Jump to content

Recommended Posts

Добрый день. Направьте пожалуйста в нужную сторону. В связи с тем, что ViPNet 3-ей версии больше не имеет действующего сертификата ФСБ, требуется переход на 4-ую версию. 

Отсюда вопрос: какие шаги необходимо предпринять, чтобы максимально безболезненно перейти на новую версию. Как обновить лицензию и не "посыпется" ли межсетевое взаимодействие, построенное на 3-ей версии ViPNet? 

Share this post


Link to post
Share on other sites

Добрый день.

В нашем случае обновление было невозможно. По сути это было удаление 3-й версии и установка "с нуля" 4-й версии. Все настройки нужно было делать заново.

Поскольку у нас не так много рабочих станций, вопросом экспорта/импорта настроек не занимались.

Share this post


Link to post
Share on other sites
1 час назад, seqular сказал:

Добрый день. Направьте пожалуйста в нужную сторону. В связи с тем, что ViPNet 3-ей версии больше не имеет действующего сертификата ФСБ, требуется переход на 4-ую версию. 

Отсюда вопрос: какие шаги необходимо предпринять, чтобы максимально безболезненно перейти на новую версию. Как обновить лицензию и не "посыпется" ли межсетевое взаимодействие, построенное на 3-ей версии ViPNet? 

Подгружаем новую лицензию 3шку, обновляем клиенты и координаторы, потом обновляем админа.

Чтобы не развалилась межсеть проверьте, что не используете универсальный ММК.

В принципе в документации все достаточно хорошо расписано.

Share this post


Link to post
Share on other sites
53 минуты назад, OKN сказал:

Добрый день.

В нашем случае обновление было невозможно. По сути это было удаление 3-й версии и установка "с нуля" 4-й версии. Все настройки нужно было делать заново.

Поскольку у нас не так много рабочих станций, вопросом экспорта/импорта настроек не занимались.

Это что за интересный сценарий такой, когда нельзя обновиться?

Share this post


Link to post
Share on other sites
18 часов назад, R.Sheyn сказал:

Это что за интересный сценарий такой, когда нельзя обновиться?

Если я правильно понял это про Клиента только или про вообще всё?

Если про клиента то я встречал когда нельзя поверх. это если у вас версия КС3 - там не получится.

19 часов назад, seqular сказал:

Отсюда вопрос: какие шаги необходимо предпринять, чтобы максимально безболезненно перейти на новую версию. Как обновить лицензию и не "посыпется" ли межсетевое взаимодействие, построенное на 3-ей версии ViPNet? 

По этой цитат мне показалось у вас УКЦУС версии 3 и потому тут совсем другой разговор, но и по этой теме тут много тем т.к. на версию конечно уже как год должны были перейти:

Цитата

АО «ИнфоТеКС» информирует, об окончании сроков действия сертификатов ФСБ России на компоненты программного комплекса ViPNet CUSTOM 3.2:
30 ноября 2017 года заканчивается срок действия сертификата ФСБ России № СФ/124-2796 на ПК ViPNet Client 3.2 (for Windows);
30 ноября 2017 заканчивается срок действия сертификата ФСБ России № СФ/124-2798 на ПК ViPNet Coordinator 3.2 (for Windows);
Продление сертификатов производится не будет, в связи с этим информируем вас о необходимости перехода на версию 4.х.

Потому по поводу лицензии это уже в отдел продаж.

А чтоб по тех. не серьёзные были падение, смотрите хотя бы отграничение на ОС т.е. это понятно не XP и не Виста как начало.

Share this post


Link to post
Share on other sites
13 часов назад, Vintik сказал:

По этой цитат мне показалось у вас УКЦУС версии 3 и потому тут совсем другой разговор, но и по этой теме тут много тем т.к. на версию конечно уже как год должны были перейти:

Да, верно, УКЦ и ЦУС 3-ей версии. Не перешли, т.к. следовали правилу "работает - не трогай". Насчёт лицензии - вопрос понятен, буду искать концы. 

Сейчас ЦУС и УКЦ развёрнуты на виртуальной машине с WinXP, разумеется, под новый ЦУС и УКЦ будет отдельный узел с соответствующей ОС. Здесь даже наиболее остро стоит вопрос о том, чтобы не потерять межсетевое взаимодействие, т.к. время простоя может очень болезненно сказаться на деятельности организации.

