ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 1088
Скачиваний: 10
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
ViPNet Client 4. Руководство пользователя |
274
Возможно, ключи пользователя установлены в папку, которая отличается от папки ключей пользователя по умолчанию.
В этом случае в окне ввода пароля щелкните значок справа от кнопки Настройка, в меню выберите пункт Папка ключей пользователя и укажите путь к папке ключей пользователя.
Если операционная система еще не загружена, в окне ввода пароля ViPNet нажмите кнопку
Отмена. После загрузки операционной системы запустите ViPNet Client и укажите путь к папке ключей пользователя.
Ошибка при повторном разворачивании DST
Если пароль для входа в программу ViPNet Client сохранен в реестре, то после установки нового дистрибутива ключей при запуске программы может появиться сообщение об ошибке. В этом случае для первого входа в программу введите пароль. При последующих запусках программы ввод пароля не потребуется.
Не удается выполнить аутентификацию с помощью сертификата
Если вам не удается войти в программу ViPNet Client, используя для аутентификации сертификат и соответствующий ему ключ электронной подписи, которые хранятся на внешнем устройстве, это может быть вызвано одной из следующих причин:
Внешнее устройство не обеспечивает аппаратную поддержку алгоритмов ГОСТ.
Внешнее устройство хранения данных не поддерживает стандарт PKCS#11. Проверить, поддерживает ли ваше устройство этот стандарт, можно в разделе
Внешние устройства
(на стр. 345).
Срок действия выбранного сертификата истек. При выборе недействительного сертификата появится соответствующее сообщение. В этом случае следует передать сертификат администратору вашего удостоверяющего центра для обновления.
Выбранный сертификат присутствует в списке аннулированных сертификатов, который установлен в хранилище данного узла. При выборе аннулированного сертификата появится соответствующее сообщение. В этом случае следует обратиться к администратору вашего удостоверяющего центра.
Выбранный сертификат не имеет назначения «Шифрование ключей». Это расширение должно отображаться в окне Сертификат, на вкладке Состав, в поле Использование ключа. В этом случае следует обратиться к администратору вашего удостоверяющего центра для переиздания сертификата.
Вы используете внешнее устройство JaCarta с апплетом PKI. Запрос на сертификат для этого устройства следует создавать в ПО «Единый клиент JaCarta» версии 2.12 и выше, поскольку
ViPNet Client 4. Руководство пользователя |
275 только в этом ПО возможна запись открытого ключа на устройство. Если использование
«Единого клиента» невозможно, передайте устройство производителю для записи на него открытого ключа.
После обновления программы наблюдаются перебои в работе защищенной сети
После обновления ПО ViPNet Client на сетевых узлах могут не передаваться обновления справочников и ключей или письма Деловой почты. Это может быть связано с тем, что на некоторых сетевых узлах в настройках модуля MFTP указан канал SMTP/POP3, а новая версия программы не поддерживает передачу конвертов по этому каналу.
Для решения проблемы выполните следующие действия:
По возможности обновите программу на всех сетевых узлах с ОС Windows до версии 4.5.1 или выше.
На сетевых узлах Windows с прежней версией программы или программных координаторах на
ОС Linux и ПАКах в настройках модуля MFTP замените канал SMTP/POP3 на MFTP
Подробнее для ПО Windows см. документ из соответствующего комплекта «ViPNet MFTP.
Руководство администратора», раздел «Управление передачей конвертов» или «Управление каналами передачи конвертов».
Подробнее для ПО Linux и ПАКов см. документ из соответствующего комплекта «Настройка с помощью командной строки», раздел «Выбор канала передачи конвертов».
Невозможно сохранить пароль
Сохранение пароля в реестре может противоречить регламенту безопасности вашей организации.
Эта возможность определяется настройками программы ViPNet:
в режиме работы администратора программы ViPNet Монитор (см.
