m.novikov76 Опубликовано 14 Ноября 2017 Жалоба Поделиться Опубликовано 14 Ноября 2017 Здравствуйте. Некоторое время назад появилась массовая проблема с переносом ключей при смене способа аутентификации после инициализации новым dst файлом с "пароль" на "устройство": сам процесс проходит без проблем, но после закрытия клиента и попытки аутентификации появляется окно "ошибка инициализации". Клиенты версий 3.2.11 различных сборок. Dst создаётся в версии в администраторе 4.6.3. Повторяемость не на 100% компьютеров, но очень часто. Но есть и некоторые отличия - на некоторых арм можно и 3 раза подряд пробовать, но без изменений, а на некоторых со второго раза всё нормально переносится и дальше работает без проблем. Так же такая ошибка возникает иногда и просто в процессе работы. Единственное общее во всех случаях - eToken. Сам контейнер "cur_pers" на етокене при этом видно, т.е. физически он переносится. Сталкивался ли кто-то с такой проблемой? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rfvbk Опубликовано 15 Ноября 2017 Жалоба Поделиться Опубликовано 15 Ноября 2017 1) Клиентов пробовали ставить версии 4.*? проблем нет с ними? Может стоит попробовать 3.2.13 или ещё какую другую версию, если есть возможность. Есть предположение что это из-за 3.* версии. 2) dst формировался после изменения способа аутентификации и им инициализировали клиента? 3) выскакивает "ошибка инициализации", а некоторых машинах на 2-3 раз не выскакивает и удается зайти в монитор? 4) девайс лок или подобное ПО стоит? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
m.novikov76 Опубликовано 15 Ноября 2017 Автор Жалоба Поделиться Опубликовано 15 Ноября 2017 1) C 4 версией не сталкивались с такой проблемой, но их и меньше намного. С 3.2.13 тоже было такое. Смущает, что именно в какой-то момент началось это. Были случаи, где условно 3 года всё работало, а после очередного запуска возникала такая ошибка. 2) Не совсем понял вопрос. Инициализируется клиент (первично либо повторно), меняется аутентификация на устройство, пробный перезаход - ошибка. 3) Нет, если ошибка появилась, то помогает только инициализировать заново. Т.е. после 3 инициализации может начать работать дальше без проблем. 4) Нет. Компьютеры абсолютно разные (и 7, и xp) в разных организациях. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rfvbk Опубликовано 16 Ноября 2017 Жалоба Поделиться Опубликовано 16 Ноября 2017 В 15.11.2017 в 12:18, m.novikov76 сказал: 2) Не совсем понял вопрос. Инициализируется клиент (первично либо повторно), меняется аутентификация на устройство, пробный перезаход - ошибка. так там же в укц прописано для каждого клиента каким способом может проходить аутентификация. Если там стоит по паролю, то на клиенте наверно не получится зайти выбрав способ аутентификации устройство. подразумевалось, в укц сменить тип аутентификации для определенного клиента, затем сформировать новый дст для него, затем этим дст проинициализировать. (насколько знаю, то дст из уцк версии 4.6 просто запускается после установки випнет клиента для первичной инициализации, не надо делать как раньше первичную инициализацию через монитор) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
m.novikov76 Опубликовано 17 Ноября 2017 Автор Жалоба Поделиться Опубликовано 17 Ноября 2017 21 час назад, rfvbk сказал: так там же в укц прописано для каждого клиента каким способом может проходить аутентификация. Если там стоит по паролю, то на клиенте наверно не получится зайти выбрав способ аутентификации устройство. подразумевалось, в укц сменить тип аутентификации для определенного клиента, затем сформировать новый дст для него, затем этим дст проинициализировать. Насколько я понимаю, там не совсем так - там есть настройка (вкл/выкл) Устанавливать на узле пользователя способ аутентификации, заданный в УКЦ. И это выключено. Там доступен вариант "устройство (персональный ключ)", но подразумевает сразу выбрать устройство, куда, вероятно, будет записан ключ. 21 час назад, rfvbk сказал: (насколько знаю, то дст из уцк версии 4.6 просто запускается после установки випнет клиента для первичной инициализации, не надо делать как раньше первичную инициализацию через монитор) Так и в 3 версии так можно, мы много лет именно так и делаем. Быстрее получается. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 18 Ноября 2017 Жалоба Поделиться Опубликовано 18 Ноября 2017 На последних вебинарах (они есть на ютубе) говорили, что от устройств отказываются и не рекомендуют на них хранить, в версии 4 оставили это пока лишь для того, что кто то ещё переходит с 3, но потом и вовсе это могут убрать. Может ещё по этим причинам не уделяют должного внимание ключам. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 30 Ноября 2017 Жалоба Поделиться Опубликовано 30 Ноября 2017 Уточнение из помощи, что нового с версии 4: ..Способы аутентификации пользователя В программе ViPNet Монитор версии 4.0 при использовании устройства аутентификации (способ Устройство) для входа в программу реализована возможность выполнять аутентификацию пользователя не только с помощью персонального ключа (как в версии 3.2.x), но и с помощью сертификата. Способ аутентификации Пароль на устройстве в дальнейшем поддерживаться не будет, поэтому в версии 4.0 рекомендуется перейти на другие способы аутентификации. ... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.