Jump to content

Recommended Posts

Добрый день.

Установил ПО Администратор. Добавил несколько пользователей. Поднял Координатор HW1000. На координаторе включил DHCP, чтобы раздавал адреса в локальную сеть.

Установил Клиенты на машину администратора и ещё одну. На первой всё вроде в порядке, проверял связь с Координатором через F5 - доступен.

На другой машине - адрес получает, но - при проверке связи с Координатором - недоступен. Пинг до сервера не доходит.

После установки вышли сообщения (хотел прикрепить скрины - не смог. как их тут прикреплять?)

1. Готовится процедура установки корневого сертификата вашего УКЦ в системное хранилище. Если это необходимо подтвердите подлинность сертификата в следующем запросе ОС.

Если установка сертификата в системное хранилище не требуется, Вы можете отключить ее сейчас. Изменение настроек автоматической установки сертификатов доступно из настроек Сервиса безопасности.

(далее можно поставить галочку на надписи "отключить автоматическую установку сертификатов" и кнопка ОК)

Я нажал ОК, птичку не ставил.

2. Текущий сертификат подписи недействителен.

Срок действия сертификата уже истек или ещё не наступил.

(бла бла бла..)

Действия

- Открыть настройки подписи

- Напомнить снова через ...

- Напомнить при следующей аутентификации

Я открыл настройки

3. Открываются настройки параметров безопасности. Это окно из ViPNet Клиента (Сервис - Настройки параметров безопасности). Вкладка "Подпись", строка Статус -
недействителен
.

Что не так?

Share this post


Link to post
Share on other sites

Посмотрите, действительно ли нет разночтений в дате/времени/часовом поясе на разных компьютерах. В противном случае он бы такую ошибку не выдавал. И когда у Вас начало действия сертификата выставлено?

Share this post


Link to post
Share on other sites

На разных машинах разные часовые пояса. На одной - +4:00 Москва, Волгоград, ... , на другой - +3:00 Москва, Волгоград, ... Я оставлял так, но время устанавливал одинаковое. Убирал синхронизацию с интернетом и переход на зимнее время и обратно.

NTP-сервер на координаторе обязательно включать?

Share this post


Link to post
Share on other sites

Не обязательно. Но если часовые пояса разные (3 и 4), а время одинаковое, то реальное время получается разное, так как разная поправка на часовой пояс вычитается. Поставьте патч на систему.

Share this post


Link to post
Share on other sites

При проверке связи Координатора через Клиент (через внутреннюю сеть) в журнале IP-пакетов пишет "Не найден ключ сетевого узла". Это что - ЦУС не разослал ключи узлов?

Мне показалось странным, что когда я добавил новго пользователя и, создав ключи узлов в УКЦ и отправив их в ЦУС, в ЦУСе были только Справочники узлов. Ключей узлов для отправки не было?

Это из-за этого?

Share this post


Link to post
Share on other sites

Данная ошибка происходит из-за того, что не были разосланы ключи. Возможно, Вы их просто не сгенерировали, возможно не передали в ЦУС, а, может, они лежат в ЦУСе неразосланные. Если ключи были отправлены, то нужно также убедиться, что они долшли и применились через "запросы и ответы".

Share this post


Link to post
Share on other sites

В УКЦ их сгенерировал (сервис - автоматически создать - ключи узлов), выделил и сделал "Отправить в ЦУС". Но в ЦУСе их не обнаружил.

Share this post


Link to post
Share on other sites

А у Вас хоть раз ключи отправлялись. Может, проблема с настройками путей обмена между ЦУС и УКЦ? Хотя, с другой стороны, и ключи бы не генерировались, если бы из ЦУС справочники не поступали.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.