Jump to content

Recommended Posts

День добрый. На новом рабочем месте столкнулся с VipNet-том. Надо обновить все версии до 4. VipNet Client я обновил, был файл для обновления (достался от предшественника). А вот дистрибутива для VipNet Coordinator у меня нет.

Подскажите, пожалуйста, где можно скачать дистрибутив VipNet Coordinator 4 версии для обновления VipNet Coordinator 3.2(12.28921) ?

Или же скачать с сайта Демо-версию и накатить ее поверху установленной? Тогда ключ не слетит со тарой версии или же нет?  VipNet Coordinator  перестанет работать по истечению срока действия Демо-версии?

И еще, если не обновлять VipNet Coordinator после 30.11.2017 года он так же будет работать? Просто не будет подходить под требования ФСБ о сертификате соответствия?

 

Share this post


Link to post
Share on other sites

Добрый день.

Начнём с конца. Да, если не обновиться до окончания срока действия сертификата ФСБ, железо и софт работать будут. Но при этом могут быть штрафные санкции от регулятора в случае проверки. Конечно если для Вас актуально использование именно сертифицированной версии ПО.

Для "боевого" использования ПО необходимо, всё таки, использовать это ПО установленное с сертифицированного дистрибутива, который обычно поставляется при приобретении ПО и железа. Также есть возможно приобрести такой носитель у любого партнёра ОАО "ИнфоТеКС". Правда, в этом случае у Вас, скорее всего, запросят номер ViPNet-сети. И тут мы постепенно переходим к другому важному моменту.

Здесь есть ограничения. Сначала нужно убедиться, поддерживает ли лицензия ViPNet-сети ПО четвёртой версии. Проверить это можно в главном меню ЦУС в разделе "Сервис" -> "Лицензия". Буквально второй строкой будет указано "Версия ViPNet: *.*_(**.*****) / *.*". Нас интересует та часть, которая после слэша. Если там указано, например, "4.5", вероятнее всего перейти на новую версию будет можно. Правда актуальная и сертифицированная версия "ViPNet Administrator" уже 4.6, поэтому всё же могут возникнуть проблемы. Но скорее всего в Вашем случае там указа что-то в пределах третьей версии. Если так - то необходимо обновлять лицензию на ПО ViPNet. Либо за деньги, что вероятнее всего. Либо в рамках расширенной прямой или совместной технической поддержки. По соглашению об уровне сервиса (SLA, оно есть на сайте производителя) в рамках любой расширенной поддержки переход на "мажорную" версию ПО ViPNet предоставляет бесплатно. В противном случае - необходимо оплачивать обновление в размере определённого процента стоимости всей ViPNet-сети. На сайте есть прайс-лист, там более подробная информация. Либо обратитесь в отдел продаж - там предоставят всю интересующую информацию.

Share this post


Link to post
Share on other sites

Спасибо за ответ.

То, что работать будет - это хорошо. Потому как все может затянуться с обновлением и лицензированием.

Извиняюсь заранее в некомпетентности, но до этого не сталкивался никогда с VipNet поэтому будет глупый вопрос.

Как я понял ЦУС - центр управления сетью. Но он же в VipNet Administrator. Или я, что-то не понимаю.:(

Только вот я в VipNet Coordinator не нашел "Лицензирование". Меню - Сервис - это есть. А там только: настройки и экспорты с импортами.

Как мне тогда посмотреть?

Share this post


Link to post
Share on other sites

Не извиняйтесь, на первый взгляд ViPNet может показаться достаточно замороченным, особенно 3-я версия. Но если понять "механику процесса" всё становится достаточно просто. И нет ничего зазорного, если человек хочет разобраться в том, чего не знает.

Верно, ЦУС - это Центр Управления Сетью. Входит в состав комплекса ViPNet Administrator. Соответственно те пункты меню с допустимой версией софта в лицензии нужно искать именно на АРМ Администратора Вашей ViPNet-сети. Соответственно без доступа к этому АРМ не получится и обновить лицензию.

Coordinator не исполняет никакие управляющие функции, а выступает, грубо говоря в данном рассматриваемом случае, в роли шлюза.

Share this post


Link to post
Share on other sites

Так если клиенты до 4ки обновилось, значит и реги в норме и координаторы можно обновлять

Share this post


Link to post
Share on other sites

 

В общем ситуация такова:

У нас больница, где стоит Координатор и несколько Клиентов, а Администратор где-то в городе у МИАЦ. Получается так. И чтобы узнать, как обновить Координатор, мне необходимо связаться с МИАЦем и выяснить у них версию и возможность ее обновить. Или же они все-таки должны сами провести обновление? Тут мне это не понятно. Просто так с ними не поговоришь, а конкретно они отвечать не хотят. Отвечают неоднозначными фразами.:(

Они мне прислали, что можно установить как поверх, так и удалением с сохранением настроек. А по консультации обслуживания и заключения договора обращаться туда-то. Все! Но, меня спросят о версии, лицензии и т. д. - а я даже ответить не смогу. От старого работника документов по этому поводу нет. Мягко говоря  - ситуация патовая.

