Вопросы и ответы
ViPNet Coordinator HW
Механизм, позволяющий распределить нагрузку на сеть или настроить резервные каналы доступа в интернет для сетей, в инфраструктуре которых используется несколько шлюзов (провайдеров), реализован в HW4.3.0.
Был ли ответ полезен?
Да: 1
/
Нет: 10
В исполнениях ViPNet Coordinator HW50 A, B и ViPNet Coordinator HW100 A, B не поддерживаются функции шлюзового координатора (см. документ «ViPNet Coordinator HW 4. Общее описание», раздел «Лицензирование ViPNet Coordinator HW») и транспортного сервера. Вследствие этого возникают следующие ограничения при формировании структуры сети ViPNet:
> Координатор, созданный для одного из этих исполнений, нельзя регистрировать в качестве шлюзового координатора в другие сети ViPNet. В противном случае работоспособность ViPNet Coordinator HW может быть нарушена.
> Клиенты ViPNet нельзя регистрировать за таким координатором. Координатор в данном случае может использоваться для туннелирования открытого IP-трафика.
Был ли ответ полезен?
Да: 0
/
Нет: 0
Для отображения всех пакетов необходимо включить функцию регистрации всех пакетов на сетевых интерфейсах координатора.
- Завершите работу демона iplir с помощью команды iplir stop.
- Откройте конфигурационный файл для редактирования с помощью команды iplir config ethX, где Х — номер сетевого интерфейса.
- В секции [db] измените следующие параметры установите параметр registerall = on.
- Сохраните изменения в файле и запустите демон iplir с помощью команды iplir start.
Более подробно см. в документе «ViPNet Coordinator HW 4. Справочное руководство по конфигурационным файлам».
Был ли ответ полезен?
Да: 8
/
Нет: 0
Для решения проблемы необходимо настроить межсетевое взаимодействие между этими сетями или выполнить настройку прохождения трафика от узла сторонней сети в «обход» координатора вашей сети.
Функционал обработки защищенных IP-пакетов для узлов ViPNet, связь с которыми не задана в программе «ViPNet Центр управления сетью», реализован в HW4.2.2 и выше.
Был ли ответ полезен?
Да: 1
/
Нет: 6
В новых платформах доступ в BIOS заблокирован для пользователей.
Если требуется перепрошивка ПАК, следует отправить ПАК в сервисный центр ИнфоТеКС, предварительно необходимо обратиться в техническую поддержку ИнфоТеКС по следующему адресу электронной почты: hotline@infotecs.ru.
Был ли ответ полезен?
Да: 7
/
Нет: 1
При наличии связи между узлом администратора сети ViPNet и координатором необходимо в ПО ViPNet Администратор (УКЦ/ЦУС) сформировать актуальные справочники, отправить их на Координатор и убедиться, что они применились*.
При отсутствии связи необходимо выполнить перепрошивку ПАК.
* См. документы «ViPNet Удостоверяющий и ключевой центр 4. Руководство администратора» и «ViPNet Центр управления сетью 4. Руководство администратора».
Был ли ответ полезен?
Да: 0
/
Нет: 5
Для устранения проблемы необходимо изменить параметр outenv_timeout секции [misc] конфигурационного файла mftp.conf.
- Завершите работу демона mftpd с помощью команды mftp stop.
- Откройте конфигурационный файл mftp.conf для редактирования с помощью команды mftp config.
- В секции [misc] измените следующие параметры: установите параметр outenv_timeout = 280.
- Сохраните изменения в файле mftp.conf и запустите демон mftpd с помощью команды mftp start.
Более подробно см. в документе «ViPNet Coordinator HW 4. Справочное руководство по конфигурационным файлам».
Был ли ответ полезен?
Да: 2
/
Нет: 0
ViPNet Coordinator HW поддерживает протокол SNMP версий 1 и 2.
