Вопросы и ответы: ViPNet Client for Android

Решение: данная проблема возникает на устройствах, не заявленных в документации и, как следствие, официально не поддерживающихся.

Необходимо написать запрос на hotline@infotecs.ru (воспользуйтесь формой на сайте).

Решение: на клиенте невозможно сменить порт вручную. Android Client автоматически подгружается настройка межсетевого экрана с динамической трансляцией адресов. Настройки необходимо выполнять только на координаторе.

Соединение с защищенной сетью ViPNet может отсутствовать в случае одновременного возникновения следующих ситуаций:

  • если с координатором установлено соединение по протоколу TCP;

  • если разница во времени на координаторе и клиенте с приложением ViPNet Client 2 for Android, который стоит за этим координатором, больше разрешенной на координаторе.

Решение: в этом случае оповещение о разнице во времени с координатором не будет отображаться.

Чтобы исключить возможность этой неполадки, обратитесь к администратору сети ViPNet и узнайте время, установленное в сети ViPNet, т.е. время на координаторе, за которым расположен ваш клиент. Если системное время на вашем устройстве различается с этим временем, установите на вашем устройстве нужное время. Если разницы во времени с координатором нет, передайте сведения о неполадках в работе приложения ViPNet Client 2 for Android в АО «ИнфоТеКС».

Решение: в случае нарушения целостности компонентов приложения ViPNet Client 2 for Android (в том числе файлов справочников и файла лицензии), например, в результате вмешательства посторонних лиц, работа пользователя с приложением будет невозможна. В этом случае переустановите приложение ViPNet Client 2 for Android для восстановления его работоспособности.

В случае изменения контрольных сумм, связанных с приложением ViPNet Client 2 for Android системных библиотек, например, в результате обновления ОС Android, появится соответствующее сообщение. После этого пользователь может продолжить работу с приложением, если уверен, что контрольные суммы связанных библиотек изменились в результате действий пользователя или планового обновления ОС Android (контрольные суммы при этом пересчитываются). Если у пользователя возникли подозрения о вмешательстве посторонних лиц, установите приложение ViPNet Client 2 for Android на другое мобильное устройство.

Решение: если при включенном соединении с сетью ViPNet не удается загрузить файл вложения к письму в приложении Gmail, выполните следующие действия:

1. В приложении ViPNet Client 2 for Android выключите VPN-соединение.

2. В приложении Gmail загрузите нужный файл вложения к письму.

3. В приложении ViPNet Client 2 for Android включите VPN-соединение.

Решение: если к защищенным или туннелируемым узлам в корпоративной сети не удается обратиться по DNS-именам, убедитесь, что в программе ViPNet Центр управления сетью были выполнены следующие действия:

а) если DNS-сервер является защищенным узлом сети ViPNet, на этот узел должна быть добавлена роль «DNS-сервер» (см. глоссарий, стр. 76);

б) если DNS-сервер туннелируется координатором, на этот координатор должна быть добавлена роль «DNS-сервер», должен быть указан IP-адрес DNS-сервера;

в) заданы DNS-зоны, обслуживаемые защищенными DNS-серверами.

Невозможность подключиться к сети ViPNet может быть вызвана следующими причинами:

а) вы подключаетесь к интернету через публичную точку доступа, в которой заблокирована передача трафика по протоколу UDP;

б) по умолчанию на вашем мобильном устройстве настроено интернет-соединение по протоколу, отличному от IPv4.

Решение:

а) Если вы подключаетесь к интернету через публичную точку доступа.

Для решения проблемы с подключением к сети ViPNet через публичную точку доступа выполните следующие действия:

1. Настройте передачу данных по протоколу TCP.

2. Проверьте подключение к корпоративным ресурсам. Если подключиться к ресурсам по-прежнему не удается, выполните действия, описанные ниже.

б) Если на вашем мобильном устройстве настроено интернет-соединение по протоколу, отличному от IPv4.

Подключиться к сети ViPNet можно, только если на вашем мобильном устройстве с включенным приложением ViPNet Client 2 for Android настроено интернет-соединение по протоколу IPv4. Чтобы проверить, какой протокол назначен вашим мобильным оператором по умолчанию, и при необходимости выбрать другой, выполните следующие действия: (Примечание: в зависимости от модели устройства и версии операционной системы Android действия по выбору протокола могут отличаться от описанных ниже.)

1. Перейдите в раздел «Настройки > Мобильная сеть > Точки доступа».

2. Выберите в списке текущее интернет-соединение и на экране настроек перейдите к настройкам «Протокол APN» и «Протокол роуминга точки доступа».

3. Если в качестве протоколов APN выбран протокол IPv6, измените его:

  • если в настройках текущего интернет-соединения можно изменить протокол:
    • коснитесь настройки «Протокол APN» и выберите «IPv4»;
    • коснитесь настройки «Протокол роуминга точки доступа» и выберите «IPv4»;
  • если в настройках текущего интернет-соединения невозможно изменить протокол:
    • на экране «Точки доступа» коснитесь кнопки «Добавить», чтобы создать новое интернет-соединение;
    • на открывшемся экране редактирования в качестве протокола APN и протокола роуминга точки доступа выберите протокол IPv4, остальные настройки скопируйте из текущего соединения;
    • на экране «Точки доступа» с помощью переключателя назначьте созданное интернет-соединение текущим.

Решение: если пользователь ViPNet Client 2 for Android не может установить дистрибутив ключей (файл *.dst) на устройство, удостоверьтесь, что пользователь вводит правильный пароль и дистрибутив ключей соответствует следующим требованиям:

а) дистрибутив ключей создан в программном комплексе ViPNet Administrator версии 3.2.9 и выше;

б) в программном комплексе ViPNet Administrator на клиент добавлена роль «VPN Client для мобильных устройств», и для этого клиента настроено подключение через межсетевой экран с динамической трансляцией адресов с направлением трафика через координатор;

в) в дистрибутиве ключей содержится действительная лицензия на использование приложения ViPNet Client 2 for Android.

Решение: убедитесь, что устройство, на которое вы пытаетесь установить приложение, поддерживается (см. документ «ViPNet Client 2 for Android. Руководство пользователя», глава «Протестированные на совместимость устройства Android»).

В процессе применения настроек из конфигурационного файла *.vpnconfig пользователь может увидеть следующие сообщения об ошибках:

а) «Ошибка применения настроек протоколов. Обратитесь к администратору».

Решение: неверный формат записей в секции [ALG]. Убедитесь, что значения портов для обработки прикладных протоколов указаны в секции [ALG] в соответствии с синтаксисом (см. документ «ViPNet Client 2 for Android. Руководство администратора», глава «Изменение используемых портов для прикладных протоколов»).

б) «Файл *.vpnconfig не применен».

Решение: убедитесь, что конфигурационный файл содержит записи, был сохранен в кодировке UTF-8 (без BOM) и по размеру не превышает 5 Кбайт.

Такая ситуация возможна, если у вас установлено ПО СЗИ MDM SafeStore.

Решение: в настройках ПО MDM SafeStore разрешить «Обновлять/Устанавливать приложения ViPNet Client for Android 2.18.0-233».

Решение: в случае нарушения целостности компонентов приложения ViPNet Client 2 for Android (в том числе файлов справочников и файла лицензии), например, в результате вмешательства посторонних лиц, работа с приложением будет невозможна. В этом случае обратитесь к администратору вашей сети ViPNet для восстановления работоспособности приложения.

В случае изменения контрольных сумм, связанных с приложением ViPNet Client 2 for Android системных библиотек, например, в результате обновления ОС Android, появится соответствующее сообщение. После этого вы можете продолжить работу с приложением, если уверены, что контрольные суммы связанных библиотек изменились в результате ваших действий или планового обновления ОС Android (контрольные суммы при этом пересчитываются). Если у вас возникли подозрения о вмешательстве посторонних лиц, обратитесь к администратору вашей сети ViPNet.