Спасибо за ответ. Буду связываться еще раз с МИАЦ. Будут вопросы - еще напишу.

Share this post


Link to post
Share on other sites
1 час назад, volontoyr сказал:

Они мне прислали, что можно установить как поверх, так и удалением с сохранением настроек. 

Если у них цус и укц, то все дст они должны прислать, в случае надобности. Вот если у вас слетит какой-то клиент, за новым дст файлом для переустановки вы же к ним обращаетесь. Обновить координатор можно и без дст "теоретически", но там зависит от версий. У меня не получилось, пришлось образ накатывать с версий 4.* и новый дст заливать, потом настраивать координатор.(Нужен пароль от дст координатора и пароль для enable). Всё ПО как уже написали выдаёт контора(тех поддержка или у кого купили, возможно сам инфотекс), они наверно выдадут(выдали) МИАЦу. С МИАЦ надо спросить. Все дст и пароли делают через цус и укц(в вашем случае МИАЦ).

У вас есть номер сети, позвоните в техподдержку инфотекса, спросите, могут ли они вам выслать дистрибутивы и документацию по обновлению. Возможно миац у них купил техподержку. 

П.С. Есть ПО которое ставится на компы или координатор, часть можно скачать с сайта инфотекс, другую часть у того у кого купили(они её получают из инфотекса). А есть файлики dst, они делаются в vipnet administrator(цус и укц) - они нужны для того чтобы ПО заработало и выполняло свою роль, грубо говоря.

П.С. А можно вопрос? А почемe вы решили обновлять vipnet? Кому принадлежит сеть vipnet?(вам или МИАЦ или вы одна контора и они головной офис). Судя по всему обновление координатора и клиентов это их(МИАЦ) головная боль. 

Share this post


Link to post
Share on other sites

Файлы ключи-то они мне прислали dst (для Координатора тоже есть) и рекомендации в двух строках, как писал выше.

МИАЦ и прислал рассылку-напоминание, что надо сменить версии на более новые и все. Ни рекомендаций, ни дистрибутивы не прислали. По телефону с ними невозможно общаться: толком не отвечают, переводят с одного на другого и т. д. Запросы через почту - так же получаю неопределенный ответ. Кто кому и за что отвечает - точно сказать не могу.

Пойду еще накатаю им в поддержку письмо, чтобы выдали рекомендации с дистрибутивом для Координатора.

Share this post


Link to post
Share on other sites
12 часов назад, volontoyr сказал:

Файлы ключи-то они мне прислали dst (для Координатора тоже есть) и рекомендации в двух строках, как писал выше.

У вас координатор видимо не отдельной железкой HW, а стоит на виндовой машине. Не знаю точно, как оно обновляется, но подозреваю, что надо будет установить ПО координатора новой версии, установить дст координатора и настроить. Или как вариант наверно существует способ по установке ПО новой версии поверх старой, тогда ни дст, ни настройки не понадобятся. Но думаю последний способ наврятли даст положительный результат даже если существует. Есть подозрение что там у вас все настройки на координаторе по умолчанию идут. Виндовый координатор не юзал, но подозреваю, что там даже не надо на ПО координатора указывать настройки портов, так как они в сетевых настройках. А у вас думаю каких-то специфичных настроек на координаторе нет(типа туннелей, маршрутов, трансляции и транзитных фильтров) Перед тем как ставить новую версию ПО надо их получить или от МИАЦ или посмотреть самому.

Недавно обновлял свою сеть. Контора, с которой заключили договор на тех поддержку и обновление, сама прислала всё ПО с дистрибутивами и новыми файлами лицензий на дисках и кучу бумажек разных. Это обязательная процедура при обновлении, как понимаю, там даже наклейки на координатор прислали. Хотя в нашем случае тех поддержка должна была сама обновить, но мы решили что я займусь сам этим делом и если не удастся то подключать тех поддержку. Так как потом сложновато искать почему не так работает как хотелось бы мне и в случае поломки самостоятельно восстановить, если техподдержки не будет в дальнейшем.

Share this post


Link to post
Share on other sites

Добрый день!

У нас установлено на всех станциях 4.2.1.23386  и 4.3.3.47224 эти обе версии конфликтуют с Kaspersky 11. Есть версия VipNET 4.3.4.53803 в которой можно отключить криптопровайдер VipNET и прекратить конфликт. В связи с этим имеется вопрос: могу ли я поставить эту версию 4.3.4 и имеется ли у нее сертификат соответствия ? 

PS - https://infotecs.ru/upload/iblock/5bf/S_FSB_3430_PK-ViPNet-Client-4-_KS1_KS3_.pdf вот ссылка на источник, там написано следующее 

Screenshot_1.jpg.c12982127a7d86a8a2ed17bda820a3c3.jpg

вот этот индекс (3) что означает? что я могу ставить ЛЮБУЮ версию 4.3.* ?  

Share this post


Link to post
Share on other sites
6 минут назад, Acsel сказал:

Есть версия VipNET 4.3.4.53803 в которой можно отключить криптопровайдер VipNET и прекратить конфликт

Можно отключить не криптопровайдер, а его интеграцию с MS CryptoAPI(которая и создает зачастую проблемы).

