Перейти к контенту

Добавление Нового Ап

rfvbk
 Поделиться

Рекомендуемые сообщения

rfvbk

rfvbk

Опубликовано
Опубликовано

подскажите плиз как добавить новый АП, почему-то не работает. т.е. после устновки новго клиента випнет с него не доступен координатор и другие уже установленные клиенты, которые были сформированы при первоначальном развертывании.

мои действия по добавлению нового АП следующие:

1) в УКЦ поставил галку Автоматически переносить в ЦУС создаваемые ключи и ключевые диски;

2) в ЦУС добавить нового АП к серверу маршрутизатору;

3) в ЦУС установка связей с другими СУ;

4) в ЦУС сформировать все справочники;

5) в УКЦ Автоматически создать ключевые наборы;

6) в УКЦ автоматически создать дистрибутивы ключей;

7) переносим из УКЦ дистрибутив в папку и устанавливаем его.

Ссылка на комментарий
Поделиться на других сайтах
rfvbk

rfvbk

Опубликовано
  • Автор
Опубликовано

rfvbk

А обновления на узлы рассылали?

да, в ЦУС -> Управление -> Отправить измененные файлы

1) Ключевые наборы для СУ

2) Справочники АП и СМ

3) и вроде индивидуальные ключи для пользователей тоже отсылал

И только в самом конце после проделывания всех этих процедур устанавливал клиента.

Может еще какой-то этап есть, который я не делаю?

например, следующий этапы необходимо делать?

1) В ЦУСе Службы -> Справочники для УКЦ -> Дистрибутивы -> выбрать новый и копировать -> нажать копировать

2) В УКЦ Ключевой центр -> Своя сеть -> Пользователи -> выбрать нового пользователя -> создать ключевой диск

Ссылка на комментарий
Поделиться на других сайтах
rfvbk

rfvbk

Опубликовано
  • Автор
Опубликовано

чуть не забыл когда автоматическм создаю ключевые наборы выскакивает ссобщение "Невозможно создать ключевой набор на СУ <имя СУ>. Нет ни одного пользователя с созданным ключевым диском"

Ссылка на комментарий
Поделиться на других сайтах
rfvbk

rfvbk

Опубликовано
  • Автор
Опубликовано

Пытаюсь добавить новый АП, выполняю следующие шаги, но возникает ошибка

1) УКЦ -> сервис -> настройка -> Папки VipNet Администратора -> ставлю галку напротив "Автоматически переносить в ЦУС создаваемые ключи и ключевые диски"

2) ЦУС -> Службы -> Адресная администрация -> Структура сети VipNet... -> Серверы-маршрутизаторы -> выбираю сервер машрутизатор(жму ентер) -> добавляю новый АП (ALT+I) -> ввожу имя АП AP_0

3) ЦУС -> Службы -> Прикладная администрация -> Регистрация типов коллективов -> Выбираю новый АП (AP_0) -> жму Связи -> добавляю связи со всеми АП и СМ

4) ЦУС -> Службы -> Сформировать все справочники

5) УКЦ -> Автоматически создать -> Ключевые наборы

Выскакивает ошибка

Невозможно создать ключевой набор. На сетевом узле AP_0 нет ни одного пользователя с созданным ключевым диском

Может быть вместо 5 пункта необходимо что-то другое делать?

Ссылка на комментарий
Поделиться на других сайтах
rfvbk

rfvbk

Опубликовано
  • Автор
Опубликовано

Ты создавал на новом АП ТК И Пользователя?

в ЦУС в настройках по умолчанию стоят галки в

Автоматически создавать ТК и пользователя для нового узла

Ссылка на комментарий
Поделиться на других сайтах
  • 2 недели спустя...
Djem

Djem

Опубликовано
Опубликовано

Пытаюсь добавить новый АП, выполняю следующие шаги, но возникает ошибка

1) УКЦ -> сервис -> настройка -> Папки VipNet Администратора -> ставлю галку напротив "Автоматически переносить в ЦУС создаваемые ключи и ключевые диски"

2) ЦУС -> Службы -> Адресная администрация -> Структура сети VipNet... -> Серверы-маршрутизаторы -> выбираю сервер машрутизатор(жму ентер) -> добавляю новый АП (ALT+I) -> ввожу имя АП AP_0

3) ЦУС -> Службы -> Прикладная администрация -> Регистрация типов коллективов -> Выбираю новый АП (AP_0) -> жму Связи -> добавляю связи со всеми АП и СМ

4) ЦУС -> Службы -> Сформировать все справочники

5) УКЦ -> Автоматически создать -> Ключевые наборы

Выскакивает ошибка

Невозможно создать ключевой набор. На сетевом узле AP_0 нет ни одного пользователя с созданным ключевым диском

Может быть вместо 5 пункта необходимо что-то другое делать?

