Jinjo Опубликовано 9 Июня 2006 Жалоба Поделиться Опубликовано 9 Июня 2006 Я пытаюсь связать с клиентского места с координатором, а "в ответ тишина". Расскажите как узнать с какими АП соеденен данный АП? Как проверить правильно ли указаны ключи (все ключи)? И самое главно - - как перевыслать ключи с УКЦ, если есть сомнения что ключи не дошли? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
intellegent Опубликовано 9 Июня 2006 Жалоба Поделиться Опубликовано 9 Июня 2006 1) АП имеет связь со всеми теми объектами, которые значаться в окне "Защищенная сеть";2) при попытке проверить соединение ответа нет, значит смотри что на другой стороне в журнале IP-пакетов. Также рекомендую почитать в help-e коды событий с которыми фиксируются пакеты в журнале, в случае отсуствия ключа для связи у какой-то из сторон, такой косяк фиксируется специальным событием;3) в руководстве к ЦУС и УКЦ есть целый пункт посвященный обновлению ключей, там все просто, пару легких движений и все готово, но я думаю, что проблема не в ключах, а в том, как настроены клиент и координатор, как от одного пакеты идут до другого. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Jinjo Опубликовано 9 Июня 2006 Автор Жалоба Поделиться Опубликовано 9 Июня 2006 А если АП зарегестрирован в только в задаче КриптоСервиса, то он не будет отображаться в Защищенной сети на координаторе. Вот как сверить ключи Координатора и АП зарегестрированного только в криптосервисе? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 9 Июня 2006 Жалоба Поделиться Опубликовано 9 Июня 2006 JinjoДля начала проверьте маршрут, по которому идут пакеты от Вашего АП до Координатора. Сравнивание ключей Вам ничего не даст. Предположим ключи "правильные" и что??? Дело не в ключах. Потом, если нет пакетов на координаторе от Вашего АП, то дело ТОЧНО не в ключах.Про то, как перевыслать ключи можно узнать из документации на УКЦ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Jinjo Опубликовано 9 Июня 2006 Автор Жалоба Поделиться Опубликовано 9 Июня 2006 я думаю что продлема в ключах, т.к. в логах написано что "цифровая подпись не верна" Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Jinjo Опубликовано 9 Июня 2006 Автор Жалоба Поделиться Опубликовано 9 Июня 2006 я думаю что продлема в ключах, т.к. в логах написано что "цифровая подпись не верна" Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Echo Опубликовано 9 Июня 2006 Жалоба Поделиться Опубликовано 9 Июня 2006 я думаю что продлема в ключах, т.к. в логах написано что "цифровая подпись не верна"Уточните, в каких логах написано "цифровая подпись неверна".К ключам связи между узлами сети ViPNet подпись не имеет отношения.Список АП, с которыми имеет связь данный АП можно посмотреть в списке каналов MFTP. Если Клиент зарегистрирован только в задаче Криптосервис, то на Координаторе он будет отображаться только в списке каналов MFTP.Но полную информацию по связям лучше посмотреть в ЦУС.Если есть сомнения, что на узле справочники и ключи соответствуют тем, что в ЦУС, то свформировать новые КН и справочники для узла и отправить на узел через ЦУС. Контролировать обновление можно по логу из каталога ССС на узле и из меню Запросы и ответы в ЦУСС уважением, Echo Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Jinjo Опубликовано 30 Июня 2006 Автор Жалоба Поделиться Опубликовано 30 Июня 2006 Мы используем не только VipNet, у нас на базе випнета вертиться задача по сдечи налоговой отчетности по каналам связи. Вот эта программа логи и ведет! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
intellegent Опубликовано 30 Июня 2006 Жалоба Поделиться Опубликовано 30 Июня 2006 Насчет логов какой-то программы - причем тут випнет??? Вы встроили в свой софт Домен-К, тогда вопрос не совсем сюда, надо спрашивать у тех кто написал Вам эту программу. Дело в том, что в технологии Випнет для организации защищенного канала ЭЦП и сертификаты не используются (это не IPSec), поэтому даже если подпись неверна или вовсе отсутствует, что тоже может быть, защищенная связь все равно должна быть... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Jinjo Опубликовано 30 Июня 2006 Автор Жалоба Поделиться Опубликовано 30 Июня 2006 Мы проблему решили. Повторили все справочники и каталоги Стейшен и КейДиск для координатора. Заработало. А как просмотреть свой собственный сертификат которым я все подписываю, как просмотреть свой личный ключ для ЭЦП и Шифрования? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Jinjo Опубликовано 30 Июня 2006 Автор Жалоба Поделиться Опубликовано 30 Июня 2006 А как организвано в ВипНет защищенное соединение, если не как в IpSec?? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
intellegent Опубликовано 2 Июля 2006 Жалоба Поделиться Опубликовано 2 Июля 2006 А как организвано в ВипНет защищенное соединение, если не как в IpSec??ИнфоТеКС разработал свою собственную технологию организации защищенных каналов, вот ссылка http://infotecs.ru/probl.htmтам все описано. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
PinG Опубликовано 4 Июля 2006 Жалоба Поделиться Опубликовано 4 Июля 2006 В последней записи неверна дана ссылка. Почитать про технологию ViPNet (ее сетевую компоненту) можно здесь http://www.infotecs.ru/technology/vipnet_ip.htm Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.