Для получения информации о сетевых узлах ViPNet по протоколу SNMP необходимо выделить компьютер и установить на него специальное программное обеспечение управления сетью (NMS), например WhatsUp Gold. Чтобы получение информации было возможно, импортируйте файл VIPNET-MIB.txt, в котором описаны используемые ПО ViPNet объекты SNMP, в NMS (подробнее см. в документации по используемой NMS).
Опрос ViPNet Coordinator HW по протоколу SNMP рекомендуется выполнять с защищенных узлов ViPNet. Соответствующие сетевые фильтры по умолчанию включены в список фильтров защищенной сети. Если опрос будет осуществляться с открытого узла, в список локальных фильтров открытой сети необходимо добавить аналогичные разрешающие фильтры, указав в них IP-адрес этого узла.
Для получения MIB-файлов необходимо обратиться в техническую поддержку ИнфоТеКС по следующему адресу электронной почте: hotline@infotecs.ru.
Настройка SNMP-агента описана в документации «ViPNet Coordinator HW 4. Настройка с помощью командного интерпретатора», раздел «Мониторинг по протоколу SNMP».
Был ли ответ полезен?
Да: 5
/
Нет: 0
Аппаратные платформы HW, поддерживают только определенные модели SFP-трансиверов.
Аппаратные платформы HW100 N1, N2, N3 имеют однопортовый сетевой адаптер SFP (порт Ethernet 4), с которым совместим SFP-трансивер модели AFBR 5710PZ производства Avago Technologies.
SFP-трансивер модели Avago AFBR 5710PZ.
Аппаратная платформа HW1000 Q6 имеет двухпортовый сетевой адаптер (порты Ethernet 4 и Ethernet 5), с которым совместим SFP-трансивер модели Avago AFBR 5710PZ (1 трансивер этой модели входит в комплект поставки).
SFP-трансивер модели AFBR 5710PZ.
Все аппаратные платформы для исполнения ViPNet Coordinator HW2000 имеют двухпортовые сетевые адаптеры Intel Ethernet SPF+. С адаптерами этой серии совместимы только следующие модели SFP-трансиверов
- AFBR-709SMZ/SFBR-709SMZ производства Avago Technologies;
- E10GSFPSR производства Intel Corporation;
- E10GSFPLR производства Intel Corporation.
Аппаратная платформа HW5000 Q1 имеет двухпортовый сетевой адаптер Intel Ethernet SFP+. С адаптерами этой серии совместимы только следующие модели SFP-трансиверов:
- AFBR-709SMZ/SFBR-709SMZ производства Avago Technologies;
- E10GSFPSR производства Intel Corporation;
- E10GSFPLR производства Intel Corporation.
Аппаратная платформа HW5000 Q1 имеет двухпортовый сетевой адаптер Broadcom Ethernet SFP+. С этим адаптером совместимы только следующие модели SFP-трансиверов:
- AFBR-709SMZ/SFBR-709SMZ производства Avago Technologies;
- E10GSFPLR производства Intel Corporation.
Более подробно о совместимых SFP-трансиверах и параметрах кабеля для подключения к адаптерам, см. документ: «ViPNet Coordinator HW 4. Общее описание», раздел «Описание исполнений ViPNet Coordinator HW».
Был ли ответ полезен?
Да: 4
/
Нет: 0
При компрометации и смене мастер-ключей в сети ViPNet обновления справочников и ключей на ViPNet Coordinator HW могут быть приняты только в том случае, если на узле есть резервный набор персональных ключей (РНПК).
Необходимо до смены мастер-ключей проверить наличие РНПК на узле. Узнать о наличии или отсутствии файла с РНПК на узле можно, просмотрев информации о ключах с помощью команды iplir show key-info.
Если файла с РНПК нет, добавьте его на ViPNet Coordinator HW с помощью команды admin add spare keys. В противном случае, выполнить обновление справочников и ключей будет возможно только вручную.
Был ли ответ полезен?
Да: 0
/
Нет: 8