Вместо пункта 5 попробуйте сначала делать дистрибутивы ключей, а потом ключевые наборы.

Может быть у вас два АП с именем AP_0?

Ссылка на комментарий
Поделиться на других сайтах
supilot

supilot

Опубликовано
Опубликовано

в ЦУС в настройках по умолчанию стоят галки в

Автоматически создавать ТК и пользователя для нового узла

Надо проверить - создался ли пользователь, соответствующий ТК и АП.

А еще в ЦУСе есть полезная кнопка "Проверка конфигурации".

Ссылка на комментарий
Поделиться на других сайтах
rfvbk

rfvbk

Опубликовано
  • Автор
Опубликовано

Вместо пункта 5 попробуйте сначала делать дистрибутивы ключей, а потом ключевые наборы.

Может быть у вас два АП с именем AP_0?

всем пасиб

уже разобрался с ошибкой, в принципе можно было пропустить эту ошибку.Т.е. не в этой ошибке была проблема. Оказалось ,что после того как в ЦУС я сформировал все справочники, они должны были передацца в УКЦ. Но они передаются наверное с большим запозданием или вообще не передаются. Хотя в настройках стоят галки, чтобы передавались. Может из-за винды 7 такая проблема возникает. Поэтому после того как я сформировываю все справочники, далее ручками отправляю: отправить измененные файлы / Справочники АП и СМ. Если этого не сделать, то при автоматическом создании дистрибутивов в УКЦ не запускается рулетка. И соотвественно после установки нового АП, он не будет видеть ни СМ, ни другие Ап.

Ссылка на комментарий
Поделиться на других сайтах
  • 2 недели спустя...
vermus

vermus

Опубликовано
Опубликовано

Вместо пункта 5 попробуйте сначала делать дистрибутивы ключей, а потом ключевые наборы.

У меня такой вопрос.

Я создал дистрибутив ключей для АПа и перенес на флешку в УКЦ (для первоначальной настройки на клиенте).

Соответственно, в ЦУС через mftp отправил все, кроме этого дистрибутива. В итоге key for the network node not found и в iplir config отсутствует запись об АПе (в mtfp config присутствует).

Подскажите, вообще какова примерная последовательность действий при регистрации АПа? Я так понял дистрибутив ключей уникальный и его одновременно нельзя послать на координатор и сохранить на флешке для инициализации.

И как мне сейчас поступить?

Спасибо.

Ссылка на комментарий
Поделиться на других сайтах
rfvbk

rfvbk

Опубликовано
  • Автор
Опубликовано

У меня такой вопрос.

Я создал дистрибутив ключей для АПа и перенес на флешку в УКЦ (для первоначальной настройки на клиенте).

Соответственно, в ЦУС через mftp отправил все, кроме этого дистрибутива. В итоге key for the network node not found и в iplir config отсутствует запись об АПе (в mtfp config присутствует).

Подскажите, вообще какова примерная последовательность действий при регистрации АПа? Я так понял дистрибутив ключей уникальный и его одновременно нельзя послать на координатор и сохранить на флешке для инициализации.

И как мне сейчас поступить?

Спасибо.

Добавление нового АП

1) в ЦУС добавить нового АП

2) в ЦУС сформировать все справочники

3)по идее дальше ЦУС должен автоматически передавть справочники в УКЦ, но он только иногда их передает их автоматом, может быть надо выждать время, но непонятно сколько. Поэтому делаем всё ручками.

ЦУС -> Управление -> отправить измененные файлы -> справочники АП и СМ

4)в УКЦ автоматически создать КН. Выдаст ошибку какую-то, жмем пропустить, соглашаемся еще с каким-то окном.

5)в УКЦ автоматически создать дистрибутивы ключей.

внимание!!! (тут должна запуститься рулетка для создания пароля, двигаешь мышь и заполняется полоса процентная, если не сработала значит косяк, надо удалить этот АП, сформировать справочники, разослать их, перезагрузить комп и опять повторить ту же процедуру для добавления нового АП)

на твоём бы месте я бы сначала удалил этого АП, а потом создал нового.

