Alejandro Опубликовано 6 Декабря 2012 Жалоба Поделиться Опубликовано 6 Декабря 2012 Доброго времени суток,возникла крайне неприятная ситуация на 1000 координаторе VipNet. Настроен нормально он не был, точнее практически вообще конь не валялся, срок действия ключика администратора истек. Итого имеем координатор, с неправильными сетевыми настройками, и отсутствием возможности зайти под админом, только под пользователем. Как то так. Теперь нужно как-то снести систему, или сбросить до заводских настроек, или снести ключевую информацию. Как говориться, помогите кто чем может. Заранее благодарен. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 6 Декабря 2012 Жалоба Поделиться Опубликовано 6 Декабря 2012 Опыта работы с ПАК особого нет, но предположу методы решения. Если есть возможность зайти в BIOS и откатить системное время на дату действия пароля, то старый пароль администратора подойдёт. Если нет, тогда сложнее. Если зайдёте под старым паролем, то можно ввести admin remove keys и справочно-ключевая информация будет удалена. Вариант съёма жёсткого диска с последующим ковырянием не предлагаю. Лучше послушать что скажут специалисты инфотекс. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
grayvoron Опубликовано 7 Декабря 2012 Жалоба Поделиться Опубликовано 7 Декабря 2012 Опыта работы с ПАК особого нет, но предположу методы решения. Если есть возможность зайти в BIOS и откатить системное время на дату действия пароля, то старый пароль администратора подойдёт. Если нет, тогда сложнее. Если зайдёте под старым паролем, то можно ввести admin remove keys и справочно-ключевая информация будет удалена. Вариант съёма жёсткого диска с последующим ковырянием не предлагаю. Лучше послушать что скажут специалисты инфотекс.Пароль от биоса попробуй - vipnet. Отруби координатор от сети, иначе при загрузке координатора он может подхватить время из интернета с ntp сервера. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alejandro Опубликовано 10 Декабря 2012 Автор Жалоба Поделиться Опубликовано 10 Декабря 2012 Да, большое спасибо. Подошло, а я ведь и не думал, что все так просто оказалось. И кстати пароль для биоса что vipnet, что просто жмакнуть Enter подходят. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 10 Декабря 2012 Жалоба Поделиться Опубликовано 10 Декабря 2012 Да, большое спасибо. Подошло, а я ведь и не думал, что все так просто оказалось. И кстати пароль для биоса что vipnet, что просто жмакнуть Enter подходят.На виндовых VipNetАХ мы уже давно используем этот функционал. Это особенно актуально, когда срок действия пароля ограничен (пароля администратора сетевой группы), а пользователи долго не торопятся вводить ключи в эксплуатацию. Только переводом даты и пользуемся. Только странно - обычно в эксплуатационных требованиях ФСБ обычно пишут необходимость использования пароля на BIOS, а также запрета загрузки со сторонних носителей. В HW1000 не требуются такие настройки? Или Вы просто их проигнорировали? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alejandro Опубликовано 11 Декабря 2012 Автор Жалоба Поделиться Опубликовано 11 Декабря 2012 Ну координатор лежал без дела долгое время, то есть его взяли, попробовали покрутить и потом отложили, пока он не остался последним. А когда взяли- оп-па сюрприз. То есть с ним никто не занимался как следует, точнее он вообще не был в эксплуатации. Удивило, что пароль подошел и "пустой" и "vipnet". А так то теперь все "подкрутим" под требования. И еще один вопросец есть, не хотелось бы новую тему открывать. Есть сложная разветвленная сеть. интересует связь туннелируемых ресурсов через координаторы. ТР1 - К1 - К2 - К3 - ТР2, где ТР- туннелируемый ресурсы, К - координаторы. Как пробросить туннель от ТР1 к ТР2. Связь У каждого координатора есть свои ТР и VipNet клиенты. Вот связать ТР соседних координаторов не проблема, а как связать ТР через один координатор. И сразу вопрос, если это возможно, то через сколько координаторов можно пробросить туннель? Заранее спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 11 Декабря 2012 Жалоба Поделиться Опубликовано 11 Декабря 2012 Ну координатор лежал без дела долгое время, то есть его взяли, попробовали покрутить и потом отложили, пока он не остался последним. А когда взяли- оп-па сюрприз. То есть с ним никто не занимался как следует, точнее он вообще не был в эксплуатации. Удивило, что пароль подошел и "пустой" и "vipnet". А так то теперь все "подкрутим" под требования. И еще один вопросец есть, не хотелось бы новую тему открывать. Есть сложная разветвленная сеть.