Jump to content

Recommended Posts

генерируем новые КД для абонентских пунктов, устанавливаем, в журнале пакетов видим "1- не найден ключ для сетевого узла" для всех вновь сгенерированных дистрибутивов. вот уже 2 дня. и, судя по журналу запросов и ответов в ЦУСе, обновления на координатор дошли.

в чем может быть дело?

Share this post


Link to post
Share on other sites

генерируем новые КД для абонентских пунктов, устанавливаем, в журнале пакетов видим "1- не найден ключ для сетевого узла" для всех вновь сгенерированных дистрибутивов. вот уже 2 дня. и, судя по журналу запросов и ответов в ЦУСе, обновления на координатор дошли.

в чем может быть дело?

Где именно такая ошибка? На клиенте или на координаторе? Допустим, обновления до координатора дошли, а они применились (буква U стоит)? Даты на компьютере синхронные? Время применения обновлений при отправке не указывали? Какая версия vipnet?

Рассылаются и справочники и ключевые наборы?

Share this post


Link to post
Share on other sites

на клиенте журнал mftp говорит, что от него на координатор "40 - пропущен зашифрованный пакет"

в обновлениях для координатора стоит буква U

пересмотрела еще раз логи и теперь подозреваю, что ключевые наборы внезапно перестали рассылаться.

и еще, кнопка "создать обновления ключей" в УКЦ активна, но после ее нажатия ничего не происходит, и в ЦУСе нет ключей на отправку

Share this post


Link to post
Share on other sites

упд. сделала в УКЦ обновление ключей для СМ, отправила, стоит буква U. проблему это не сняло.

Share this post


Link to post
Share on other sites

упд. сделала в УКЦ обновление ключей для СМ, отправила, стоит буква U. проблему это не сняло.

Когда происходит добавление нового абонентского пункта, то тут уже нужны ключевые наборы. Вы всё-таки их рассылаете? У Вас настроен автоматический перенос ключей?

И как насчёт версии VIpNet? Вы ничего не обновляли/переустанавливали?

Share this post


Link to post
Share on other sites

КН не рассылаем - АП находятся в шаговой доступности.

версии не меняла

Share this post


Link to post
Share on other sites

КН не рассылаем - АП находятся в шаговой доступности.

версии не меняла

Что Вы имеете ввиду под шаговой доступностью и причём тут она?

Share this post


Link to post
Share on other sites

то, что я тормоз)) мы на абонентские пункты не рассылаем КН, а приносим))

ключи на СМ отправляются, по крайней мере, обновлением из УКЦ

автоматический перенос есть - убрала, буду экспериментировать.

Share this post


Link to post
Share on other sites

то, что я тормоз)) мы на абонентские пункты не рассылаем КН, а приносим))

ключи на СМ отправляются, по крайней мере, обновлением из УКЦ

автоматический перенос есть - убрала, буду экспериментировать.

Интересно... Руками ключевые наборы носить. А в чём смысл? Тогда уж проще вообще первичную инициализацию заново производить - точно ключи актуальные будут. А через обновления ключей все ключи однозначно не переносятся - только через ключевые наборы.

В любом случае, как я понял, проблема с ключами на координаторе. Значит нужно убедиться, что ключевые наборы были отправлены и применены.

Share this post


Link to post
Share on other sites

в результате экспериментов выяснила следующее.

после создания нового АП в ЦУСе, в УКЦ создается дистрибутив ключей, но не создаются ключи узлов, ТК которых связаны с ТК нового АП. мне кажется, все беды растут отсюда.

Share this post


Link to post
Share on other sites

в результате экспериментов выяснила следующее.

после создания нового АП в ЦУСе, в УКЦ создается дистрибутив ключей, но не создаются ключи узлов, ТК которых связаны с ТК нового АП. мне кажется, все беды растут отсюда.

Собственно, об этом я и говорил - ключевые наборы в Вашем случае куда-то пропали. Только интересно почему. Что у Вас за версия VipNet? С правами на файлы/папки не игрались в KC?

Share this post


Link to post
Share on other sites

абсолютно ничего не меняла. ЦУС и УКЦ 3.2

С версией 3.2 ещё не работал - с фокусами новой версии УКЦ не знаком, к сожалению. Не пробовали проинициализировать координатор новым dst?

Share this post


Link to post
Share on other sites

навернулся файл kc.mdb. что именно там - не понимаю.

восстанавливая старые версии конфигурации, получаю работоспособный УКЦ. восстанавливая последние - нерабочий (не создающий КН). в промежутке между ними были добавлены АП.

можно ли сейчас перенести в УКЦ актуальную конфигурацию из ЦУСа?

Share this post


Link to post
Share on other sites

навернулся файл kc.mdb. что именно там - не понимаю.

восстанавливая старые версии конфигурации, получаю работоспособный УКЦ. восстанавливая последние - нерабочий (не создающий КН). в промежутке между ними были добавлены АП.

можно ли сейчас перенести в УКЦ актуальную конфигурацию из ЦУСа?

Ну, тут есть варианты. Можно ручками свести два файла mdb (вариант неинтересный). Вариант второй - для каждого созданного узла проделываем процедуру "справочники для УКЦ"->"файлы для создание дистрибутивов ключей". Ну и выполняем создание dst для всех новоизданных АП.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.