Дополнительные настройки параметров безопасности на стр. 220);
в проÐ
1 ... 20 21 22 23 24 25 26 27 ... 32
Файл > Конфигурации команды Блокировать
IP-трафик).
На компьютере установлена версия антивируса Avast, конфликтующая с ПО ViPNet. Чтобы обеспечить нормальное совместное функционирование антивируса Avast и программного обеспечения ViPNet, обновите программу Avast до версии 10.3.223 или более новой.
Медленное соединение с ресурсами в интернете
Если вы используете ПО Kaspersky и после установки программы ViPNet Client соединение с сайтами в интернете происходит очень медленно, выполните следующие настройки:
1 В программе Kaspersky Total Security нажмите кнопку Настройка, затем выберите раздел
Дополнительно > Сеть.
2 На странице Параметры сети снимите флажок Внедрять в трафик скрипт взаимодействия с
веб-страницами.
ViPNet Client 4. Руководство пользователя |
277
Рисунок 131. Отключение скрипта взаимодействия с веб-страницами
Невозможно подключиться к ресурсам по
DNS-имени
Проблема может появиться, если вы используете антивирус Avast или AVG Internet Security. При этом других неполадок в работе сети нет. Для решения проблемы выполните следующие действия:
1 В главном окне программы Avast или AVG выберите Меню > Настройки > Компоненты.
2 В программе AVG в разделе Компоненты отключите компоненты Усиленный (Улучшенный)
брандмауэр и Защита от поддельных сайтов.
3 В программе Avast в разделе Безопасность отключите компоненты Брандмауэр и Подлинные
сайты.
ViPNet Client 4. Руководство пользователя |
278
Рисунок 132. Отключение брандмауэра и защиты сайтов в Avast
Невозможно получить и отправить сообщения электронной почты
Проблема может появиться, если вы используете антивирус Avast или AVG Internet Security. При этом других неполадок в работе сети нет. Для решения проблемы воспользуйтесь одним из способов:
Отключите сетевое перенаправление портов для почтовых клиентов.
Для этого в главном окне программы Avast или AVG выберите Меню > Настройки >
Устранение неисправностей. Затем в разделе Настройки перенаправления удалите все записи с номерами портов.
ViPNet Client 4. Руководство пользователя |
279
Рисунок 133. Удаление записи о портах в Avast
Отключите защиту почты и защиту от спама.
Для этого в главном окне программы Avast или AVG выберите Меню > Настройки >
Компоненты. Затем в разделе Безопасность отключите компоненты Защита почты и Защита
от спама.
ViPNet Client 4. Руководство пользователя |
280
Рисунок 134. Отключение почтовой защиты в Avast
Если перечисленные способы не помогли восстановить работу почты, воспользуйтесь рекомендациями на сайте
Microsoft
Невозможно обратиться к узлам домена по
DNS-имени
Если в сети ViPNet вашей организации используется служба Active Directory и при этом контроллеры домена с DNS-серверами, которые в рамках домена синхронизируются между собой, находятся на разных узлах ViPNet или туннелируются разными координаторами, то могут возникнуть проблемы разрешения IP-адресов при обращении к ним с других защищенных узлов. В этом случае выполните указания раздела
Использование DNS-серверов на контроллерах домена
(на стр. 127).
ViPNet Client 4. Руководство пользователя |
281
Невозможно получить удаленный доступ к защищенным узлам по DNS-имени
При совместной установке на компьютер ПО ViPNet Client и ESET NOD32 Smart Security возможны проблемы с установлением соединения между защищенными узлами и доступом к ресурсам интернета. Чтобы обеспечить на компьютере совместное функционирование программ ViPNet
Монитор и ESET NOD32 Smart Security, в программе ESET NOD32 Smart Security создайте правила, разрешающие обмен данными по протоколу 241 (см.
