Задать вопрос
Запрос отправлен
Наш специалист свяжется с вами для детального обсуждения
* — обязательные для заполнения поля
Нажимая на кнопку «Отправить вопрос», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.

Вопросы и ответы

ViPNet TLS Gateway

При первичной инициализации не активируется лицензия

  • Убедитесь, что сетевые настройки позволяют TLS Gateway иметь выход в интернет по порту TCP:80 и указан корректный DNS-сервер.
  • Если интернет есть, необходимо убедиться, не был ли израсходован лимит регистраций. Для этого пришлите серийный номер лицензии или номер заявки, по которой она была получена.

Был ли ответ полезен?
Да: 1 / Нет: 3

Задать вопрос
На этапе создания запросов транспортных сертификатов «Switch default cipher» мастер инициализации зависает, ничего не происходит

Процесс создания транспортных ключей в зависимости от исполнения ViPNet TLS Gateway может занять продолжительное время. Обязательно дождитесь окончания процесса создания ключей, не прерывая его. В актуальных версиях данный процесс был ускорен, а также добавлена процентная визуализация процесса.

Был ли ответ полезен?
Да: 0 / Нет: 0

Задать вопрос
Можно ли создать один транспортный сертификат для всех типов подключения

Данная возможность добавлена в версии 1.4 и выше, для ее решения необходимо обновиться.

Был ли ответ полезен?
Да: 1 / Нет: 1

Задать вопрос
Можно ли издать WILD-сертификат?

Данная возможность добавлена в версии 1.4 и выше, для ее решения необходимо обновиться.

Был ли ответ полезен?
Да: 0 / Нет: 0

Задать вопрос
После подключения на страницу Администрирования TLS Gateway нет возможности дальнейших настроек и возможности загрузить лицензию

Для отображения всех функций перейдите в раздел «Сертификаты администраторов», на панели инструментов страницы выберите нужный сертификат и нажмите кнопку «Редактировать», далее добавьте полномочия.

Был ли ответ полезен?
Да: 0 / Нет: 0

Задать вопрос
Нет доступа к странице TLS Gateway после инициализации

1. Перезагрузите ViPNet TLS Gateway.

2. Если проблема сохраняется, произведите контроль целостности ViPNet TLS Gateway, выбрав пункт 1 «Check system integrity». Если проверка выполнена неуспешно, произведите выгрузку служебных журналов и обратитесь в службу технической поддержки компании «ИнфоТеКС».

3. Если проверка контроля целостности выполнена успешно, запустите процесс повторной инициализации ViPNet TLS Gateway – 3 Restart initialization process (backup restore, system settings) of the TLS-Gateway. The system will reboot. В процессе повторной инициализации может быть несколько вариантов исправления проблемы:

3.1. Если при повторной инициализации был запущен биометрический датчик случайных чисел (электронная рулетка) «Press different keys», следуйте указаниям мастера инициализации и нажимайте произвольные клавиши на клавиатуре для работы электронной рулетки до появления сообщения «Done». Остальные шаги следует пропустить. После завершения инициализации попробуйте подключиться к веб-интерфейсу ViPNet TLS Gateway.

3.2. Если при повторной инициализации биометрический датчик случайных чисел не был запущен, возможно несколько вариантов проблем и путей решения в процессе повторной инициализации:

3.2.1. Некорректно заданы сетевые настройки. В этом случае может помочь повторный ввод сетевых настроек. Для этого в мастере инициализации откажитесь от пропуска шага «Change network settings» и задайте правильные настройки сети.

3.2.2. Истек срок действия CRL. В этом случае может помочь повторная загрузка CRL. Для этого в мастере инициализации откажитесь от пропуска шага «Load CRL».

3.2.3. Истек срок действия транспортных сертификатов. В этом случае может помочь обновление транспортных сертификатов. Для этого в мастере инициализации откажитесь от пропуска шага «Create certificate request» и создайте новые запросы на сертификаты, а затем, следуя подсказкам мастера, загрузите новые сертификаты.

3.2.4. Закончились доступные транспортные ключи. В этом случае может помочь формирование новых транспортных ключей и обновление транспортных сертификатов. Для этого в мастере инициализации откажитесь от пропуска шага «Generate keys» и сформируйте новые транспортные ключи. Затем, следуя подсказкам мастера, сформируйте запросы на транспортные сертификаты и загрузите новые сертификаты.

