ГОСТ
По задачам
По отраслям
Запрос индивидуального предложения
Платформа цифрового рубля Защита конечных устройств Корпоративная мобильность Безопасность КИИ Защита каналов связи Защита промышленных систем Защищенные коммуникации Подключение к государственным системам
Электроэнергетика Финансовые организации Нефтегазовая промышленность Связь Транспорт и логистика Розничная торговля Производство и промышленность Органы государственного управления
В раздел решений В раздел решений
Категории продуктов
Прайс-лист
Дополнительно
Защита каналов связи Приложения Инфраструктура открытых ключей Защита конечных устройств Электронный документооборот Системы обнаружения вторжений Защита систем промышленной автоматизации Квантовые криптографические системы Защищенные коммуникации
Информационные материалы Маркетинговые исследования Стенд для тестирования TLS 1.3 Тестовый удостоверяющий центр ИнфоТеКС
В раздел продуктов В раздел Продуктов
Поиск по партнерам Стать коммерческим партнером Стать технологическим партнером
Запрос в поддержку Вопросы и ответы Центр загрузок Политика разработки безопасного программного обеспечения Соглашение об уровне сервиса (Service Level Agreement) Правила гарантийного обслуживания ПАК ViPNet Форум
Новости Мы в СМИ Мероприятия Вебинары и мастер-классы
О компании
Услуги
Компания «ИнфоТеКС» Экосистема ИнфоТеКС Лицензии Академия Патенты Акционерам Награды Реквизиты Вакансии Контакты Информационные материалы
Техническая поддержка Обучение и сертификация Проектные работы Исследовательская лаборатория Исследование состояния безопасности информационных систем
В раздел О компании В раздел Услуги
Задать вопрос
Запрос отправлен
Наш специалист свяжется с вами для детального обсуждения
* — обязательные для заполнения поля
Нажимая на кнопку «Отправить вопрос», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.
Главная
Поддержка
Вопросы и ответы

Вопросы и ответы

ViPNet TLS Gateway

При первичной инициализации не активируется лицензия

  • Убедитесь, что сетевые настройки позволяют TLS Gateway иметь выход в интернет по порту TCP:80 и указан корректный DNS-сервер.
  • Если интернет есть, необходимо убедиться, не был ли израсходован лимит регистраций. Для этого пришлите серийный номер лицензии или номер заявки, по которой она была получена.

Был ли ответ полезен?
Да: 1 / Нет: 3

Задать вопрос
На этапе создания запросов транспортных сертификатов «Switch default cipher» мастер инициализации зависает, ничего не происходит

Процесс создания транспортных ключей в зависимости от исполнения ViPNet TLS Gateway может занять продолжительное время. Обязательно дождитесь окончания процесса создания ключей, не прерывая его. В актуальных версиях данный процесс был ускорен, а также добавлена процентная визуализация процесса.

Был ли ответ полезен?
Да: 0 / Нет: 0

Задать вопрос
Можно ли создать один транспортный сертификат для всех типов подключения

Данная возможность добавлена в версии 1.4 и выше, для ее решения необходимо обновиться.

Был ли ответ полезен?
Да: 1 / Нет: 1

Задать вопрос
Можно ли издать WILD-сертификат?

Данная возможность добавлена в версии 1.4 и выше, для ее решения необходимо обновиться.

Был ли ответ полезен?
Да: 0 / Нет: 0

Задать вопрос
После подключения на страницу Администрирования TLS Gateway нет возможности дальнейших настроек и возможности загрузить лицензию

Для отображения всех функций перейдите в раздел «Сертификаты администраторов», на панели инструментов страницы выберите нужный сертификат и нажмите кнопку «Редактировать», далее добавьте полномочия.

Был ли ответ полезен?
Да: 0 / Нет: 0

Задать вопрос
Нет доступа к странице TLS Gateway после инициализации

1. Перезагрузите ViPNet TLS Gateway.

2. Если проблема сохраняется, произведите контроль целостности ViPNet TLS Gateway, выбрав пункт 1 «Check system integrity». Если проверка выполнена неуспешно, произведите выгрузку служебных журналов и обратитесь в службу технической поддержки компании «ИнфоТеКС».

3. Если проверка контроля целостности выполнена успешно, запустите процесс повторной инициализации ViPNet TLS Gateway – 3 Restart initialization process (backup restore, system settings) of the TLS-Gateway. The system will reboot. В процессе повторной инициализации может быть несколько вариантов исправления проблемы:

3.1. Если при повторной инициализации был запущен биометрический датчик случайных чисел (электронная рулетка) «Press different keys», следуйте указаниям мастера инициализации и нажимайте произвольные клавиши на клавиатуре для работы электронной рулетки до появления сообщения «Done». Остальные шаги следует пропустить. После завершения инициализации попробуйте подключиться к веб-интерфейсу ViPNet TLS Gateway.

3.2. Если при повторной инициализации биометрический датчик случайных чисел не был запущен, возможно несколько вариантов проблем и путей решения в процессе повторной инициализации:

3.2.1. Некорректно заданы сетевые настройки. В этом случае может помочь повторный ввод сетевых настроек. Для этого в мастере инициализации откажитесь от пропуска шага «Change network settings» и задайте правильные настройки сети.

