Перейти к контенту

Рекомендуемые сообщения

Здравствуйте.

Некоторое время назад появилась массовая проблема с переносом ключей при смене способа аутентификации после инициализации новым dst файлом с "пароль" на "устройство": сам процесс проходит без проблем, но после закрытия клиента и попытки аутентификации появляется окно "ошибка инициализации". Клиенты версий 3.2.11 различных сборок. Dst создаётся в версии в администраторе 4.6.3. Повторяемость не на 100% компьютеров, но очень часто. Но есть и некоторые отличия - на некоторых арм можно и 3 раза подряд пробовать, но без изменений, а на некоторых со второго раза всё нормально переносится и дальше работает без проблем. Так же такая ошибка возникает иногда и просто в процессе работы. Единственное общее во всех случаях - eToken. Сам контейнер "cur_pers" на етокене при этом видно, т.е. физически он переносится.

Сталкивался ли кто-то с такой проблемой?

Ссылка на комментарий
Поделиться на других сайтах

1) Клиентов пробовали ставить версии 4.*? проблем нет с ними? Может стоит попробовать 3.2.13 или ещё какую другую версию, если есть возможность. Есть предположение что это из-за 3.* версии. 

2) dst формировался после изменения способа аутентификации и им инициализировали клиента?

3) выскакивает "ошибка инициализации", а некоторых машинах на 2-3 раз не выскакивает и удается зайти в монитор?

4) девайс лок или подобное ПО стоит?

Ссылка на комментарий
Поделиться на других сайтах

1) C 4 версией не сталкивались с такой проблемой, но их и меньше намного. С 3.2.13 тоже было такое. Смущает, что именно в какой-то момент началось это. Были случаи, где условно 3 года всё работало, а после очередного запуска возникала такая ошибка.

2) Не совсем понял вопрос. Инициализируется клиент (первично либо повторно), меняется аутентификация на устройство, пробный перезаход - ошибка.

3) Нет, если ошибка появилась, то помогает только инициализировать заново. Т.е. после 3 инициализации может начать работать дальше без проблем.

4) Нет. Компьютеры абсолютно разные (и 7, и xp) в разных организациях.

Ссылка на комментарий
Поделиться на других сайтах

В 15.11.2017 в 12:18, m.novikov76 сказал:

2) Не совсем понял вопрос. Инициализируется клиент (первично либо повторно), меняется аутентификация на устройство, пробный перезаход - ошибка.

так там же в укц прописано для каждого клиента каким способом может проходить аутентификация. Если там стоит по паролю, то на клиенте наверно не получится зайти выбрав способ аутентификации устройство.

подразумевалось, в укц сменить тип аутентификации для определенного клиента, затем сформировать новый дст для него, затем этим дст проинициализировать.

(насколько знаю, то дст из уцк версии 4.6 просто запускается после установки випнет клиента для первичной инициализации, не надо делать как раньше первичную инициализацию через монитор)

Ссылка на комментарий
Поделиться на других сайтах

21 час назад, rfvbk сказал:

так там же в укц прописано для каждого клиента каким способом может проходить аутентификация. Если там стоит по паролю, то на клиенте наверно не получится зайти выбрав способ аутентификации устройство.

подразумевалось, в укц сменить тип аутентификации для определенного клиента, затем сформировать новый дст для него, затем этим дст проинициализировать.

Насколько я понимаю, там не совсем так - там есть настройка (вкл/выкл) Устанавливать на узле пользователя способ аутентификации, заданный в УКЦ. И это выключено. Там доступен вариант "устройство (персональный ключ)", но подразумевает сразу выбрать устройство, куда, вероятно, будет записан ключ.

 

21 час назад, rfvbk сказал:

(насколько знаю, то дст из уцк версии 4.6 просто запускается после установки випнет клиента для первичной инициализации, не надо делать как раньше первичную инициализацию через монитор)

Так и в 3 версии так можно, мы много лет именно так и делаем. Быстрее получается.

Ссылка на комментарий
Поделиться на других сайтах

На последних вебинарах (они есть на ютубе) говорили, что от устройств отказываются и не рекомендуют на них хранить, в версии 4 оставили это пока лишь для того, что кто то ещё переходит с 3, но потом и вовсе это могут убрать. Может ещё по этим причинам не уделяют должного внимание ключам.

Ссылка на комментарий
Поделиться на других сайтах

  • 2 недели спустя...

Уточнение из помощи, что нового с версии 4:

..Способы аутентификации пользователя
В программе ViPNet Монитор версии 4.0 при использовании устройства аутентификации (способ Устройство) для входа в программу реализована возможность выполнять аутентификацию пользователя не только с помощью персонального ключа (как в версии 3.2.x), но и с помощью сертификата.

Способ аутентификации Пароль на устройстве в дальнейшем поддерживаться не будет, поэтому в версии 4.0 рекомендуется перейти на другие способы аутентификации.

...

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.