Вопросы и ответы: ViPNet SIES Unit

Вопросы и ответы: ViPNet SIES Unit

По неочевидным причинам ViPNet SIES Unit выдает сообщение об ошибке при запросе на обработку CRISP-сообщения.

Возможная причина
Работа ViPNet SIES Unit была непредвиденно завершена в одном из следующих случаев:

  • умышленное нажатие на кнопку перезагрузки защищаемого устройства (например, в результате зависания ПО или действий злоумышленника);
  • неумышленное нажатие на кнопку перезагрузки защищаемого устройства;
  • критическая ошибка операционной системы;
  • автоматическое обновление операционной системы или перезагрузка по расписанию.
Способ устранения
  1. Приведите ViPNet SIES Unit к заводскому состоянию.
  2. Выполните повторную инициализацию ViPNet SIES Unit.
Задать вопрос

Диагностика
После обработки команды «Complete ViPNet SIES Unit initialization утилита» локального управления выдает сообщение «FAILURE: bad ViPNet SIES MC command <имя файла>» или «FAILURE: Cannot find archive for this node into <имя файла>».

Возможная причина
Инициализирующий архив ViPNet SIES MC, обработанный утилитой локального управления, не соответствует запросу на служебный сертификат ViPNet SIES Unit.

Способ устранения
  1. В утилите локального управления повторно выполните команду «Complete ViPNet SIES Unit initialization».
  2. Получив запрос «Put archive from ViPNet SIES MC into», скопируйте корректный архив в указанный каталог.
  3. Введите символ y и нажмите клавишу «Enter» для завершения инициализации ViPNet SIES Unit.

Диагностика
После обработки команды «Complete ViPNet SIES Unit initialization» утилита локального управления выдает сообщение «Internal error. Please, reset to factory settings and start initialization again».

Возможная причина
  • Не был сформирован запрос на служебный сертификат ViPNet SIES Unit.
  • Ранее утилитой локального управления был обработан некорректный инициализирующий архив ViPNet SIES MC. ViPNet SIES Unit не был приведен к заводскому состоянию перед повторной инициализацией.
Способ устранения
  1. Приведите ViPNet SIES Unit к заводскому состоянию.
  2. Проведите повторную инициализацию.

Диагностика
После обработки команды «Complete ViPNet SIES Unit initialization» утилита локального управления выдает сообщение «Cannot unpack <путь к файлу с инициализирующим архивом>».

Возможная причина
Инициализирующий архив ViPNet SIES MC поврежден.

Способ устранения
  1. У администратора ViPNet SIES MC получите новый инициализирующий архив.
  2. В утилите локального управления повторно выполните команду «Complete ViPNet SIES Unit initialization».
  3. Получив запрос «Put archive from ViPNet SIES MC into», скопируйте архив в указанный каталог.
  4. Введите символ y и нажмите клавишу «Enter» для завершения инициализации ViPNet SIES Unit.
Задать вопрос

Описание
Не удается запустить службу ViPNet SIES Unit. В журнале аудита имеется запись «Нарушена целостность счетчика CRISP».

Способ устранения
  1. Удалите ViPNet SIES Unit с защищаемого устройства.
  2. Повторно подготовьте ViPNet SIES Unit к работе на защищаемом устройстве.
Задать вопрос

Описание
Служба ViPNet SIES Unit не запускается.

Версия для операционной системы Windows: в журнале системных событий в разделе «Журналы приложений и служб > ViPNet SIES Unit > Log» появляются записи об ошибках с сообщением «FATAL: Empty pin code».
Версия для операционной системы Linux: в журнале аудита появляются записи об ошибках с сообщением «Empty pin code».

Возможная причина
Файл с PIN-кодом хранилища не обнаружен по заданному пути.

Способ устранения
  1. Убедитесь, что USB-носитель с PIN-кодом подключен к защищаемому устройству.
  2. Запустите службу ViPNet SIES Unit.
  3. Если служба ViPNet SIES Unit не запустилась:
    1. 3.1 Запустите утилиту ViPNet SIES Unit Administrator.
    2. 3.2 Из предложенного списка действий выберите «Settings», введя символ 3. Затем нажмите клавишу «Enter».
    3. 3.3 Убедитесь, что значение пути в пункте «PIN media path» соответствует реальному на подключенном USB-носителе.
    4. 3.4 Если указанный путь не соответствует реальному, укажите актуальный путь.
Задать вопрос

Описание Служба ViPNet SIES Unit не запускается. В журнале системных событий Windows в разделе «Журналы приложений и служб > ViPNet SIES Unit > Log» появляются записи об ошибках с сообщением «FATAL ERROR: Cannot start http listener».

Возможная причина Отсутствуют полномочия доступа пользователя Local Service к сетевому порту RESTful API или к сетевому порту подключения ViPNet SIES Workstation.

Способ устранения
  1. Запустите командную строку Windows от имени администратора и выполните следующие команды:
    • netsh http add urlacl url="http://127.0.0.1:9876/api/v2"
      user="NT AUTHORITY\LocalService"
    • netsh http add urlacl url="http://*:2345/api/v2"
      user="NT AUTHORITY\LocalService"
    2. Если вы задавали новые значения сетевого порта RESTful API и сетевого порта подключения ViPNet SIES Workstation, в командах укажите актуальные номера сетевых портов.
  2. Закройте командную строку Windows.
  3. Запустите службу ViPNet SIES Unit.
Задать вопрос

Описание
Не удается запустить службу ViPNet SIES Unit. В журнале аудита имеется запись «Нарушена целостность счетчика CRISP».

Способ устранения
  1. Удалите ViPNet SIES Unit с защищаемого устройства.
  2. Повторно подготовьте ViPNet SIES Unit к работе на защищаемом устройстве.
Задать вопрос