удаление:

удалить в цусе, сформировать все справочники, а потом ЦУС -> Управление -> отправить измененные файлы -> справочники АП и СМ

Ссылка на комментарий
Поделиться на других сайтах
vermus

vermus

Опубликовано
Опубликовано

Добавление нового АП

1) в ЦУС добавить нового АП

2) в ЦУС сформировать все справочники

3)по идее дальше ЦУС должен автоматически передавть справочники в УКЦ, но он только иногда их передает их автоматом, может быть надо выждать время, но непонятно сколько. Поэтому делаем всё ручками.

ЦУС -> Управление -> отправить измененные файлы -> справочники АП и СМ

4)в УКЦ автоматически создать КН. Выдаст ошибку какую-то, жмем пропустить, соглашаемся еще с каким-то окном.

5)в УКЦ автоматически создать дистрибутивы ключей.

внимание!!! (тут должна запуститься рулетка для создания пароля, двигаешь мышь и заполняется полоса процентная, если не сработала значит косяк, надо удалить этот АП, сформировать справочники, разослать их, перезагрузить комп и опять повторить ту же процедуру для добавления нового АП)

на твоём бы месте я бы сначала удалил этого АП, а потом создал нового.

удаление:

удалить в цусе, сформировать все справочники, а потом ЦУС -> Управление -> отправить измененные файлы -> справочники АП и СМ

Спасибо. Сработало. В iplir config на координаторе появвилась запись о новом узле.

Хотя может в прошлый раз у меня не получилось из-за того, что mftp не был настроен до того, как я перенес дистрибутив ключей на флешку.

НЕ очень понятно, кстати и это. Папка обмена mftp по умолчанию указывает на папку Client, а ЦУС на ./SS . Пришлось сделать символьную ссылку SS на vipnet client, тогда mftp администратора (через ЦУС) начал отсылать данные на hw1000.

В 4-ом пункте пишет "На сетевом узле нет ни одного пользователя с созданным ключевым диском".

Пойду e-token для узла доделаю.

Ссылка на комментарий
Поделиться на других сайтах
vermus

vermus

Опубликовано
Опубликовано

Возникла проблема при удалении АПа.

Удаляем АП, формируем справочники, отправить измененные файлы -> справочники АП и СМ.

Смотрим логи mftp на месте администратора - пакеты уходят, в hw100 приходят.

АП не удаляется (остается в конфигах и mftp и iplir). UTC совпадает, timezone +4, Где еще посмотреть?

ps. Кстати, по зонам, в связи с тем что московсквое время теперь все время +4. В винде ставить Баку и в hw1000 тоже, без перехода на зимнее?

Ссылка на комментарий
Поделиться на других сайтах
vermus

vermus

Опубликовано
Опубликовано

Через какое время применяется новая структура сети в координаторе? я в документации не видел данной информации.

Или может у меня проблема со временем? Какое время должно быть на координаторе и какая timezone, если на клиенте у меня +4?

Поставил UTC (московское минус 4), все равно обновление конфига iplir сразу не происходит.

ps. АП удалился, но не сразу. Новые не появляются.

Ссылка на комментарий
Поделиться на других сайтах
vermus

vermus

Опубликовано
Опубликовано

Нда. Скажите зачем, при отправлении файлов в ЦУСе время обновления по умолчанию создается дата+один день?

Заметил только что.

Ссылка на комментарий
Поделиться на других сайтах
Djem

Djem

Опубликовано
Опубликовано

Нда. Скажите зачем, при отправлении файлов в ЦУСе время обновления по умолчанию создается дата+один день?

Заметил только что.

В последних версиях этого уже нет - стоит по умолчанию "немедленно"

Ссылка на комментарий
Поделиться на других сайтах
vermus

vermus

Опубликовано
Опубликовано

В последних версиях этого уже нет - стоит по умолчанию "немедленно"

У меня немедленно стоит "отправлять" (mftp пакеты). а дата применения новой структуры сети +1 день.

Ссылка на комментарий
Поделиться на других сайтах
  • 3 месяца спустя...
Xayk

Xayk

Опубликовано
Опубликовано (изменено)

Появилась похожая проблема при содзании АП:

создал дистрибутив, разослал обновления, установил клиента, инициализировал dst. Вроде всё ок, в защищенной сети появились все необходимае узлы сети, но один из них недоступен. Захожу на "недоступный" узел (один из серверов), а там в Мониторе просто нет нового АП. Пробовал заново выслать обновления - не помогает. В ЦУС связи прописаны.

Подскажите, как это исправить? Я так полагаю, что удалять и создавать по-новой АП бесполезно, ведь у него все узлы защищенной сети есть в Мониторе?

**********

ps: Проблему решили. Создание нового АП не помогла. Проблема была на сервере - видимо не применялись приходящие обновления.

Изменено пользователем Xayk
Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен