети. И все таки по описанию данным в инструкции инфотекса параметр firewallip координатор получает от других участников vipnet-сети. Вот цитата из руководства: "Параметры firewallip и port в секции [dynamic] в данном режиме определяются автоматически по информации, полученной от узлов, находящихся во внешней сети, поэтому не следует редактировать эти параметры вручную." В "данном режиме" имеется ввиду с динамической или статической трансляцией адресов.
  25. Здравствуйте. Некоторое время назад появилась массовая проблема с переносом ключей при смене способа аутентификации после инициализации новым dst файлом с "пароль" на "устройство": сам процесс проходит без проблем, но после закрытия клиента и попытки аутентификации появляется окно "ошибка инициализации". Клиенты версий 3.2.11 различных сборок. Dst создаётся в версии в администраторе 4.6.3. Повторяемость не на 100% компьютеров, но очень часто. Но есть и некоторые отличия - на некоторых арм можно и 3 раза подряд пробовать, но без изменений, а на некоторых со второго раза всё нормально переносится и дальше работает без проблем. Так же такая ошибка возникает иногда и просто в процессе работы. Единственное общее во всех случаях - eToken. Сам контейнер "cur_pers" на етокене при этом видно, т.е. физически он переносится. Сталкивался ли кто-то с такой проблемой?
  1. Загрузить ещё
×