Протоколы соединений в защищенной сети на стр. 89) и использование компонента
Itcsnatproxy.exe
Выполните следующие действия:
1 Откройте главное окно программы ESET NOD32 Smart Security и выберите вкладку Настройка.
2 В правой части окна щелкните ссылку Сеть и в открывшемся окне щелкните ссылку Настроить
правила и зоны.
3 В окне Настройка зон и правил нажмите кнопку Создать.
4 В окне Новое правило выберите вкладку Общие и в группе Общая информация об этом
правиле укажите название разрешающего правила для протокола 241.
Рисунок 135. Создание правила в ESET NOD32 Smart Security для протокола 241
5 Нажмите кнопку Выбрать протокол и выберите протокол 241.
ViPNet Client 4. Руководство пользователя |
282
6 Нажмите кнопку OK, чтобы сохранить правило.
7 В окне Настройка зон и правил нажмите кнопку Создать, чтобы создать правило для компоненты
Itcsnatproxy.exe
8 В окне Новое правило на вкладке Общие в группе Общая информация об этом правиле укажите название разрешающего правила.
9 Перейдите на вкладку Локальный и в группе Приложение укажите путь к файлу
Itcsnatproxy.exe
. Например,
C:\Program Files (x86)\InfoTeCS\ViPNet Client\Itcsnatproxy.exe
Рисунок 136. Создание правила в ESET NOD32 Smart Security для компоненты Itcsnatproxy.exe
10 Нажмите кнопку OK, чтобы сохранить правило.
11 В окне Настройка зон и правил нажмите кнопку Применить. Соединение между защищенными узлами и доступ к ресурсам интернет будут восстановлены.
Невозможно установить соединение с открытым узлом в локальной сети
Возможные причины:
ViPNet Client 4. Руководство пользователя |
283
IP-адрес открытого узла присутствует в списке защищенных узлов. В этом случае
ViPNet-драйвер пытается послать зашифрованный пакет на открытый компьютер, установить соединение не удается. Для устранения данной проблемы необходимо удалить адрес открытого узла из списка адресов защищенных узлов.
Неправильно настроены фильтры для работы с открытой сетью. Для нормальной работы в сетях Microsoft убедитесь, что включены и настроены нужные фильтры открытой сети
(см.
Общие сведения о сетевых фильтрах на стр. 131).
Невозможно установить соединение по протоколу SSL
Возможно, причиной неполадки является сбой одного из компонентов программы ViPNet Client.
Для решения данной проблемы выполните действия, описанные в разделе
Невозможно запустить службу MSSQLSERVER
(на стр. 286).
Невозможно установить соединение по протоколу PPPoE
Соединение по протоколу PPPoE может быть заблокировано программой ViPNet Монитор. Для решения данной проблемы выполните следующие действия:
1 В окне программы ViPNet Монитор в меню Сервис выберите пункт Настройка приложения.
2 В окне Настройка откройте раздел Управление трафиком.
3 Снимите флажок Блокировать все протоколы, кроме IPv4, ARP.
4 Нажмите кнопку OK.
После копирования файла по сети пропадает соединение с сетью
Если после копирования файла из сетевого расположения пропадает соединение с сетью, это может быть связано с настройкой сетевого адаптера Intel(R) Ethernet Connection. Для устранения проблемы:
1 Войдите в Windows под учетной записью администратора.
2 Щелкните значок Сеть
в левом нижнем углу панели задач Windows и щелкните ссылку
Параметры сети и Интернет (Центр управления сетями и общим доступом).
3 В окне управления сетями щелкните ссылку Настройка (Изменение) параметров адаптера.
ViPNet Client 4. Руководство пользователя |
284
4 В окне Сетевые подключения щелкните правой кнопкой мыши значок сетевого адаптера Intel и в контекстном меню выберите пункт Свойства.
Затем в окне свойств сетевого адаптера снимите флажок Intel(R) Technology Access Filter
Driver.
Рисунок 137. Настройка адаптера Intel для работы в сети ViPNet
5 Если вы используете другой сетевой адаптер, то в контекстном меню выберите пункт
Отключить, затем Включить. Дождитесь, когда соединение с сетью восстановится.
В сети зарегистрирован узел с таким же идентификатором, как у вашего узла
В этом случае:
В журнале событий регистрируется событие с номером 95 (см.
Блокированные IP-пакеты на стр. 332).
Полностью блокируется весь IP-трафик.
В программе ViPNet Монитор появляется следующее сообщение:
Рисунок 138. Сообщение о том, что в сети обнаружен узел с таким же идентификатором
ViPNet Client 4. Руководство пользователя |
285
Для устранения данной проблемы требуется удалить дубликат вашего узла из сети ViPNet (удалить на нем текущие ключи или установить новые ключи). После этого требуется перезагрузить ваш компьютер.
Обнаружен конфликт IP-адресов или DNS-имен
При добавлении IP-адреса или DNS-имени в процессе настройки доступа к защищенному или туннелируемому узлу может оказаться, что он совпадает с IP-адресом или DNS-именем, заданным ранее для другого узла. Тогда появится следующее сообщение:
Рисунок 139. Действия при обнаружении пересечения IP-адресов или DNS-имен
Конфликт IP-адресов и DNS-имен также может быть обнаружен в ходе их проверки с помощью кнопки Проверить конфликты
. В этом случае появится такое сообщение:
Рисунок 140. Действия при обнаружении пересечения IP-адресов или DNS-имен
Для устранения конфликта IP-адресов или DNS-имен вы можете:
удалить повторяющийся IP-адрес или DNS-имя из параметров другого узла;
не добавлять IP-адрес или DNS-имя в первом случае, удалить IP-адрес или DNS-имя из списка текущего узла — во втором.
Кроме этого, вы можете не учитывать возникший конфликт (в первом случае будет добавлен указанный IP-адрес или DNS-имя), а также во втором случае прервать проверку.
ViPNet Client 4. Руководство пользователя |
286
Невозможно запустить службу MSSQLSERVER
Возможно, причиной неполадки является сбой одного из компонентов программы ViPNet Client.
Для решения данной проблемы выполните следующие действия:
1 В командной строке Windows выполните команду: regsvr32 /u
C:\Windows\System32\itcssp.dll
2 Измените имя файла itcssp.dll
, находящегося в папке
C:\Windows\System32
, на любое другое.
Если на компьютере была установлена программа ViPNet CSP с поддержкой 64-разрядных операционных систем, в папке
C:\Windows\SysWOW64
также существует файл itcssp.dll
, который требуется переименовать.
3 Перезагрузите компьютер.
Невозможно изменить настройки в программе
ViPNet Монитор
Изменение настроек программы ViPNet Монитор может быть невозможно по одной из следующих причин:
На сетевом узле ограничены полномочия пользователя. Изменить настройки программы
ViPNet Монитор может только пользователь с максимальным уровнем полномочий.
Обратитесь к администратору сети ViPNet с просьбой повысить уровень полномочий в программе ViPNet Центр управления сетью.
Установлены ограничения интерфейса в режиме администратора (см.
Работа в программе в режиме администратора на стр. 215). Обратитесь к администратору сети ViPNet с просьбой снять ограничение.
Не удается использовать аппаратный датчик случайных чисел
Если требуется использовать в программном обеспечении ViPNet аппаратный датчик случайных чисел, выполните следующие действия:
1 На компьютере, на котором требуется использовать аппаратный датчик случайных чисел, создайте папку
C:\ProgramData\InfoTeCS\ViPNet CSP
2 В указанной папке создайте текстовый файл следующего содержания:
[Common]
EnableCspSupport=Yes
ViPNet Client 4. Руководство пользователя |
287
[Devices]
RandomNumberGeneratorType=<тип датчика>
3 В качестве значения параметра
RandomNumberGeneratorType укажите тип датчика случайных чисел, который требуется использовать. Этот параметр может иметь следующие значения: o accord
— Аккорд-АМДЗ. o sobol
— электронный замок «Соболь». o bio
— электронная рулетка (используется в программном обеспечении ViPNet по умолчанию). o tokenJava
— eToken PRO (Java). o ruToken
— Rutoken ЭЦП.
