vsadmin Опубликовано 23 Октября 2012 Жалоба Поделиться Опубликовано 23 Октября 2012 это не совсем пожелание разработчикам, но за неимением другого раздела...в обшем, очень нехватает подробных мануалов по стандартным кейсам с примерами настройкиособо, нету даже степ бай степ гайдов по настройке официально заявленных конфигурацийкачество официальной документации, тоже, оставляет желать лучшегокак-то так((( Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 24 Октября 2012 Жалоба Поделиться Опубликовано 24 Октября 2012 это не совсем пожелание разработчикам, но за неимением другого раздела...в обшем, очень нехватает подробных мануалов по стандартным кейсам с примерами настройкиособо, нету даже степ бай степ гайдов по настройке официально заявленных конфигурацийкачество официальной документации, тоже, оставляет желать лучшегокак-то так(((Насколько я помню, в документации инфотекса есть примеры настроек для "типовых" конфигураций. К таким документам можно отнести:1. Quick start - документация по быстрой установке2. "Развёртывание сети VipNet" (к документации по администратору) - описывается с чего начать.3. В документации по координатору описаны типовые случаи подключения координатора.Ну и, конечно же, в платной книжке "Технология построения VPN VipNet" описаны все интересующие вопросы по развёртыванию для новичков (хотя, большая часть книжки - это выдержки из документации).Конечно, степ-бай-степ у инфотекса не хватает. Но если учесть, что VPN от инфотекс нужен только (или "в основном") для защиты конфиденциальной информации, охраняемой на законодательном уровне, а подобная деятельность (криптографическая защита) - это лицензионный вид деятельности, то тут нельзя пользоваться руководствами "быстрый старт". Проблемы защиты информации должны решаться профессионально и, следовательно, пока администратор полностью не изучит документацию, его вообще подпускать к vipnet нельзя. Лучше вообще пройти курсы от инфотекс, если средства позволяют. Видимо, этим и руководствуется инфотекс, когда пишет документацию. Тем не менее, в официальной документации я нахожу ответы на большинство своих вопросов. Единственное, что документации не хватает большей глубины, которая бы описывала тонкости работы VipNet, расшифровывала бы коды типовых ошибок в логах - и тому подобное. А распыляться в ширину - не стоит. У них и так обильная документация. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vsadmin Опубликовано 25 Октября 2012 Автор Жалоба Поделиться Опубликовано 25 Октября 2012 Проблемы защиты информации должны решаться профессионально и, следовательно, пока администратор полностью не изучит документацию, его вообще подпускать к vipnet нельзяНу хорошо, давайте представим, что профессионалу вздумалосиь собрать файловр кластер, открывает он гайд, и видит там чудную фразу "Весь кластер, с точки зрения других компьютеров сети, имеет один IP-адрес на каждом из своих сетевых интерфейсов." ее как вообше интерпретировать?один и тот же на всех?или может быть на каждом по одному?Нет, понятно, что у любого вендора под файловером подразумевается несколько серверов, один из которых при определенных обстоятельствах присваивает себе адрес кластера, по которому осуществляется доступ к его сервисам, остальные ноды ждут наступления условия, при котором они смогут этот адрес себе назначить, все просто, но для тех, для кого не просто, это становится не учебником, а памяткой, которую какие-то кузмичи для себя написали, чтобы не забыть, на какие кнопки они нажимали.И подобных цитат можно надергать ну просто через абзац, из любого инфотексовского учебника, которые мне приходилось изучать.А по поводу описаний стандартных кейсов, то тут я тоже не могу согласиться.Непроффесионалу они слабо помогут, стоит столкнуться с задачей немного отличной от описываемой, и он тут же облажаетсяНо при этом, люди имеющие хороший бекграунд в настройке сетевого оборудования, но, при этом ранее не сталкивавшиеся с оборудованием данного вендора, довольно легко смогут интерпретировать описанные задачи под себя Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 26 Октября 2012 Жалоба Поделиться Опубликовано 26 Октября 2012 Ну хорошо, давайте представим, что профессионалу вздумалосиь собрать файловр кластер, открывает он гайд, и видит там чудную фразу "Весь кластер, с точки зрения других компьютеров сети, имеет один IP-адрес на каждом из своих сетевых интерфейсов." ее как вообше интерпретировать?один и тот же на всех?или может быть на каждом по одному?Нет, понятно, что у любого вендора под файловером подразумевается несколько серверов, один из которых при определенных обстоятельствах присваивает себе адрес кластера, по которому осуществляется доступ к его сервисам, остальные ноды ждут наступления условия, при котором они смогут этот адрес себе назначить, все просто, но для тех, для кого не просто, это становится не учебником, а памяткой, которую какие-то кузмичи для себя написали, чтобы не забыть, на какие кнопки они нажимали.И подобных цитат можно надергать ну просто через абзац, из любого инфотексовского учебника, которые мне приходилось изучать.А по поводу описаний стандартных кейсов, то тут я тоже не могу согласиться.