Share this post


Link to post
Share on other sites

Не наезда ради, а просто ради интереса, вы регуляторов вообще не боитесь? Сертификаты истекли год назад.

Share this post


Link to post
Share on other sites
4 часа назад, R.Sheyn сказал:

Не наезда ради, а просто ради интереса, вы регуляторов вообще не боитесь? Сертификаты истекли год назад.

Мне кажется может хорошо было бы если даже там эти регуляторы "выпорали" руководство т.к. они деньги мне кажется получают, но как обычно они не туда уходят. А если не получают, то не какой "остроты" уже бояться не стоит т.к. смело можно всё отрубать и показать - вот требование, 3-я потеряла сертификацию. все вопросы можете направить в ФСБ. Но это всё на словах, а на деле у нас всё так же как всегда, потому и приходится изголяться.

А концы искать легко - у вас некая сеть есть получается, её 100% вы можете обновить почти у любого кто предоставляет такие услуги, если не знаете кто у вас, то напрямую в Инфотекс, они подскажут. Далее как всё купите, НЕ отключая вашу горячую сеть, смотрите ролик как она переводится на 4-ю и переводите, НЕ выпуская в боевой режим. Как всё получилось, потом уже доделываете на живую, начать можно конечно только с УКЦУС, координатор если 3.1 не вдруг, то его на 3.2 обновить, пусть работает, далее на 4 и потом уже смотрите как вам удобнее клиентов.

Share this post


Link to post
Share on other sites
В 27.05.2019 в 15:26, R.Sheyn сказал:

Подгружаем новую лицензию 3шку, обновляем клиенты и координаторы, потом обновляем админа.

Чтобы не развалилась межсеть проверьте, что не используете универсальный ММК.

В принципе в документации все достаточно хорошо расписано.

Неверный порядок.
Сначала вы обновляете Администратор до 3.2.13
Потом клиентов до 3.2 и координаторы до 3.5
после Обновляете Администратора до 4.х
После этого можно обновлять Клиенты и координаторы до 4.х

Это официальный порядок полученный от вендора

Share this post


Link to post
Share on other sites
3 часа назад, cypma4 сказал:

Неверный порядок.
Сначала вы обновляете Администратор до 3.2.13
Потом клиентов до 3.2 и координаторы до 3.5
после Обновляете Администратора до 4.х
После этого можно обновлять Клиенты и координаторы до 4.х

Это официальный порядок полученный от вендора

Угу и рискуем после рассылки справочников получить окирпиченные ПАКи и неработоспособных клиентов. Вендор рекомендовать то рекомендует, только вот обратную совместимость и тестирует и не заявляет.

Поэтому я всем настоятельно рекомендую сначала обновить координаторы и клиенты, чтобы они были готовы переварить справочники 4й версии, а затем уже обновлять админа до 4й версии и работать.

Share this post


Link to post
Share on other sites
В 11.07.2019 в 16:30, R.Sheyn сказал:

Угу и рискуем после рассылки справочников получить окирпиченные ПАКи и неработоспособных клиентов. Вендор рекомендовать то рекомендует, только вот обратную совместимость и тестирует и не заявляет.

Поэтому я всем настоятельно рекомендую сначала обновить координаторы и клиенты, чтобы они были готовы переварить справочники 4й версии, а затем уже обновлять админа до 4й версии и работать.

4 сетки так обновил все ок.
Могу сказать следующее ЦУС 3.2 работает с HW1000 4.2.1 принимает справочники и т.д.
ЦУС 4.6.х нормально работает с HW1000 3.3 и 3.5, принимает справочники, ключи, меняет пароль администратора сети, связи тунели и т.д. пока обновили все HW1000 в сетках прошло несколько месяцев. 

Из ЦУС 4.6.х можно отправить обновление с 3.3 на 3.5 и оно нормально обновиться, с 3.5 можно обновить через ЦУС до 4.2.1 и тоже все нормально обновляется. 

Share this post


Link to post
Share on other sites

проблема с которой столкнулся это узлы которые долго не получали обновления справочников и ключей. Их решено было переинициализировать. 
И взаимодействие обновлённой сети 4.х с доверенной сетью 3.х, пропадала связь, пришлось разорвать и пересоздать

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.