4 Сохраните созданный файл, затем измените его имя и расширение на csp_config.ini
При следующем вызове датчика случайных чисел будет использоваться указанный датчик.
SIP-клиент Zoiper сбрасывает входящие звонки
Если на компьютере с ПО ViPNet также установлена программа Zoiper, в настройках которой задано использование протокола TCP, то входящие звонки сбрасываются через 30 секунд после принятия вызова.
Для устранения этой проблемы в настройках программы Zoiper включите использование протокола UDP вместо протокола TCP:
ViPNet Client 4. Руководство пользователя |
288
Рисунок 141. Настройка транспорта UDP в программе Zoiper
Не удается зарегистрировать в сети клиент
Cisco
Если в рамках защищенной сети ViPNet развернута сеть IP-телефонии Cisco, включая клиенты (как аппаратные, так и программные) и серверы (Cisco CallManager - CCM, Cisco Unified Communications
Manager - CUCM), то для серверов Cisco необходимо настроить видимость в сети по их реальным
IP-адресам (см.
Настройка доступа к туннелируемым узлам на стр. 106). Видимость по реальным
IP-адресам необходимо включить как на защищенных сетевых узлах с установленным ПО ViPNet
Client, так и на координаторах (для туннелируемых сетевых узлов). Если же для CCM (CUCM) вы настроите видимость по виртуальным адресам (например, в случае конфликта адресов), то соединение между клиентами и серверами Cisco не будет установлено.
ViPNet Client 4. Руководство пользователя |
289
ViPNet Client невозможно установить на сервер
HP с включенным NIC Teaming
Если вы устанавливаете программу ViPNet Client на сервер HP с включенным режимом объединения сетевых интерфейсов (NIC Teaming), то в процессе установки могут возникнуть неполадки. Это происходит в том случае, если сервер работает под управлением ОС Windows
Server 2008 R2, и режим NIC Teaming настроен с помощью утилиты HP Network Configuration Utility.
Так как Windows Server 2008 R2 не поддерживает режим NIC Teaming, то для решения проблемы обновите ОС до Windows Server 2012 и настройте режим NIC Teaming средствами системы.
Ошибка: Не найден ключ для подписи запроса
При обновлении сертификата появляется следующее сообщение:
Рисунок 142. Ошибка обновления сертификата
Данная ошибка может возникать после смены мастер-ключей в вашей сети ViPNet. Для решения проблемы выберите в качестве текущего сертификат (см.
Смена текущего сертификата на стр. 253), выпущенный вместе с новыми ключами. Как правило, это сертификат с самой поздней датой выпуска. Если подходящего сертификата нет, обратитесь к администратору вашей сети ViPNet.
Не найден резервный набор персональных ключей (РНПК)
При первом запуске программы ViPNet появляется сообщение о необходимости указать расположение резервного набора персональных ключей
(см. глоссарий, стр. 385) или о том, что
РНПК не найден. Данная ошибка может возникать после смены мастер-ключей в вашей сети
ViPNet. Для решения проблемы выполните следующие действия:
1 Получите файл РНПК у администратора вашей сети или подключите внешнее устройство, на котором находится РНПК (файл
AAAA.pk
, где
AAAA
— идентификатор пользователя).
2 Укажите путь к файлу РНПК или поместите его в папку d_station\abn_AAAA
, расположенную в папке ключей пользователя, по умолчанию:
C:\ProgramData\Infotecs\<папка с идентификатором узла>\d_station\abn_AAAA