Jump to content

Recommended Posts

Здравствуйте.

Некоторое время назад появилась массовая проблема с переносом ключей при смене способа аутентификации после инициализации новым dst файлом с "пароль" на "устройство": сам процесс проходит без проблем, но после закрытия клиента и попытки аутентификации появляется окно "ошибка инициализации". Клиенты версий 3.2.11 различных сборок. Dst создаётся в версии в администраторе 4.6.3. Повторяемость не на 100% компьютеров, но очень часто. Но есть и некоторые отличия - на некоторых арм можно и 3 раза подряд пробовать, но без изменений, а на некоторых со второго раза всё нормально переносится и дальше работает без проблем. Так же такая ошибка возникает иногда и просто в процессе работы. Единственное общее во всех случаях - eToken. Сам контейнер "cur_pers" на етокене при этом видно, т.е. физически он переносится.

Сталкивался ли кто-то с такой проблемой?

Share this post


Link to post
Share on other sites

1) Клиентов пробовали ставить версии 4.*? проблем нет с ними? Может стоит попробовать 3.2.13 или ещё какую другую версию, если есть возможность. Есть предположение что это из-за 3.* версии. 

2) dst формировался после изменения способа аутентификации и им инициализировали клиента?

3) выскакивает "ошибка инициализации", а некоторых машинах на 2-3 раз не выскакивает и удается зайти в монитор?

4) девайс лок или подобное ПО стоит?

Share this post


Link to post
Share on other sites

1) C 4 версией не сталкивались с такой проблемой, но их и меньше намного. С 3.2.13 тоже было такое. Смущает, что именно в какой-то момент началось это. Были случаи, где условно 3 года всё работало, а после очередного запуска возникала такая ошибка.

2) Не совсем понял вопрос. Инициализируется клиент (первично либо повторно), меняется аутентификация на устройство, пробный перезаход - ошибка.

3) Нет, если ошибка появилась, то помогает только инициализировать заново. Т.е. после 3 инициализации может начать работать дальше без проблем.

4) Нет. Компьютеры абсолютно разные (и 7, и xp) в разных организациях.

Share this post


Link to post
Share on other sites
В 15.11.2017 в 12:18, m.novikov76 сказал:

2) Не совсем понял вопрос. Инициализируется клиент (первично либо повторно), меняется аутентификация на устройство, пробный перезаход - ошибка.

так там же в укц прописано для каждого клиента каким способом может проходить аутентификация. Если там стоит по паролю, то на клиенте наверно не получится зайти выбрав способ аутентификации устройство.

подразумевалось, в укц сменить тип аутентификации для определенного клиента, затем сформировать новый дст для него, затем этим дст проинициализировать.

(насколько знаю, то дст из уцк версии 4.6 просто запускается после установки випнет клиента для первичной инициализации, не надо делать как раньше первичную инициализацию через монитор)

Share this post


Link to post
Share on other sites
21 час назад, rfvbk сказал:

так там же в укц прописано для каждого клиента каким способом может проходить аутентификация. Если там стоит по паролю, то на клиенте наверно не получится зайти выбрав способ аутентификации устройство.

подразумевалось, в укц сменить тип аутентификации для определенного клиента, затем сформировать новый дст для него, затем этим дст проинициализировать.

Насколько я понимаю, там не совсем так - там есть настройка (вкл/выкл) Устанавливать на узле пользователя способ аутентификации, заданный в УКЦ. И это выключено. Там доступен вариант "устройство (персональный ключ)", но подразумевает сразу выбрать устройство, куда, вероятно, будет записан ключ.

 

21 час назад, rfvbk сказал:

(насколько знаю, то дст из уцк версии 4.6 просто запускается после установки випнет клиента для первичной инициализации, не надо делать как раньше первичную инициализацию через монитор)

Так и в 3 версии так можно, мы много лет именно так и делаем. Быстрее получается.

Share this post


Link to post
Share on other sites

На последних вебинарах (они есть на ютубе) говорили, что от устройств отказываются и не рекомендуют на них хранить, в версии 4 оставили это пока лишь для того, что кто то ещё переходит с 3, но потом и вовсе это могут убрать. Может ещё по этим причинам не уделяют должного внимание ключам.

Share this post


Link to post
Share on other sites

Уточнение из помощи, что нового с версии 4:

..Способы аутентификации пользователя
В программе ViPNet Монитор версии 4.0 при использовании устройства аутентификации (способ Устройство) для входа в программу реализована возможность выполнять аутентификацию пользователя не только с помощью персонального ключа (как в версии 3.2.x), но и с помощью сертификата.

Способ аутентификации Пароль на устройстве в дальнейшем поддерживаться не будет, поэтому в версии 4.0 рекомендуется перейти на другие способы аутентификации.

...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.