Вопросы и ответы
ViPNet TLS Gateway
- Убедитесь, что сетевые настройки позволяют TLS Gateway иметь выход в интернет по порту TCP:80 и указан корректный DNS-сервер.
- Если интернет есть, необходимо убедиться, не был ли израсходован лимит регистраций. Для этого пришлите серийный номер лицензии или номер заявки, по которой она была получена.
Был ли ответ полезен?
Да: 1
/
Нет: 3
Процесс создания транспортных ключей в зависимости от исполнения ViPNet TLS Gateway может занять продолжительное время. Обязательно дождитесь окончания процесса создания ключей, не прерывая его. В актуальных версиях данный процесс был ускорен, а также добавлена процентная визуализация процесса.
Был ли ответ полезен?
Да: 0
/
Нет: 0
Данная возможность добавлена в версии 1.4 и выше, для ее решения необходимо обновиться.
Был ли ответ полезен?
Да: 1
/
Нет: 1
Данная возможность добавлена в версии 1.4 и выше, для ее решения необходимо обновиться.
Был ли ответ полезен?
Да: 0
/
Нет: 0
Для отображения всех функций перейдите в раздел «Сертификаты администраторов», на панели инструментов страницы выберите нужный сертификат и нажмите кнопку «Редактировать», далее добавьте полномочия.
Был ли ответ полезен?
Да: 0
/
Нет: 0
1. Перезагрузите ViPNet TLS Gateway.
2. Если проблема сохраняется, произведите контроль целостности ViPNet TLS Gateway, выбрав пункт 1 «Check system integrity». Если проверка выполнена неуспешно, произведите выгрузку служебных журналов и обратитесь в службу технической поддержки компании «ИнфоТеКС».
3. Если проверка контроля целостности выполнена успешно, запустите процесс повторной инициализации ViPNet TLS Gateway – 3 Restart initialization process (backup restore, system settings) of the TLS-Gateway. The system will reboot. В процессе повторной инициализации может быть несколько вариантов исправления проблемы:
3.1. Если при повторной инициализации был запущен биометрический датчик случайных чисел (электронная рулетка) «Press different keys», следуйте указаниям мастера инициализации и нажимайте произвольные клавиши на клавиатуре для работы электронной рулетки до появления сообщения «Done». Остальные шаги следует пропустить. После завершения инициализации попробуйте подключиться к веб-интерфейсу ViPNet TLS Gateway.
3.2. Если при повторной инициализации биометрический датчик случайных чисел не был запущен, возможно несколько вариантов проблем и путей решения в процессе повторной инициализации:
3.2.1. Некорректно заданы сетевые настройки. В этом случае может помочь повторный ввод сетевых настроек. Для этого в мастере инициализации откажитесь от пропуска шага «Change network settings» и задайте правильные настройки сети.
3.2.2. Истек срок действия CRL. В этом случае может помочь повторная загрузка CRL. Для этого в мастере инициализации откажитесь от пропуска шага «Load CRL».
3.2.3. Истек срок действия транспортных сертификатов. В этом случае может помочь обновление транспортных сертификатов. Для этого в мастере инициализации откажитесь от пропуска шага «Create certificate request» и создайте новые запросы на сертификаты, а затем, следуя подсказкам мастера, загрузите новые сертификаты.
3.2.4. Закончились доступные транспортные ключи. В этом случае может помочь формирование новых транспортных ключей и обновление транспортных сертификатов. Для этого в мастере инициализации откажитесь от пропуска шага «Generate keys» и сформируйте новые транспортные ключи. Затем, следуя подсказкам мастера, сформируйте запросы на транспортные сертификаты и загрузите новые сертификаты.
3.2.5. Загружен неверный сертификат Администратора TLS Gateway. Убедитесь, что серийный номер и отпечаток загружаемого сертификата совпадают с сертификатом, установленным на АРМ Администратора.
4. Если все предыдущие пункты выполнены успешно, возможно, проблема на стороне АРМ Администратора. В этом случае необходимо убедиться в следующем:
4.1. Установленный криптопровайдер ViPNet CSP зарегистрирован, в этом случае при запуске приложения не будет уведомлений с требованием регистрации.
4.2. Убедитесь, что в ViPNet CSP на закладке «Дополнительно» включены параметры «Поддержка работы ViPNet CSP через Microsoft CryptoAPI» и «Поддержка TLS 1.2».
4.2.1. Если данные пункты не отображаются, их необходимо доустановить через «Установка и удаление программ», выбрав пункт «Изменить» на приложении ViPNet CSP.
4.3. Убедитесь, что в ViPNet CSP проходит проверку установленный сертификат Администратора TLS Gateway: сертификат имеет закрытый ключ, не истек срок действия, вся цепочка сертификации валидна, установлены актуальные CRL и CA в хранилище сертификатов Windows.
5. Если все предыдущие пункты выполнены, попробуйте выполнить «Восстановление» ViPNet CSP в оснастке «Установка и удаление программ», перезагрузите ПК и проверьте подключение еще раз.
6. Если все перечисленные пункты не подошли, необходимо собрать следующую информацию:
6.1. Произведите выгрузку служебных журналов через консоль TLS Gateway.
6.2. На АРМ Администратора собрать дамп трафика при обращении к TLS Gateway при помощи любого анализатора трафика, например, Wireshark. Собранную информацию необходимо передать в службу технической поддержки компании «ИнфоТеКС».
Был ли ответ полезен?
Да: 0
/
Нет: 0
Чаще всего проблемы при отображении страниц возникают из-за использования абсолютных ссылок в коде ресурса. В этом случае мы рекомендуем при настройке ресурса на TLS Gateway выбирать параметр «Использовать выделенный порт».
В версиях 1.4 и выше реализован функционал прозрачной работы ресурса через TLS Gateway.
Если перечисленные варианты невозможны, необходимо собрать HAR-файл в используемом браузере и передать его в службу технической поддержки компании «ИнфоТеКС»:
- Откройте страницу сайта, на которой возникает проблема.
- В меню «Chrome» выберите «Дополнительные инструменты> Инструменты разработчика (Ctrl+Shift+I)». Внизу страницы откроется панель разработчика.
- В панели разработчика выберите закладку «Network / Сеть».
- Обновите содержимое проблемной страницы.
- Дождитесь момента, когда проблема проявит себя.
- В панели разработчика щелкните правой кнопкой мыши и выберите пункт «Сохранить как HAR», укажите имя файла и сохраните его на диск.
Был ли ответ полезен?
Да: 0
/
Нет: 0
Для точного определения номера интерфейса рекомендуется подключить/отключить патч-корд в интерфейс, при этом в нижней части экрана появится сообщение: «ethX up\down» (где Х — это порядковый номер задействованного интерфейса).
Был ли ответ полезен?
Да: 0
/
Нет: 0
Данная возможность добавлена в версии 1.5 и выше, для ее решения необходимо обновиться.
Был ли ответ полезен?
Да: 0
/
Нет: 0
Данная возможность добавлена в версии 1.3.2 и выше, для ее решения необходимо обновиться.
Был ли ответ полезен?
Да: 0
/
Нет: 0