Jump to content

Локальное обновление ключей HW-1000

b.stanislav
 Share

Recommended Posts

b.stanislav

b.stanislav

Posted
Posted

Здравствуйте!

Возможно ли локальное обновление ключей на HW-100 (ver.3) ?

Ситуация следующая: Настроенный координатор выполняет роль МЭ автономной информационной системы, и не подключен к другим сетям, соответственно нет связи с ЦУСом и главным координатором. Пароль администратора выдается максимум на год, после чего администрирование этого координатора будет невозможно. Как правильно обновить ключи? В прошлый раз пароль истек, все интерфейсы были предварительно настроены, поэтому подключить к интернету никак, изменить что-либо никак, был выход только полной перепрошивки и настройки с нуля.

Link to comment
Share on other sites
b.stanislav

b.stanislav

Posted
  • Author
Posted

До этого не додумался, но сейчас вопрос в другом как именно это сделать? файл .dst или .ke? И какой последовательностью команд, для ключей ведь есть только экспорт и удаление. У меня только есть предположение что можно удалить и потом сделать первичную инициализацию с помощью .dst, но эксперимент негде провести, а на рабочем координаторе страшно из-за риска что-нибудь удалить.

Link to comment
Share on other sites
Vintik

Vintik

Posted
Posted

Сделать первичную можно, но как вы верно заметили удалив всё. Потом всё настраивать снова. Если так делать то может стоит попросить, чтоб на ваш узел выдали пароль не на год? Там можно гораздо больше срок задать.

Подкинуть локально обновления думаю можно, но пока не знаю как. Суда по аналогии папок с ОС Win или координатора Linux, думаю это возможно, т.к. если его подключить к сети и отправить из ЦУС\УКС он всё примет. По Линукс на примере есть: для распаковки dst выполните  unmerge abd_AAAA.dst (у меня правда это не получилось пока, только если сразу выбирал dst он корректно разворачивался) и далее получаем в /opt/iplir/) файл ключей пользователя /opt/iplir/user/key_disk/dom. 2) Ключи Узлов /opt/iplir/station (d_station) 3) адресные справочники, таблицы... /opt/iplir/

Про аналогию - вы заметите там папку ссс - т.е. то куда падают обновления если приходят по сети, предпологаю, что если туда заинуть в корень обновление, то координатор должен при опросе "скушать" их как писланые из ЦУС и обновиться. Или есть вариант запросить как то отдельно обновления которые таким образом туда подложить. 

Возможно вам даже подскажут лучше администраторы сети, где вы получали ДСТ, я пока могу лишь предполагать и что можно на дэмо линуксовом проверять как близкого по схожести.

Но и тут есть опасение, что если какие то настройки были сделали в ЦУС, которые затрагивают МЭ, Тунель и т.п. и вы обновите, то ЦУС всегда в приоритете и он примет свои настройки. Так что возможно есть вариант почитать как можно выгружать настройки или хотя бы себе просто сохранить, чтоб применив обновления, переписать потом по аналогии то что заведено было.

\Ждём ответа специалистов\

 

Link to comment
Share on other sites
Vintik

Vintik

Posted
Posted

Верное замечание. Но а как насчёт подкинуть обновление? Неужели не помогает? Раз в год то можно получать "подарки" от ДМ )))

Цитата

.....

В результате ключи выбранного узла будут созданы и сохранены в файл apn_***X.ke (где ***X — шестнадцатеричный идентификатор узла в сети) в указанную папку. Передайте файл с ключами узла пользователю; ему необходимо поместить этот файл в папку установки программы ViPNet Client или ViPNet Coordinator в подпапку \CCC\key\ и затем перезапустить программу ViPNet Монитор.
 

 

Link to comment
Share on other sites
Vintik

Vintik

Posted
Posted
17 минуту назад, b.stanislav сказал:

О таких НДВ я и не слышал) спасибо за совет

Самое главное потом вернитесь обратно и не чего сильно не ломайте.

Ну и ждём результат :-)

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept