Вопросы и ответы: ViPNet Coordinator IG

Описание
При использовании политик маршрутизации DGD и модема в качестве резервного интерфейса трафик идет через интерфейс модема вместо основного интерфейса.

Причина
В ViPNet Coordinator IG версии 4.3.2 и ниже при добавлении нового мобильного оператора и задании статического IP-адреса для модема создается конфигурация модема с опцией routedefault, что приводит к появлению маршрута kernel route в сторону интерфейса модема.

Способ устранения
В командном интерпретаторе выполните команду:
hostname# inet usb-modem modify config
В открывшемся файле конфигурации модема замените параметр defaultroute на nodefaultroute.

Описание
После создания VLAN или агрегированного интерфейса с помощью веб-интерфейса ViPNet Coordinator IG, IP-трафик не проходит через созданный интерфейс.

Причина
При создании VLAN или агрегированного интерфейса необходимо разрешить прохождение трафика через созданный интерфейс в конфигурационном файле управляющего демона, доступ к которому запрещен из веб-интерфейса ViPNet Coordinator IG.

Способ устранения
В командном интерпретаторе выполните команды:

Описание
Администратор с рабочего места не может подключиться к веб-интерфейсу ViPNet Coordinator IG.

Возможная причина № 1
Отсутствует доступ в интернет.

Способ устранения
Проверьте наличие доступа в интернет на рабочем месте администратора и повторите попытку подключения к веб-интерфейсу.

Возможная причина № 2
Администратор пытается подключиться к веб-интерфейсу ViPNet Coordinator IG с незащищенного узла.

Способ устранения
Проверьте наличие условий:

• На рабочем месте администратора установлено ПО ViPNet Client.
• На рабочем месте администратора установлены справочники и ключи, выданные администратором сети ViPNet.
• В программе ViPNet Монитор на рабочем месте администратора отображается наличие связи с ViPNet Coordinator IG.

Способ устранения

Обратитесь к администратору ViPNet ЦУС. Администратор создаст новый пароль и отправит его в составе обновлений справочно-ключевой информации на ViPNet Coordinator IG.

Описание
Запрещающий сетевой фильтр, созданный администратором, не блокирует трафик, удовлетворяющий его условиям.

Возможная причина
IP-пакеты удовлетворяют условиям разрешающего фильтра, который имеет более высокий приоритет (расположен выше в таблице сетевых фильтров) по сравнению с запрещающим.

Способ устранения
При добавлении сетевых фильтров необходимо учитывать, что IP-пакеты проверяются всеми сетевыми фильтрами в порядке убывания их приоритета. Если IP-пакет удовлетворяет условиям одного фильтра, другие фильтры к нему не применяются. Если условия разрешающего и запрещающего фильтров перекрываются, задайте запрещающему фильтру более высокий приоритет.

Описание
После установки дистрибутива ключей (файл *.dst) и настройки сетевых интерфейсов созданы разрешающие сетевые фильтры, но трафик, удовлетворяющий условиям этих фильтров, не пропускается.

Возможная причина
При установке справочников и ключей мастер установки задает вопрос о запуске драйверов и демонов. Если запуск был отменен, пользовательские сетевые фильтры не будут загружены в драйвер, и трафик будет блокироваться фильтром по умолчанию.

Способ устранения
Выполните команду по запуску основных демонов: hostname# vpn start.

Описание
После установки дистрибутива ключей (файл *.dst) отсутствует связь со всеми защищенными сетевыми узлами, для которых администратор сети создал связи с вашим ViPNet Coordinator IG.

Возможная причина
Неправильно задано время на ViPNet Coordinator IG.

1. Установите правильное время и часовой пояс на ViPNet Coordinator IG. По возможности используйте NTP-сервер для синхронизации времени.
2. Используйте правильные настройки времени и часового пояса на всех защищенных узлах сети ViPNet. По возможности используйте NTP-сервер.