Непроффесионалу они слабо помогут, стоит столкнуться с задачей немного отличной от описываемой, и он тут же облажаетсяНо при этом, люди имеющие хороший бекграунд в настройке сетевого оборудования, но, при этом ранее не сталкивавшиеся с оборудованием данного вендора, довольно легко смогут интерпретировать описанные задачи под себяДа, документация порой оставляет некоторую двусмысленность. Документация должна быть написана для профессионалов, а они пытаются всем угодить. Всё-таки новичок и это с трудом поймёт, а профессионал тонкости нигде не почерпнёт. Самое смешное, что имея статс "голд" технического обслуживания мне напрочь отказались помогать в интеграции VIpNet Client с нашей системой защиты. Причём, я просил не "сделайте мне как угодно", а спрашивал как работают конкретные модули их программы и могу ли я недокументированными частями конфига на них как-то повлиять. К сожеланию, все тонкости випнета пришлось познавать самому (несмотря на тех. поддержку от производителя). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vsadmin Опубликовано 28 Октября 2012 Автор Жалоба Поделиться Опубликовано 28 Октября 2012 недокументированными частями конфигатут самое интересное в том, что этими частями вынужден будешь восвользоваться, а потом...а потом выйдет новое обновление, со всеми вытекающими))) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 29 Октября 2012 Жалоба Поделиться Опубликовано 29 Октября 2012 тут самое интересное в том, что этими частями вынужден будешь восвользоваться, а потом...а потом выйдет новое обновление, со всеми вытекающими)))К сожалению, да. Но иногда эту чудо-программу нужно заставить работать с остальными... всеми возможными способами. И именно ту сборку, которая сертифицирована. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 30 Октября 2012 Жалоба Поделиться Опубликовано 30 Октября 2012 Коллеги, пока никакой конкретики кроме общих негативных фраз не увидел.качество официальной документации, тоже, оставляет желать лучшего - какие конкретно претензии? Пока это лишь общие слова.Стандартные настройки стандартных конфигураций даны в руководствах. Если Вы считаете, что необходимо что-то еще добавить - милости просим - пишите запрос в ТП. Передадим разработчикам документации. Естественно, если конфигурации отличаются от стандартных, то и настраивать нужно по другому. Все возможные конфиги просто не предусмотришь предварительно. А их бывает ох как немало.Что касается несвоевременно оказанной ТП или формальных отписок техподдержки - пишите, будем разбираться кто налажал!P.S. Что касается недокументированных возможностей, я думаю любой вендор откажет в этом. Инфотекс не исключение. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 30 Октября 2012 Жалоба Поделиться Опубликовано 30 Октября 2012 Коллеги, пока никакой конкретики кроме общих негативных фраз не увидел.качество официальной документации, тоже, оставляет желать лучшего - какие конкретно претензии? Пока это лишь общие слова.Стандартные настройки стандартных конфигураций даны в руководствах. Если Вы считаете, что необходимо что-то еще добавить - милости просим - пишите запрос в ТП. Передадим разработчикам документации. Естественно, если конфигурации отличаются от стандартных, то и настраивать нужно по другому. Все возможные конфиги просто не предусмотришь предварительно. А их бывает ох как немало.Что касается несвоевременно оказанной ТП или формальных отписок техподдержки - пишите, будем разбираться кто налажал!P.S. Что касается недокументированных возможностей, я думаю любой вендор откажет в этом. Инфотекс не исключение.Что касается поддержки, то там ситуация была простая. Я сращивал VipNet с СЗИ от НСД, и там щёл конфликт на уровне драйверов. Связано это было с перенаправлениями файлов в NTFS. Проблему, в итоге, я решил. Но, что самое смешное, я этот вопрос задавал с двух различных позиций (там было несколько спорных моментов). Двум вопросам были назначены два разных исполнителя. Один мне помог, рассказав с чем могут быть подводные камни, а второй сказал - что на вопросы такой глубины они не отвечают. Более того, на мою жалобу менеджеру, сам менеджер дал ответ, что они на такие вопросы не овтечают. Это вопросы не про "недокументированные" возможности, а про особенности работы драйверов. Такие тонкости могут знать только разработчики. Причём, разработчики СЗИ от НСД оказались более контактные и помогали активнее, хотя у них мы СЗИ закупили на меньшую сумму, чем криптографию у Инфотекс. А недокументированные возможности мы находим и без помощи разработчиков . Главное - пытливый ум и желание что-нибудь поковырять так, что оно потом сломаться может. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 31 Октября 2012 Жалоба Поделиться Опубликовано 31 Октября 2012 Понятно Хорошо, будут проблемы с ТП - пишите в личку. Разберемся who is who. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 31 Октября 2012 Жалоба Поделиться Опубликовано 31 Октября 2012 Понятно Хорошо, будут проблемы с ТП - пишите в личку. Разберемся who is who.Спасибо. У меня обиды на тех. поддержку нет. Да и договора об обслуживании мы уже не заключаем. В основном, собственными силами справляемся. Слава Богу, что сейчас на мне только одна VipNet сеть. Но и с ней приколов хватает. К сожалению, люди в тех. поддержку звонят, даже не прочитав до конца документацию, которая открывает глаза на многие вопросы. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.