b.stanislav Опубликовано 13 Октября 2016 Жалоба Поделиться Опубликовано 13 Октября 2016 Здравствуйте! Возможно ли локальное обновление ключей на HW-100 (ver.3) ? Ситуация следующая: Настроенный координатор выполняет роль МЭ автономной информационной системы, и не подключен к другим сетям, соответственно нет связи с ЦУСом и главным координатором. Пароль администратора выдается максимум на год, после чего администрирование этого координатора будет невозможно. Как правильно обновить ключи? В прошлый раз пароль истек, все интерфейсы были предварительно настроены, поэтому подключить к интернету никак, изменить что-либо никак, был выход только полной перепрошивки и настройки с нуля. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 13 Октября 2016 Жалоба Поделиться Опубликовано 13 Октября 2016 А зайти в БИОС и откатить дату не помогло? (понятно только чтоб зайти, и подкинуть новые ключи) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
b.stanislav Опубликовано 14 Октября 2016 Автор Жалоба Поделиться Опубликовано 14 Октября 2016 До этого не додумался, но сейчас вопрос в другом как именно это сделать? файл .dst или .ke? И какой последовательностью команд, для ключей ведь есть только экспорт и удаление. У меня только есть предположение что можно удалить и потом сделать первичную инициализацию с помощью .dst, но эксперимент негде провести, а на рабочем координаторе страшно из-за риска что-нибудь удалить. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 14 Октября 2016 Жалоба Поделиться Опубликовано 14 Октября 2016 Сделать первичную можно, но как вы верно заметили удалив всё. Потом всё настраивать снова. Если так делать то может стоит попросить, чтоб на ваш узел выдали пароль не на год? Там можно гораздо больше срок задать. Подкинуть локально обновления думаю можно, но пока не знаю как. Суда по аналогии папок с ОС Win или координатора Linux, думаю это возможно, т.к. если его подключить к сети и отправить из ЦУС\УКС он всё примет. По Линукс на примере есть: для распаковки dst выполните unmerge abd_AAAA.dst (у меня правда это не получилось пока, только если сразу выбирал dst он корректно разворачивался) и далее получаем в /opt/iplir/) файл ключей пользователя /opt/iplir/user/key_disk/dom. 2) Ключи Узлов /opt/iplir/station (d_station) 3) адресные справочники, таблицы... /opt/iplir/ Про аналогию - вы заметите там папку ссс - т.е. то куда падают обновления если приходят по сети, предпологаю, что если туда заинуть в корень обновление, то координатор должен при опросе "скушать" их как писланые из ЦУС и обновиться. Или есть вариант запросить как то отдельно обновления которые таким образом туда подложить. Возможно вам даже подскажут лучше администраторы сети, где вы получали ДСТ, я пока могу лишь предполагать и что можно на дэмо линуксовом проверять как близкого по схожести. Но и тут есть опасение, что если какие то настройки были сделали в ЦУС, которые затрагивают МЭ, Тунель и т.п. и вы обновите, то ЦУС всегда в приоритете и он примет свои настройки. Так что возможно есть вариант почитать как можно выгружать настройки или хотя бы себе просто сохранить, чтоб применив обновления, переписать потом по аналогии то что заведено было. \Ждём ответа специалистов\ Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
b.stanislav Опубликовано 19 Октября 2016 Автор Жалоба Поделиться Опубликовано 19 Октября 2016 В качестве замечания, срок действия пароля администратора больше 1 года не выставляется, иначе бы проблема легко решилась Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 19 Октября 2016 Жалоба Поделиться Опубликовано 19 Октября 2016 Верное замечание. Но а как насчёт подкинуть обновление? Неужели не помогает? Раз в год то можно получать "подарки" от ДМ ))) Цитата ..... В результате ключи выбранного узла будут созданы и сохранены в файл apn_***X.ke (где ***X — шестнадцатеричный идентификатор узла в сети) в указанную папку. Передайте файл с ключами узла пользователю; ему необходимо поместить этот файл в папку установки программы ViPNet Client или ViPNet Coordinator в подпапку \CCC\key\ и затем перезапустить программу ViPNet Монитор. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
b.stanislav Опубликовано 20 Октября 2016 Автор Жалоба Поделиться Опубликовано 20 Октября 2016 Координатор HW-100, ПАК, доступа к файловой системе там нет Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 20 Октября 2016 Жалоба Поделиться Опубликовано 20 Октября 2016 admin esc вам в помощь Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
b.stanislav Опубликовано 20 Октября 2016 Автор Жалоба Поделиться Опубликовано 20 Октября 2016 О таких НДВ я и не слышал) спасибо за совет Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 20 Октября 2016 Жалоба Поделиться Опубликовано 20 Октября 2016 17 минуту назад, b.stanislav сказал: О таких НДВ я и не слышал) спасибо за совет Самое главное потом вернитесь обратно и не чего сильно не ломайте. Ну и ждём результат :-) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.