Вопросы и ответы

Механизм, позволяющий распределить нагрузку на сеть или настроить резервные каналы доступа в интернет для сетей, в инфраструктуре которых используется несколько шлюзов (провайдеров), реализован в HW4.3.0.

Был ли ответ полезен?
Да: 1 / Нет: 6

В исполнениях ViPNet Coordinator HW50 A, B и ViPNet Coordinator HW100 A, B не поддерживаются функции шлюзового координатора (см. документ «ViPNet Coordinator HW 4. Общее описание», раздел «Лицензирование ViPNet Coordinator HW») и транспортного сервера. Вследствие этого возникают следующие ограничения при формировании структуры сети ViPNet:

> Координатор, созданный для одного из этих исполнений, нельзя регистрировать в качестве шлюзового координатора в другие сети ViPNet. В противном случае работоспособность ViPNet Coordinator HW может быть нарушена.

> Клиенты ViPNet нельзя регистрировать за таким координатором. Координатор в данном случае может использоваться для туннелирования открытого IP-трафика.

Был ли ответ полезен?
Да: 0 / Нет: 0

Для отображения всех пакетов необходимо включить функцию регистрации всех пакетов на сетевых интерфейсах координатора.

1. Завершите работу демона iplir с помощью команды iplir stop.
2. Откройте конфигурационный файл для редактирования с помощью команды iplir config ethX, где Х — номер сетевого интерфейса.
3. В секции [db] измените следующие параметры установите параметр registerall = on.
4. Сохраните изменения в файле и запустите демон iplir с помощью команды iplir start.

Более подробно см. в документе «ViPNet Coordinator HW 4. Справочное руководство по конфигурационным файлам».

Был ли ответ полезен?
Да: 5 / Нет: 0

Для решения проблемы необходимо настроить межсетевое взаимодействие между этими сетями или выполнить настройку прохождения трафика от узла сторонней сети в «обход» координатора вашей сети.

Функционал обработки защищенных IP-пакетов для узлов ViPNet, связь с которыми не задана в программе «ViPNet Центр управления сетью», реализован в HW4.2.2 и выше.

Был ли ответ полезен?
Да: 0 / Нет: 3

В новых платформах доступ в BIOS заблокирован для пользователей.

Если требуется перепрошивка ПАК, следует отправить ПАК в сервисный центр ИнфоТеКС, предварительно необходимо обратиться в техническую поддержку ИнфоТеКС по следующему адресу электронной почты: hotline@infotecs.ru.

Был ли ответ полезен?
Да: 6 / Нет: 0

При наличии связи между узлом администратора сети ViPNet и координатором необходимо в ПО ViPNet Администратор (УКЦ/ЦУС) сформировать актуальные справочники, отправить их на Координатор и убедиться, что они применились*.

При отсутствии связи необходимо выполнить перепрошивку ПАК.

* См. документы «ViPNet Удостоверяющий и ключевой центр 4. Руководство администратора» и «ViPNet Центр управления сетью 4. Руководство администратора».

Был ли ответ полезен?
Да: 0 / Нет: 2

Для устранения проблемы необходимо изменить параметр outenv_timeout секции [misc] конфигурационного файла mftp.conf.

1. Завершите работу демона mftpd с помощью команды mftp stop.
2. Откройте конфигурационный файл mftp.conf для редактирования с помощью команды mftp config.
3. В секции [misc] измените следующие параметры: установите параметр outenv_timeout = 280.
4. Сохраните изменения в файле mftp.conf и запустите демон mftpd с помощью команды mftp start.

Более подробно см. в документе «ViPNet Coordinator HW 4. Справочное руководство по конфигурационным файлам».

Был ли ответ полезен?
Да: 2 / Нет: 0

ViPNet Coordinator HW поддерживает протокол SNMP версий 1 и 2.

Для получения информации о сетевых узлах ViPNet по протоколу SNMP необходимо выделить компьютер и установить на него специальное программное обеспечение управления сетью (NMS), например WhatsUp Gold. Чтобы получение информации было возможно, импортируйте файл VIPNET-MIB.txt, в котором описаны используемые ПО ViPNet объекты SNMP, в NMS (подробнее см. в документации по используемой NMS).

Опрос ViPNet Coordinator HW по протоколу SNMP рекомендуется выполнять с защищенных узлов ViPNet. Соответствующие сетевые фильтры по умолчанию включены в список фильтров защищенной сети. Если опрос будет осуществляться с открытого узла, в список локальных фильтров открытой сети необходимо добавить аналогичные разрешающие фильтры, указав в них IP-адрес этого узла.

Для получения MIB-файлов необходимо обратиться в техническую поддержку ИнфоТеКС по следующему адресу электронной почте: hotline@infotecs.ru.

Настройка SNMP-агента описана в документации «ViPNet Coordinator HW 4. Настройка с помощью командного интерпретатора», раздел «Мониторинг по протоколу SNMP».

Был ли ответ полезен?
Да: 4 / Нет: 0

Аппаратные платформы HW, поддерживают только определенные модели SFP-трансиверов.

Аппаратные платформы HW100 N1, N2, N3 имеют однопортовый сетевой адаптер SFP (порт Ethernet 4), с которым совместим SFP-трансивер модели AFBR 5710PZ производства Avago Technologies.

SFP-трансивер модели Avago AFBR 5710PZ.

Аппаратная платформа HW1000 Q6 имеет двухпортовый сетевой адаптер (порты Ethernet 4 и Ethernet 5), с которым совместим SFP-трансивер модели Avago AFBR 5710PZ (1 трансивер этой модели входит в комплект поставки).

SFP-трансивер модели AFBR 5710PZ.

Все аппаратные платформы для исполнения ViPNet Coordinator HW2000 имеют двухпортовые сетевые адаптеры Intel Ethernet SPF+. С адаптерами этой серии совместимы только следующие модели SFP-трансиверов

• AFBR-709SMZ/SFBR-709SMZ производства Avago Technologies;
• E10GSFPSR производства Intel Corporation;
• E10GSFPLR производства Intel Corporation.

Аппаратная платформа HW5000 Q1 имеет двухпортовый сетевой адаптер Intel Ethernet SFP+. С адаптерами этой серии совместимы только следующие модели SFP-трансиверов:

• AFBR-709SMZ/SFBR-709SMZ производства Avago Technologies;
• E10GSFPSR производства Intel Corporation;
• E10GSFPLR производства Intel Corporation.

Аппаратная платформа HW5000 Q1 имеет двухпортовый сетевой адаптер Broadcom Ethernet SFP+. С этим адаптером совместимы только следующие модели SFP-трансиверов:

• AFBR-709SMZ/SFBR-709SMZ производства Avago Technologies;
• E10GSFPLR производства Intel Corporation.

Более подробно о совместимых SFP-трансиверах и параметрах кабеля для подключения к адаптерам, см. документ: «ViPNet Coordinator HW 4. Общее описание», раздел «Описание исполнений ViPNet Coordinator HW».

Был ли ответ полезен?
Да: 3 / Нет: 0

При компрометации и смене мастер-ключей в сети ViPNet обновления справочников и ключей на ViPNet Coordinator HW могут быть приняты только в том случае, если на узле есть резервный набор персональных ключей (РНПК).

Необходимо до смены мастер-ключей проверить наличие РНПК на узле. Узнать о наличии или отсутствии файла с РНПК на узле можно, просмотрев информации о ключах с помощью команды iplir show key-info.

Если файла с РНПК нет, добавьте его на ViPNet Coordinator HW с помощью команды admin add spare keys. В противном случае, выполнить обновление справочников и ключей будет возможно только вручную.

Был ли ответ полезен?
Да: 0 / Нет: 2