Обновление ViPNet клиента на ЦУС-е при апгрейде

[volosnikov]

Комрады!

Как идеологически правильно реализовать перенос ViPNet клиента ЦУС-а на новый ПК при обновлении версии с 3.2.х на 4.х?

Мы запускаем процесс перехода на 4-ую версию, начинаем с ЦУС-а, делаем все "по чертежу":
ЦУС версии 3 находится на одном ПК с Windows 7 32-бит
ЦУС версии 4 будет находится на другом ПК с Windows Server 2012 64-бит

Установили ЦУС (Серверную и Клиентскую части), сконвертировали данные, все - ок.
Установили УКЦ, сконвертировали данные, все - ок.

А как правильно "завести" ViPNet-клиента 4-ой версии на новом ПК?

По инструкции "Перенос сетевого узла на другой компьютер" как-то не особо получилось:
в ЦУС-е 3 версии ViPNet-клиент располагается не в тех каталогах, что в ЦУС-е 4-ой, ну да ладно, нашли необходимые файлы (не все), перенесли.
INFOTECS.REG нужно подкладывать, я так понимаю, уже новый (от 4-ой версии)

В результате перезагрузки нового ПК с ЦУС-ом 4-ой версии, заводится ViPNet-клиент 4-ой версии и пароли/явки отказывается принимать.

Опять же, в документации отчетливо декларируется такая миграция между x32 и x64 только через dst.
В случае обычных клиентов - все ясно, но как быть с ViPNet клиентом самого "нового" ЦУС? Каким ЦУС-ом эти dst генерировать?

Или мы чего-то не понимаем? :-)

[zero]

1 час назад, volosnikov сказал:

но как быть с ViPNet клиентом самого "нового" ЦУС? Каким ЦУС-ом эти dst генерировать?

Генерируете в 4-ом.

[R.Sheyn]

На самом варианта 2 и оба рабочие. Выбирайте какой вам по душе. 1. Сгенерить dst в трешке, раскатить на новой машине, проверить, что все работает. Затем делать конвертацию все и отправить обновление ключей, если требуется. 2. Устанавливать клиент уже после конвертации и раскатить уже новый dst.

[volosnikov]

В Инструкции есть такие буквы:

Цитата

После конвертации данных УКЦ и до первого запуска программы
в ЦУСе необходимо выполнить следующие действия:
- сформировать и отправить на сетевые узлы новые справочники (см. «Обновление
справочников» на стр. 38);
- отправить на сетевые узлы списки аннулированных сертификатов, созданные при
конвертации данных УКЦ.

Чтобы сгенерировать dst для собственного клиента нужно запустить УКЦ, а перед его первым запуском нужно "сформировать и отправить..."
А как же "отправить", если ViPNet-клиент еще не проинициализирован dst?

[zero]

20 часов назад, volosnikov сказал:

А как же "отправить", если ViPNet-клиент еще не проинициализирован dst? 

 Никак. Поэтому нужно сначала проинциализировать админа, а потом отправлять, а не искать проблемы на ровном месте.

[volosnikov]

10 часов назад, zero сказал:

 Никак. Поэтому нужно сначала проинциализировать админа, а потом отправлять, а не искать проблемы на ровном месте.

Все что ли услугами аутов пользуются? По инструкции от вендора получаются "проблемы на равном месте".

[zero]

12 часов назад, volosnikov сказал:

По инструкции от вендора

Вы бы хоть на неё сослались что-ли, какой документ от какой версии, какая страница.

[volosnikov]

Пожалуйста:

CD-ROM:
ПКЗИ ViPNet 4 ИК1\Комплект пользователя\ViPNet Administrator 4\Исполнение 1, 2\2. Документация пользователю\ViPNet Administrator_Руководство по обновлению.pdf

стр.37

Цитата

Внимание! После конвертации данных УКЦ и до первого запуска программы в ЦУСе
необходимо выполнить следующие действия:
* сформировать и отправить на сетевые узлы новые справочники (см. "Обновление
справочников" на стр. 38);
* отправить на сетевые узлы списки аннулированных сертификатов, созданные при
конвертации данных УКЦ.

т.е. нужен уже рабочий клиент на новом ЦУС-е, далее

стр. 17

Цитата

Если ранее на компьютере с ЦУСом 3.2.x была
установлена программа ViPNet Client, выполните
перенос справочников и ключей этого узла на
компьютер с серверным приложением ЦУСа.
"ViPNet Client Монитор. Руководство
пользователя", раздел "Перенос
сетевого узла на другой компьютер"

CD-ROM:
ViPNet Client 4\2. Документация\ViPNet Client 4. Руководство пользователя.pdf

стр. 48

Цитата

Внимание! Не следует использовать данный сценарий для переноса сетевого узла
с 32-разрядной версии операционной системы Windows на 64-разрядную версию
Windows и наоборот, поскольку в этом случае возможна некорректная работа
программного обеспечения ViPNet. Если есть потребность в подобном переносе,
то в корректной форме его можно осуществить только путем установки на узле
ПО ViPNet и справочников и ключей с помощью дистрибутива ключей.

т.е нужен dst из УКЦ, который (см. выше) не советуют запускать без предварительной отправки справочников и т.д.

Как-то так.

[R.Sheyn]

Ну и где противоречие ? На 17 странице написано, что перед всеми действиями по конвертации подготовьте рабочий vipnet client. Если не можете перенести в силу разной разрядности используйте dst, где взять dst? Очевидно, что в 3 версии предварительно загрузив в него реги с соответствующей максимальной версией.

[volosnikov]

3 минуты назад, R.Sheyn сказал:

Очевидно, что в 3 версии предварительно загрузив в него реги с соответствующей максимальной версией.

Видимо то, что нужно! Спасибо!

[zero]

 Кстати в актуальной документации на ПО уже поправлено:

Внимание! После конвертации данных УКЦ и до первого запуска программы УКЦ необходимо отправить на сетевые узлы обновления CRL, созданное при конвертации данных УКЦ. Для этого в ЦУСе сформируйте справочники (см. Обновление справочников на стр. 40) и отправьте обновления на сетевые узлы. При этом обновления справочников и ключей отправлены не будут.

Т.е. сделали, отправили из ЦУС, то так как клиент еще не развернут, то физически обновления никуда не отправлены. Потом генерируете новый dst админа в 4-ой версии , разворачиваете его и все ранее сформированные обновления уходят на узлы.

Это я к тому случаю, если пришел файл лицензии в новом формате и загрузить его в 3-ий ЦУС уже не получится, а в старом файле версионность ниже 4.х.

[volosnikov]

Вот теперь все понятно, спасибо!