Решение: если к защищенным или туннелируемым узлам в корпоративной сети не удается обратиться по DNS-именам, уточните у администратора защищенной сети, были ли выполнены следующие действия:

а) если DNS-сервер является защищенным узлом сети ViPNet, на этот узел должна быть добавлена роль «DNS-сервер»;

б) если DNS-сервер туннелируется координатором, на этот координатор должна быть добавлена роль «DNS-сервер», должен быть указан IP-адрес DNS-сервера.

(Подробнее о добавлении роли «DNS-сервер» на узлы описано в документе «ViPNet Центр управления сетью. Руководство администратора», в главе «Настройка параметров сетевых узлов», в разделе «Добавление ролей на сетевые узлы».)

Невозможность подключиться к сети ViPNet может быть вызвана следующими причинами:

а) вы подключаетесь к интернету через публичную точку доступа, в которой заблокирована передача трафика по протоколу UDP;

б) по умолчанию на вашем мобильном устройстве настроено интернет-соединение по протоколу, отличному от IPv4.

Решение:

а) Если вы подключаетесь к интернету через публичную точку доступа.

Для решения проблемы с подключением к сети ViPNet через публичную точку доступа выполните следующие действия:

  1. В списке приложений на устройстве нажмите значок приложения ViPNet Client 2 for Android.
  2. Откройте меню приложения.
  3. В меню приложения выберите раздел «Настройки».
  4. В разделе «Настройки» с помощью переключателя включите настройку «Использовать TCP-соединение».
  5. Проверьте подключение к корпоративным ресурсам. Если подключиться к ресурсам по-прежнему не удается, выполните действия, описанные ниже.

б) Если на вашем мобильном устройстве настроено интернет-соединение по протоколу, отличному от IPv4.

Подключиться к сети ViPNet можно, только если на вашем мобильном устройстве с включенным приложением ViPNet Client 2 for Android настроено интернет-соединение по протоколу IPv4.

Чтобы проверить, какой протокол назначен вашим мобильным оператором по умолчанию, и при необходимости выбрать другой, выполните следующие действия:

(Примечание: в зависимости от модели устройства и версии операционной системы Android действия по выбору протокола могут отличаться от описанных ниже.)

1. Перейдите в раздел «Настройки > Мобильная сеть > Точки доступа».

2. Выберите в списке текущее интернет-соединение и на странице настроек перейдите к настройкам «Протокол APN» и «Протокол роуминга точки доступа».

3) Если в качестве протоколов APN выбран протокол IPv6, замените его:

  • если в настройках текущего интернет-соединения можно изменить протокол:
    • нажмите настройку «Протокол APN» и выберите «IPv4»;
    • нажмите настройку «Протокол роуминга точки доступа» и выберите «IPv4»;
  • если в настройках текущего интернет-соединения невозможно изменить протокол:
    • на странице «Точки доступа» нажмите «Добавить», чтобы создать новое интернет-соединение;
    • на открывшейся странице редактирования в качестве протокола APN и протокола роуминга точки доступа выберите протокол IPv4, остальные настройки скопируйте из текущего соединения;
    • на странице «Точки доступа» с помощью переключателя назначьте созданное интернет-соединение текущим.

Решение: если не удается установить дистрибутив ключей (файл *.dst) на устройство, уточните у администратора защищенной сети, соответствует ли дистрибутив ключей следующим требованиям:

а) дистрибутив ключей создан в программном комплексе ViPNet Administrator версии 3.2.9 или выше;

б) на клиент добавлена роль «VPN-клиент для мобильных устройств», если сеть ViPNet управляется с помощью программного комплекса ViPNet Administrator, и для этого клиента настроено подключение через межсетевой экран с динамической трансляцией адресов с направлением трафика через координатор.

Решение: убедитесь, что устройство, на которое вы пытаетесь установить приложение, поддерживается (см. документ «ViPNet Client 2 for Android. Руководство пользователя», глава «Протестированные на совместимость устройства Android», стр. 6).