Jump to content

Recommended Posts

Я пытаюсь связать с клиентского места с координатором, а "в ответ тишина". Расскажите как узнать с какими АП соеденен данный АП? Как проверить правильно ли указаны ключи (все ключи)? И самое главно - - как перевыслать ключи с УКЦ, если есть сомнения что ключи не дошли?

Share this post


Link to post
Share on other sites

1) АП имеет связь со всеми теми объектами, которые значаться в окне "Защищенная сеть";

2) при попытке проверить соединение ответа нет, значит смотри что на другой стороне в журнале IP-пакетов. Также рекомендую почитать в help-e коды событий с которыми фиксируются пакеты в журнале, в случае отсуствия ключа для связи у какой-то из сторон, такой косяк фиксируется специальным событием;

3) в руководстве к ЦУС и УКЦ есть целый пункт посвященный обновлению ключей, там все просто, пару легких движений и все готово, но я думаю, что проблема не в ключах, а в том, как настроены клиент и координатор, как от одного пакеты идут до другого.

Share this post


Link to post
Share on other sites

А если АП зарегестрирован в только в задаче КриптоСервиса, то он не будет отображаться в Защищенной сети на координаторе. Вот как сверить ключи Координатора и АП зарегестрированного только в криптосервисе?

Share this post


Link to post
Share on other sites

Jinjo

Для начала проверьте маршрут, по которому идут пакеты от Вашего АП до Координатора. Сравнивание ключей Вам ничего не даст. Предположим ключи "правильные" и что??? Дело не в ключах. Потом, если нет пакетов на координаторе от Вашего АП, то дело ТОЧНО не в ключах.

Про то, как перевыслать ключи можно узнать из документации на УКЦ.

Share this post


Link to post
Share on other sites

я думаю что продлема в ключах, т.к. в логах написано что "цифровая подпись не верна"

Share this post


Link to post
Share on other sites

я думаю что продлема в ключах, т.к. в логах написано что "цифровая подпись не верна"

Share this post


Link to post
Share on other sites
я думаю что продлема в ключах, т.к. в логах написано что "цифровая подпись не верна"

Уточните, в каких логах написано "цифровая подпись неверна".

К ключам связи между узлами сети ViPNet подпись не имеет отношения.

Список АП, с которыми имеет связь данный АП можно посмотреть в списке каналов MFTP. Если Клиент зарегистрирован только в задаче Криптосервис, то на Координаторе он будет отображаться только в списке каналов MFTP.

Но полную информацию по связям лучше посмотреть в ЦУС.

Если есть сомнения, что на узле справочники и ключи соответствуют тем, что в ЦУС, то свформировать новые КН и справочники для узла и отправить на узел через ЦУС. Контролировать обновление можно по логу из каталога ССС на узле и из меню Запросы и ответы в ЦУС

С уважением, Echo

Share this post


Link to post
Share on other sites

Мы используем не только VipNet, у нас на базе випнета вертиться задача по сдечи налоговой отчетности по каналам связи. Вот эта программа логи и ведет!

Share this post


Link to post
Share on other sites

Насчет логов какой-то программы - причем тут випнет??? Вы встроили в свой софт Домен-К, тогда вопрос не совсем сюда, надо спрашивать у тех кто написал Вам эту программу. Дело в том, что в технологии Випнет для организации защищенного канала ЭЦП и сертификаты не используются (это не IPSec), поэтому даже если подпись неверна или вовсе отсутствует, что тоже может быть, защищенная связь все равно должна быть...

Share this post


Link to post
Share on other sites

Мы проблему решили. Повторили все справочники и каталоги Стейшен и КейДиск для координатора. Заработало.

А как просмотреть свой собственный сертификат которым я все подписываю, как просмотреть свой личный ключ для ЭЦП и Шифрования?

Share this post


Link to post
Share on other sites

А как организвано в ВипНет защищенное соединение, если не как в IpSec??

Share this post


Link to post
Share on other sites
А как организвано в ВипНет защищенное соединение, если не как в IpSec??

ИнфоТеКС разработал свою собственную технологию организации защищенных каналов, вот ссылка http://infotecs.ru/probl.htm

там все описано.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.