Jump to content

Recommended Posts

Что я делал:

Создал в ЦУС'e структуру сети ViPNet.

В УКЦ создал дистрибутивы ключей. Загрузил дистрибутивы с USB-носителя на СМ'ы, настроил iplir.

После того, как появилась необходимость добавления ещё одного СМ'а, изменил структуру сети в ЦУС'е,

Создал дистрибутив ключей, загрузил на СМ. В ЦУС'е разослал измененные файлы(ключи,таблицы,справочники). Причём всем СМ одновременно

Но в итоге на СМах справочники не изменились! На ап администратора тоже не появился см.

В ЦУС'е, в БД запросов около всех запросов, кроме запросов для нового СМ'а стоит флаг "U". Напротив же нового СМ'а стоит флаг 'N'

В легенде написано,что этот флаг ставится,когда нет ключа.Какого ключа?и где его нет?

пс.Топология звезда. В центре находится HW1000. Добавляю hw100. АП Администратора находится в туннелируемой подсети hw1000. Больше АП нет.

Share this post


Link to post
Share on other sites

То, что ЦУС (а если быть точнее mftp возвратил ЦУС квитанцию N) выдал квитанцию N для нового узла - это нормально. Обновление админского клиента было? - Нет. Значит mftp еще не знает об этом ключе.

Вот то, что все получили +U и не добавился новый узел, то это мега странно. Не верю в такие чудеса))

Давайте по порядку. По ТК новый узел связали с другими узлами? Какая версия админа.

Share this post


Link to post
Share on other sites

То, что ЦУС (а если быть точнее mftp возвратил ЦУС квитанцию N) выдал квитанцию N для нового узла - это нормально. Обновление админского клиента было? - Нет. Значит mftp еще не знает об этом ключе.

Вот то, что все получили +U и не добавился новый узел, то это мега странно. Не верю в такие чудеса))

Давайте по порядку. По ТК новый узел связали с другими узлами? Какая версия админа.

Добавися.Просто нужно ждать)

У меня назрел другой вопрос-на стороне нового СМ, в iplir view пишет "Message authentification code is incorrect". Причём странно что на стороне СМ, отправляющего пакеты ничего такого нет-"Encrypted IP packet allow"

Думаю создать новые ключи. Возможно ли залить дистрибутивы ключей удалённо?

Share this post


Link to post
Share on other sites

Если ключи разошлись, то, скорее всего, нужно локально заливать новый DST.

Share this post


Link to post
Share on other sites

Если ключи разошлись, то, скорее всего, нужно локально заливать новый DST.

а при удалении ключей ip адреса интерфейсов удаляются?

если нет, то возможно ли по tftp залить dst? пробовал кто-нибудь это делать?

Share this post


Link to post
Share on other sites

могли бы сказать, что tftp сервер на vipnet'e не работает. хотя бы в документации написать про это ]:->

Share this post


Link to post
Share on other sites

tftp работает, но только при первичной инициализации.

Share this post


Link to post
Share on other sites
Guest WetCupstepe

netscreen firewall commands , virus firewall windows , microsoft windows nt 4 , scada firewall , antivirus calm

cheapest low cost Ashampoo clipfisher 32 bit download cheapest discount Autodesk 3ds max 2010 oem download buy I r i s readiris 12 pro mac download oem

antiviruses reviews , firewall designs , implementing and maintaining adware spyware protection , symentech antivirus update , microsoft windows mobile professional , sygate personal firewall pro 5.6 3408 , microsoft windows prefetch file , panda antivirus pro 2009 firewall , microsoft windows installer 3.1 for windows , antivirus software computer

low cost Xilisoft audio converter 2 1 download oem cheapest discount Rosettastone arabic level 1 2 3 set mac download cheapest Autodesk autocad structural detailing 2012 32 bit oem download

download antivirus for pocket pc , microsoft windows component publisher , antivirus network version , sg300 firewall vpn , ca antivirus 8

discount Adobe flash professional cs5 5 mac download buy Fl studio 8 xxl download oem cheapest discount Nikon camera control pro 2 mac download

Share this post


Link to post
Share on other sites

tftp работает, но только при первичной инициализации.

что вы имеете в виду под первичной инициализации?первичную заливку ключей в HW?если да,то советую проверить это эмпирически, чтобы не быть голословным.

Share this post


Link to post
Share on other sites

Проверять нечего.

Есть конкретный заказчик, где 663 HW100 заливались по tftp.

Проблем не было.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.