Jump to content

Recommended Posts

Здравствуйте!

Возможно ли локальное обновление ключей на HW-100 (ver.3) ?

Ситуация следующая: Настроенный координатор выполняет роль МЭ автономной информационной системы, и не подключен к другим сетям, соответственно нет связи с ЦУСом и главным координатором. Пароль администратора выдается максимум на год, после чего администрирование этого координатора будет невозможно. Как правильно обновить ключи? В прошлый раз пароль истек, все интерфейсы были предварительно настроены, поэтому подключить к интернету никак, изменить что-либо никак, был выход только полной перепрошивки и настройки с нуля.

Share this post


Link to post
Share on other sites

А зайти в БИОС и откатить дату не помогло? (понятно только чтоб зайти, и подкинуть новые ключи) 

Share this post


Link to post
Share on other sites

До этого не додумался, но сейчас вопрос в другом как именно это сделать? файл .dst или .ke? И какой последовательностью команд, для ключей ведь есть только экспорт и удаление. У меня только есть предположение что можно удалить и потом сделать первичную инициализацию с помощью .dst, но эксперимент негде провести, а на рабочем координаторе страшно из-за риска что-нибудь удалить.

Share this post


Link to post
Share on other sites

Сделать первичную можно, но как вы верно заметили удалив всё. Потом всё настраивать снова. Если так делать то может стоит попросить, чтоб на ваш узел выдали пароль не на год? Там можно гораздо больше срок задать.

Подкинуть локально обновления думаю можно, но пока не знаю как. Суда по аналогии папок с ОС Win или координатора Linux, думаю это возможно, т.к. если его подключить к сети и отправить из ЦУС\УКС он всё примет. По Линукс на примере есть: для распаковки dst выполните  unmerge abd_AAAA.dst (у меня правда это не получилось пока, только если сразу выбирал dst он корректно разворачивался) и далее получаем в /opt/iplir/) файл ключей пользователя /opt/iplir/user/key_disk/dom. 2) Ключи Узлов /opt/iplir/station (d_station) 3) адресные справочники, таблицы... /opt/iplir/

Про аналогию - вы заметите там папку ссс - т.е. то куда падают обновления если приходят по сети, предпологаю, что если туда заинуть в корень обновление, то координатор должен при опросе "скушать" их как писланые из ЦУС и обновиться. Или есть вариант запросить как то отдельно обновления которые таким образом туда подложить. 

Возможно вам даже подскажут лучше администраторы сети, где вы получали ДСТ, я пока могу лишь предполагать и что можно на дэмо линуксовом проверять как близкого по схожести.

Но и тут есть опасение, что если какие то настройки были сделали в ЦУС, которые затрагивают МЭ, Тунель и т.п. и вы обновите, то ЦУС всегда в приоритете и он примет свои настройки. Так что возможно есть вариант почитать как можно выгружать настройки или хотя бы себе просто сохранить, чтоб применив обновления, переписать потом по аналогии то что заведено было.

\Ждём ответа специалистов\

 

Share this post


Link to post
Share on other sites

В качестве замечания, срок действия пароля администратора больше 1 года не выставляется, иначе бы проблема легко решилась

Share this post


Link to post
Share on other sites

Верное замечание. Но а как насчёт подкинуть обновление? Неужели не помогает? Раз в год то можно получать "подарки" от ДМ )))

Цитата

.....

В результате ключи выбранного узла будут созданы и сохранены в файл apn_***X.ke (где ***X — шестнадцатеричный идентификатор узла в сети) в указанную папку. Передайте файл с ключами узла пользователю; ему необходимо поместить этот файл в папку установки программы ViPNet Client или ViPNet Coordinator в подпапку \CCC\key\ и затем перезапустить программу ViPNet Монитор.
 

 

Share this post


Link to post
Share on other sites
17 минуту назад, b.stanislav сказал:

О таких НДВ я и не слышал) спасибо за совет

Самое главное потом вернитесь обратно и не чего сильно не ломайте.

Ну и ждём результат :-)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.