интересует связь туннелируемых ресурсов через координаторы. ТР1 - К1 - К2 - К3 - ТР2, где ТР- туннелируемый ресурсы, К - координаторы. Как пробросить туннель от ТР1 к ТР2. Связь У каждого координатора есть свои ТР и VipNet клиенты. Вот связать ТР соседних координаторов не проблема, а как связать ТР через один координатор. И сразу вопрос, если это возможно, то через сколько координаторов можно пробросить туннель? Заранее спасибо.Ну, смотрите. Чтобы два туннелируемых узла могли связаться между собой, то должны быть связаны по типам коллектива координаторы, за которыми они стоят. Таким образом, нужна связь между К1 и К3 по ТК. Пожалуйста, подробнее опишите цепочку. Потому как, три координатора у Вас неспроста. Скорее всего, во внешку у Вас торчит К2 и К3. Таким образом, необходимо сделать каскад К1-К2 (в настройках К1 установить тип межсетевого экрана "через координатор" К2. Теоретически такое должно отработать. Не забудьте про межсерверные каналы и связи по типам коллектива К1-К2-К3. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alejandro Опубликовано 12 Декабря 2012 Автор Жалоба Поделиться Опубликовано 12 Декабря 2012 Спасибо за ответ, я тут попробовал набросатьhttp://imglink.ru/show-image.php?id=1d2ad2050aa23b6454088d0cdd0a223b, пардон, но на этом форуме картинку выложить не получилось. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alejandro Опубликовано 12 Декабря 2012 Автор Жалоба Поделиться Опубликовано 12 Декабря 2012 А теперь в двух словах. Есть несколько сетей. И есть одна Главная сеть, все защищены VipNetом, у каждой есть и свои клиенты и свои туннелируемые ресурсы, вся проблема в том, что они, во-первых,прилично отдалены друг от друга, во-вторых, ТР первой и Nых сетей должны быть доступны ТР третьей сети, то есть через "главный координатор". То есть обеспечить связь этих сетей друг с другом через главную при том, что координаторы стоят в каждой. Как-то так. Что-то я, правда, не уверен, что понятно написал ))) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 12 Декабря 2012 Жалоба Поделиться Опубликовано 12 Декабря 2012 А теперь в двух словах. Есть несколько сетей. И есть одна Главная сеть, все защищены VipNetом, у каждой есть и свои клиенты и свои туннелируемые ресурсы, вся проблема в том, что они, во-первых,прилично отдалены друг от друга, во-вторых, ТР первой и Nых сетей должны быть доступны ТР третьей сети, то есть через "главный координатор". То есть обеспечить связь этих сетей друг с другом через главную при том, что координаторы стоят в каждой. Как-то так. Что-то я, правда, не уверен, что понятно написал )))Я, конечно, тут могу что-то переврать, но предположу метод решения. Чтобы обеспечить взаимодействие данных ресурсов, необходимо, в любом случае, связать их по ТК друг с другом (я имею ввиду координаторы). Тогда туннелируемые узлы будут связаны друг с другом. В противном случае до них невозможно будет адресоваться. Вторая задача - направить пакеты именно по заданному маршруту. Во-первых, необходимо установить межсерверные каналы, которые бы соединяли второстепенные координаторы к главному - и не более того. Делать главный координатором межсетевым экраном для подчинённого не стоит - это можно использовать в одной локальной сети (если верить документации). Но в качестве эксперимента можно попробовать. Это для начала. А дальше нужно посмотреть как пойдёт трафик по журналу пакетов.P.S. Как я понимаю, связь идёт через Интернет. В таком случае зачем делать такую схему типы "звезда". Или у Вас они соединены по VPN? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.