3.2.2. Истек срок действия CRL. В этом случае может помочь повторная загрузка CRL. Для этого в мастере инициализации откажитесь от пропуска шага «Load CRL».

3.2.3. Истек срок действия транспортных сертификатов. В этом случае может помочь обновление транспортных сертификатов. Для этого в мастере инициализации откажитесь от пропуска шага «Create certificate request» и создайте новые запросы на сертификаты, а затем, следуя подсказкам мастера, загрузите новые сертификаты.

3.2.4. Закончились доступные транспортные ключи. В этом случае может помочь формирование новых транспортных ключей и обновление транспортных сертификатов. Для этого в мастере инициализации откажитесь от пропуска шага «Generate keys» и сформируйте новые транспортные ключи. Затем, следуя подсказкам мастера, сформируйте запросы на транспортные сертификаты и загрузите новые сертификаты.

3.2.5. Загружен неверный сертификат Администратора TLS Gateway. Убедитесь, что серийный номер и отпечаток загружаемого сертификата совпадают с сертификатом, установленным на АРМ Администратора.

4. Если все предыдущие пункты выполнены успешно, возможно, проблема на стороне АРМ Администратора. В этом случае необходимо убедиться в следующем:

4.1. Установленный криптопровайдер ViPNet CSP зарегистрирован, в этом случае при запуске приложения не будет уведомлений с требованием регистрации.

4.2. Убедитесь, что в ViPNet CSP на закладке «Дополнительно» включены параметры «Поддержка работы ViPNet CSP через Microsoft CryptoAPI» и «Поддержка TLS 1.2».

4.2.1. Если данные пункты не отображаются, их необходимо доустановить через «Установка и удаление программ», выбрав пункт «Изменить» на приложении ViPNet CSP.

4.3. Убедитесь, что в ViPNet CSP проходит проверку установленный сертификат Администратора TLS Gateway: сертификат имеет закрытый ключ, не истек срок действия, вся цепочка сертификации валидна, установлены актуальные CRL и CA в хранилище сертификатов Windows.

5. Если все предыдущие пункты выполнены, попробуйте выполнить «Восстановление» ViPNet CSP в оснастке «Установка и удаление программ», перезагрузите ПК и проверьте подключение еще раз.

6. Если все перечисленные пункты не подошли, необходимо собрать следующую информацию:

6.1. Произведите выгрузку служебных журналов через консоль TLS Gateway.

6.2. На АРМ Администратора собрать дамп трафика при обращении к TLS Gateway при помощи любого анализатора трафика, например, Wireshark. Собранную информацию необходимо передать в службу технической поддержки компании «ИнфоТеКС».

Был ли ответ полезен?
Да: 0 / Нет: 0

Задать вопрос
Некорректно отображается страница ресурса

Чаще всего проблемы при отображении страниц возникают из-за использования абсолютных ссылок в коде ресурса. В этом случае мы рекомендуем при настройке ресурса на TLS Gateway выбирать параметр «Использовать выделенный порт».

В версиях 1.4 и выше реализован функционал прозрачной работы ресурса через TLS Gateway.

Если перечисленные варианты невозможны, необходимо собрать HAR-файл в используемом браузере и передать его в службу технической поддержки компании «ИнфоТеКС»:

  1. Откройте страницу сайта, на которой возникает проблема.
  2. В меню «Chrome» выберите «Дополнительные инструменты> Инструменты разработчика (Ctrl+Shift+I)». Внизу страницы откроется панель разработчика.
  3. В панели разработчика выберите закладку «Network / Сеть».
  4. Обновите содержимое проблемной страницы.
  5. Дождитесь момента, когда проблема проявит себя.
  6. В панели разработчика щелкните правой кнопкой мыши и выберите пункт «Сохранить как HAR», укажите имя файла и сохраните его на диск.

Был ли ответ полезен?
Да: 0 / Нет: 0

Задать вопрос
Подскажите порядковые номера интерфейсов на ViPNet TLS Gateway

Для точного определения номера интерфейса рекомендуется подключить/отключить патч-корд в интерфейс, при этом в нижней части экрана появится сообщение: «ethX up\down» (где Х — это порядковый номер задействованного интерфейса).

Был ли ответ полезен?
Да: 0 / Нет: 0

Задать вопрос
Можно ли создать на ПАК TLS-Gateway статическую DNS-запись, аналог файла hosts в Windows?

Данная возможность добавлена в версии 1.5 и выше, для ее решения необходимо обновиться.

Был ли ответ полезен?
Да: 0 / Нет: 0

Задать вопрос
Существует ли виртуальный образ ViPNet TLS-Gateway для среды виртуализации KVM?

Данная возможность добавлена в версии 1.3.2 и выше, для ее решения необходимо обновиться.

Был ли ответ полезен?
Да: 0 / Нет: 0

Задать вопрос
Не нашли ответ на свой вопрос? Задайте его нам!
Задать вопрос
1 2
Есть другой вопрос?
Задайте его нашим специалистам и они ответят вам в ближайшее время
Задать вопрос
Заказать обратный звонок
Наш менеджер свяжется с вами в течение рабочего дня
Нажимая на кнопку «Отправить», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.