Вопросы и ответы: ViPNet TLS Gateway

Данная возможность добавлена в версии 1.4 и выше, для ее решения необходимо обновиться.

Данная возможность добавлена в версии 1.4 и выше, для ее решения необходимо обновиться.

Возможность работы с сертификатами с алгоритмами RSA и ECDSA добавлена в версии 1.4 и выше, для ее решения необходимо обновиться.

Данная возможность есть, для этого необходимо использовать ПО ViPNet PKI Client с утилитой TLS-Unit.

Да, работает, при условии выполнения требований к сертификату пользователя.

Данная возможность добавлена в версии 1.3.2 и выше, для ее решения необходимо обновиться.

Данная возможность добавлена в версии 1.3.2 и выше, для ее решения необходимо обновиться.

Данная возможность добавлена в версии 1.5 и выше, для ее решения необходимо обновиться.

Для точного определения номера интерфейса рекомендуется подключить/отключить патч-корд в интерфейс, при этом в нижней части экрана появится сообщение: «ethX up\down» (где Х — это порядковый номер задействованного интерфейса).

Чаще всего проблемы при отображении страниц возникают из-за использования абсолютных ссылок в коде ресурса. В этом случае мы рекомендуем при настройке ресурса на TLS Gateway выбирать параметр «Использовать выделенный порт».

В версиях 1.4 и выше реализован функционал прозрачной работы ресурса через TLS Gateway.

Если перечисленные варианты невозможны, необходимо собрать HAR-файл в используемом браузере и передать его в службу технической поддержки компании «ИнфоТеКС»:

  1. Откройте страницу сайта, на которой возникает проблема.

  2. В меню «Chrome» выберите «Дополнительные инструменты> Инструменты разработчика (Ctrl+Shift+I)». Внизу страницы откроется панель разработчика.

  3. В панели разработчика выберите закладку «Network / Сеть».

  4. Обновите содержимое проблемной страницы.

  5. Дождитесь момента, когда проблема проявит себя.

  6. В панели разработчика щелкните правой кнопкой мыши и выберите пункт «Сохранить как HAR», укажите имя файла и сохраните его на диск.

Для отображения всех функций перейдите в раздел «Сертификаты администраторов», на панели инструментов страницы выберите нужный сертификат и нажмите кнопку «Редактировать», далее добавьте полномочия.

1. Перезагрузите ViPNet TLS Gateway.

2. Если проблема сохраняется, произведите контроль целостности ViPNet TLS Gateway, выбрав пункт 1 «Check system integrity». Если проверка выполнена неуспешно, произведите выгрузку служебных журналов и обратитесь в службу технической поддержки компании «ИнфоТеКС».

3. Если проверка контроля целостности выполнена успешно, запустите процесс повторной инициализации ViPNet TLS Gateway – 3 Restart initialization process (backup restore, system settings) of the TLS-Gateway. The system will reboot. В процессе повторной инициализации может быть несколько вариантов исправления проблемы:

3.1. Если при повторной инициализации был запущен биометрический датчик случайных чисел (электронная рулетка) «Press different keys», следуйте указаниям мастера инициализации и нажимайте произвольные клавиши на клавиатуре для работы электронной рулетки до появления сообщения «Done». Остальные шаги следует пропустить. После завершения инициализации попробуйте подключиться к веб-интерфейсу ViPNet TLS Gateway.

3.2. Если при повторной инициализации биометрический датчик случайных чисел не был запущен, возможно несколько вариантов проблем и путей решения в процессе повторной инициализации:

3.2.1. Некорректно заданы сетевые настройки. В этом случае может помочь повторный ввод сетевых настроек. Для этого в мастере инициализации откажитесь от пропуска шага «Change network settings» и задайте правильные настройки сети.

3.2.2. Истек срок действия CRL. В этом случае может помочь повторная загрузка CRL. Для этого в мастере инициализации откажитесь от пропуска шага «Load CRL».

3.2.3. Истек срок действия транспортных сертификатов. В этом случае может помочь обновление транспортных сертификатов. Для этого в мастере инициализации откажитесь от пропуска шага «Create certificate request» и создайте новые запросы на сертификаты, а затем, следуя подсказкам мастера, загрузите новые сертификаты.

3.2.4. Закончились доступные транспортные ключи. В этом случае может помочь формирование новых транспортных ключей и обновление транспортных сертификатов. Для этого в мастере инициализации откажитесь от пропуска шага «Generate keys» и сформируйте новые транспортные ключи. Затем, следуя подсказкам мастера, сформируйте запросы на транспортные сертификаты и загрузите новые сертификаты.

3.2.5. Загружен неверный сертификат Администратора TLS Gateway. Убедитесь, что серийный номер и отпечаток загружаемого сертификата совпадают с сертификатом, установленным на АРМ Администратора.

4. Если все предыдущие пункты выполнены успешно, возможно, проблема на стороне АРМ Администратора. В этом случае необходимо убедиться в следующем:

4.1. Установленный криптопровайдер ViPNet CSP зарегистрирован, в этом случае при запуске приложения не будет уведомлений с требованием регистрации.

4.2. Убедитесь, что в ViPNet CSP на закладке «Дополнительно» включены параметры «Поддержка работы ViPNet CSP через Microsoft CryptoAPI» и «Поддержка TLS 1.2».

4.2.1. Если данные пункты не отображаются, их необходимо доустановить через «Установка и удаление программ», выбрав пункт «Изменить» на приложении ViPNet CSP.

4.3. Убедитесь, что в ViPNet CSP проходит проверку установленный сертификат Администратора TLS Gateway: сертификат имеет закрытый ключ, не истек срок действия, вся цепочка сертификации валидна, установлены актуальные CRL и CA в хранилище сертификатов Windows.

5. Если все предыдущие пункты выполнены, попробуйте выполнить «Восстановление» ViPNet CSP в оснастке «Установка и удаление программ», перезагрузите ПК и проверьте подключение еще раз.

6. Если все перечисленные пункты не подошли, необходимо собрать следующую информацию:

6.1. Произведите выгрузку служебных журналов через консоль TLS Gateway.

6.2. На АРМ Администратора собрать дамп трафика при обращении к TLS Gateway при помощи любого анализатора трафика, например, Wireshark. Собранную информацию необходимо передать в службу технической поддержки компании «ИнфоТеКС».

Данная возможность добавлена в версии 1.4 и выше, для ее решения необходимо обновиться.

Данная возможность добавлена в версии 1.4 и выше, для ее решения необходимо обновиться.

Процесс создания транспортных ключей в зависимости от исполнения ViPNet TLS Gateway может занять продолжительное время. Обязательно дождитесь окончания процесса создания ключей, не прерывая его. В актуальных версиях данный процесс был ускорен, а также добавлена процентная визуализация процесса.

– Убедитесь, что сетевые настройки позволяют TLS Gateway иметь выход в интернет по порту TCP:80 и указан корректный DNS-сервер.

– Если интернет есть, необходимо убедиться, не был ли израсходован лимит регистраций. Для этого пришлите серийный номер лицензии или номер заявки, по которой она была получена.