3.2.5. Загружен неверный сертификат Администратора TLS Gateway. Убедитесь, что серийный номер и отпечаток загружаемого сертификата совпадают с сертификатом, установленным на АРМ Администратора.

4. Если все предыдущие пункты выполнены успешно, возможно, проблема на стороне АРМ Администратора. В этом случае необходимо убедиться в следующем:

4.1. Установленный криптопровайдер ViPNet CSP зарегистрирован, в этом случае при запуске приложения не будет уведомлений с требованием регистрации.

4.2. Убедитесь, что в ViPNet CSP на закладке «Дополнительно» включены параметры «Поддержка работы ViPNet CSP через Microsoft CryptoAPI» и «Поддержка TLS 1.2».

4.2.1. Если данные пункты не отображаются, их необходимо доустановить через «Установка и удаление программ», выбрав пункт «Изменить» на приложении ViPNet CSP.

4.3. Убедитесь, что в ViPNet CSP проходит проверку установленный сертификат Администратора TLS Gateway: сертификат имеет закрытый ключ, не истек срок действия, вся цепочка сертификации валидна, установлены актуальные CRL и CA в хранилище сертификатов Windows.

5. Если все предыдущие пункты выполнены, попробуйте выполнить «Восстановление» ViPNet CSP в оснастке «Установка и удаление программ», перезагрузите ПК и проверьте подключение еще раз.

6. Если все перечисленные пункты не подошли, необходимо собрать следующую информацию:

6.1. Произведите выгрузку служебных журналов через консоль TLS Gateway.

6.2. На АРМ Администратора собрать дамп трафика при обращении к TLS Gateway при помощи любого анализатора трафика, например, Wireshark. Собранную информацию необходимо передать в службу технической поддержки компании «ИнфоТеКС».

Был ли ответ полезен?
Да: 0 / Нет: 0

Задать вопрос
Некорректно отображается страница ресурса

Чаще всего проблемы при отображении страниц возникают из-за использования абсолютных ссылок в коде ресурса. В этом случае мы рекомендуем при настройке ресурса на TLS Gateway выбирать параметр «Использовать выделенный порт».

В версиях 1.4 и выше реализован функционал прозрачной работы ресурса через TLS Gateway.

Если перечисленные варианты невозможны, необходимо собрать HAR-файл в используемом браузере и передать его в службу технической поддержки компании «ИнфоТеКС»:

  1. Откройте страницу сайта, на которой возникает проблема.
  2. В меню «Chrome» выберите «Дополнительные инструменты> Инструменты разработчика (Ctrl+Shift+I)». Внизу страницы откроется панель разработчика.
  3. В панели разработчика выберите закладку «Network / Сеть».
  4. Обновите содержимое проблемной страницы.
  5. Дождитесь момента, когда проблема проявит себя.
  6. В панели разработчика щелкните правой кнопкой мыши и выберите пункт «Сохранить как HAR», укажите имя файла и сохраните его на диск.

Был ли ответ полезен?
Да: 0 / Нет: 0

Задать вопрос
Подскажите порядковые номера интерфейсов на ViPNet TLS Gateway

Для точного определения номера интерфейса рекомендуется подключить/отключить патч-корд в интерфейс, при этом в нижней части экрана появится сообщение: «ethX up\down» (где Х — это порядковый номер задействованного интерфейса).

Был ли ответ полезен?
Да: 0 / Нет: 0

Задать вопрос
Можно ли создать на ПАК TLS-Gateway статическую DNS-запись, аналог файла hosts в Windows?

Данная возможность добавлена в версии 1.5 и выше, для ее решения необходимо обновиться.

Был ли ответ полезен?
Да: 0 / Нет: 0

Задать вопрос
Существует ли виртуальный образ ViPNet TLS-Gateway для среды виртуализации KVM?

Данная возможность добавлена в версии 1.3.2 и выше, для ее решения необходимо обновиться.

Был ли ответ полезен?
Да: 0 / Нет: 0

Задать вопрос
Не нашли ответ на свой вопрос? Задайте его нам!
Задать вопрос
1 2
Заказать обратный звонок
Наш менеджер свяжется с вами в течение рабочего дня
Нажимая на кнопку «Отправить», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.