Jump to content

Recommended Posts

Доброго времени суток,

возникла крайне неприятная ситуация на 1000 координаторе VipNet. Настроен нормально он не был, точнее практически вообще конь не валялся, срок действия ключика администратора истек. Итого имеем координатор, с неправильными сетевыми настройками, и отсутствием возможности зайти под админом, только под пользователем. Как то так. Теперь нужно как-то снести систему, или сбросить до заводских настроек, или снести ключевую информацию. Как говориться, помогите кто чем может. Заранее благодарен.

Share this post


Link to post
Share on other sites

Опыта работы с ПАК особого нет, но предположу методы решения. Если есть возможность зайти в BIOS и откатить системное время на дату действия пароля, то старый пароль администратора подойдёт. Если нет, тогда сложнее. Если зайдёте под старым паролем, то можно ввести admin remove keys и справочно-ключевая информация будет удалена. Вариант съёма жёсткого диска с последующим ковырянием не предлагаю. Лучше послушать что скажут специалисты инфотекс.

Share this post


Link to post
Share on other sites

Опыта работы с ПАК особого нет, но предположу методы решения. Если есть возможность зайти в BIOS и откатить системное время на дату действия пароля, то старый пароль администратора подойдёт. Если нет, тогда сложнее. Если зайдёте под старым паролем, то можно ввести admin remove keys и справочно-ключевая информация будет удалена. Вариант съёма жёсткого диска с последующим ковырянием не предлагаю. Лучше послушать что скажут специалисты инфотекс.

Пароль от биоса попробуй - vipnet. Отруби координатор от сети, иначе при загрузке координатора он может подхватить время из интернета с ntp сервера.

Share this post


Link to post
Share on other sites

Да, большое спасибо. Подошло, а я ведь и не думал, что все так просто оказалось. И кстати пароль для биоса что vipnet, что просто жмакнуть Enter подходят.

Share this post


Link to post
Share on other sites

Да, большое спасибо. Подошло, а я ведь и не думал, что все так просто оказалось. И кстати пароль для биоса что vipnet, что просто жмакнуть Enter подходят.

На виндовых VipNetАХ мы уже давно используем этот функционал. Это особенно актуально, когда срок действия пароля ограничен (пароля администратора сетевой группы), а пользователи долго не торопятся вводить ключи в эксплуатацию. Только переводом даты и пользуемся. Только странно - обычно в эксплуатационных требованиях ФСБ обычно пишут необходимость использования пароля на BIOS, а также запрета загрузки со сторонних носителей. В HW1000 не требуются такие настройки? Или Вы просто их проигнорировали?

Share this post


Link to post
Share on other sites

Ну координатор лежал без дела долгое время, то есть его взяли, попробовали покрутить и потом отложили, пока он не остался последним. А когда взяли- оп-па сюрприз. То есть с ним никто не занимался как следует, точнее он вообще не был в эксплуатации. Удивило, что пароль подошел и "пустой" и "vipnet". А так то теперь все "подкрутим" под требования. И еще один вопросец есть, не хотелось бы новую тему открывать. Есть сложная разветвленная сеть.

интересует связь туннелируемых ресурсов через координаторы. ТР1 - К1 - К2 - К3 - ТР2, где ТР- туннелируемый ресурсы, К - координаторы. Как пробросить туннель от ТР1 к ТР2. Связь У каждого координатора есть свои ТР и VipNet клиенты. Вот связать ТР соседних координаторов не проблема, а как связать ТР через один координатор. И сразу вопрос, если это возможно, то через сколько координаторов можно пробросить туннель? Заранее спасибо.

Share this post


Link to post
Share on other sites

Ну координатор лежал без дела долгое время, то есть его взяли, попробовали покрутить и потом отложили, пока он не остался последним. А когда взяли- оп-па сюрприз. То есть с ним никто не занимался как следует, точнее он вообще не был в эксплуатации. Удивило, что пароль подошел и "пустой" и "vipnet". А так то теперь все "подкрутим" под требования. И еще один вопросец есть, не хотелось бы новую тему открывать. Есть сложная разветвленная сеть.

интересует связь туннелируемых ресурсов через координаторы. ТР1 - К1 - К2 - К3 - ТР2, где ТР- туннелируемый ресурсы, К - координаторы. Как пробросить туннель от ТР1 к ТР2. Связь У каждого координатора есть свои ТР и VipNet клиенты. Вот связать ТР соседних координаторов не проблема, а как связать ТР через один координатор. И сразу вопрос, если это возможно, то через сколько координаторов можно пробросить туннель? Заранее спасибо.

Ну, смотрите. Чтобы два туннелируемых узла могли связаться между собой, то должны быть связаны по типам коллектива координаторы, за которыми они стоят. Таким образом, нужна связь между К1 и К3 по ТК. Пожалуйста, подробнее опишите цепочку. Потому как, три координатора у Вас неспроста. Скорее всего, во внешку у Вас торчит К2 и К3. Таким образом, необходимо сделать каскад К1-К2 (в настройках К1 установить тип межсетевого экрана "через координатор" К2. Теоретически такое должно отработать. Не забудьте про межсерверные каналы и связи по типам коллектива К1-К2-К3.

Share this post


Link to post
Share on other sites

А теперь в двух словах. Есть несколько сетей. И есть одна Главная сеть, все защищены VipNetом, у каждой есть и свои клиенты и свои туннелируемые ресурсы, вся проблема в том, что они, во-первых,прилично отдалены друг от друга, во-вторых, ТР первой и Nых сетей должны быть доступны ТР третьей сети, то есть через "главный координатор". То есть обеспечить связь этих сетей друг с другом через главную при том, что координаторы стоят в каждой. Как-то так. Что-то я, правда, не уверен, что понятно написал )))

Share this post


Link to post
Share on other sites

А теперь в двух словах. Есть несколько сетей. И есть одна Главная сеть, все защищены VipNetом, у каждой есть и свои клиенты и свои туннелируемые ресурсы, вся проблема в том, что они, во-первых,прилично отдалены друг от друга, во-вторых, ТР первой и Nых сетей должны быть доступны ТР третьей сети, то есть через "главный координатор". То есть обеспечить связь этих сетей друг с другом через главную при том, что координаторы стоят в каждой. Как-то так. Что-то я, правда, не уверен, что понятно написал )))

Я, конечно, тут могу что-то переврать, но предположу метод решения. Чтобы обеспечить взаимодействие данных ресурсов, необходимо, в любом случае, связать их по ТК друг с другом (я имею ввиду координаторы). Тогда туннелируемые узлы будут связаны друг с другом. В противном случае до них невозможно будет адресоваться. Вторая задача - направить пакеты именно по заданному маршруту. Во-первых, необходимо установить межсерверные каналы, которые бы соединяли второстепенные координаторы к главному - и не более того. Делать главный координатором межсетевым экраном для подчинённого не стоит - это можно использовать в одной локальной сети (если верить документации). Но в качестве эксперимента можно попробовать. Это для начала. А дальше нужно посмотреть как пойдёт трафик по журналу пакетов.

P.S. Как я понимаю, связь идёт через Интернет. В таком случае зачем делать такую схему типы "звезда". Или у Вас они соединены по VPN?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.