7 минут назад, Acsel сказал:

могу ли я поставить эту версию 4.3.4 и имеется ли у нее сертификат соответствия ? 

Сертификата соответствия нет, впрочем как и у 4.3.3 и 4.2.1. Поэтому учитывая, что вы и сейчас используется несертифицированные, то можете и 4.3.4 ставить )

Share this post


Link to post
Share on other sites
3 минуты назад, Acsel сказал:

:( как так ? https://infotecs.ru/upload/iblock/5bf/S_FSB_3430_PK-ViPNet-Client-4-_KS1_KS3_.pdf  а о чем тогда говорит этот сертификат ? 

Варианты исполнения это классы защиты КС1, КС2, КС3. С версиями никак не коррелирует. Сертификат соответствия выдан на версию соответствующую формуляру версии 4.3.2.

Share this post


Link to post
Share on other sites
18 минут назад, R.Sheyn сказал:

Можно отключить не криптопровайдер, а его интеграцию с MS CryptoAPI(которая и создает зачастую проблемы).

можно поподробнее , в каком пункте отключать ? 

Share this post


Link to post
Share on other sites
3 часа назад, Acsel сказал:

можно поподробнее , в каком пункте отключать ? 

В главном меню "ViPNet Монитор" выбрать пункт "Сервис" --> "Параметры безопасности" --> вкладка "Криптопровайдер" --> в появившемся окне "ViPNet CSP" выбрать пункт меню слева "Дополнительно" --> снять отметку с пункта "Поддержка работы ViPNet CSP через Microsoft CryptoAPI".

Также, чтобы не было конфликта, такую настройку нужно сделать, если на одном АРМ установлены СКЗИ "КриптоПро CSP" и "ViPNet CSP".

image.thumb.png.f24c01872db893c254e731bdf1b9fcc4.png

Share this post


Link to post
Share on other sites
3 часа назад, Acsel сказал:

:( как так ? https://infotecs.ru/upload/iblock/5bf/S_FSB_3430_PK-ViPNet-Client-4-_KS1_KS3_.pdf  а о чем тогда говорит этот сертификат ? 

И как узнать , какая последняя версия имеет сертификат соответствия ? 

Можно написать запрос в форме обращения на сайте "ИнфоТеКСа", чтобы сообщили актуальные сертифицированные версии необходимого Вам ПО "ViPNet" (Поддержка --> Запрос в службу поддержки).

Такой запрос я отправлял в конце апреля. Правда, у предприятия, в котором я работаю, есть сертификат действующей совместной расширенной технической поддержки, и в запросе я указывал именно то ПО, которое указано в сертификате. Так, на дату 22.04.2019 сертифицированной версией ПО "ViPNet Client" для Windows являлась сборка с номером 4.3.2.46794. Думаю, мало вероятно, что с тех пор что-то изменилось.

Share this post


Link to post
Share on other sites
12 минут назад, Xenobius сказал:

В главном меню "ViPNet Монитор" выбрать пункт "Сервис" --> "Параметры безопасности" --> вкладка "Криптопровайдер" --> в появившемся окне "ViPNet CSP" выбрать пункт меню слева "Дополнительно" --> снять отметку с пункта "Поддержка работы ViPNet CSP через Microsoft CryptoAPI".

Также, чтобы не было конфликта, такую настройку нужно сделать, если на одном АРМ установлены СКЗИ "КриптоПро CSP" и "ViPNet CSP".

image.thumb.png.f24c01872db893c254e731bdf1b9fcc4.png

Лучше при установке не ставить компонент.

Share this post


Link to post
Share on other sites
Только что, R.Sheyn сказал:

Лучше при установке не ставить компонент.

возможность НЕ устанавливать я нашел только в версии 4.3.4 

Share this post


Link to post
Share on other sites
2 минуты назад, R.Sheyn сказал:

Лучше при установке не ставить компонент.

Вы имеете в виду выбор установки компонентов?

1706335646_.JPG.43b56a931b909ee2c3a0b6aaff92dd7e.JPG

Или где-то не там смотрю?

Share this post


Link to post
Share on other sites

:) я уже давно перелопатил , не нашел варианта, только полный комплект CSP, при чем ставится без вариантов выбора компонентов, ставится CSP , ничего не показывая, потом появляется окно установки VipNET . при чем после установки и попытке удалить отдельно CSP (правда иногда срабатывало и нормально работало) постоянно бывали ошибки в работе самого VipNET . 

Share this post


Link to post
Share on other sites

Именно так. Либо мы чего-то не знаем. ViPNet полон загадок и сюрпризов... ;)

Share this post


Link to post
Share on other sites
11 минут назад, Acsel сказал:

:) я уже давно перелопатил , не нашел варианта, только полный комплект CSP, при чем ставится без вариантов выбора компонентов, ставится CSP , ничего не показывая, потом появляется окно установки VipNET . при чем после установки и попытке удалить отдельно CSP (правда иногда срабатывало и нормально работало) постоянно бывали ошибки в работе самого VipNET . 

Конечно без csp клиент корректно работать не будет. Можно ставить сначала CSP без установки компонента, потом клиент.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.