Amikon LLC - حماية المعلومات، وجدران الحماية، ومنشئي الشبكات الافتراضية الخاصة، ومكثفات TLS، والرموز المميزة للتوقيع الرقمي والتشفير. Sberbank (ويعرف أيضًا باسم Sberbank) البرامج الثابتة لمفتاح TLS لـ Vpn

Amikon LLC - حماية المعلومات، وجدران الحماية، ومنشئي الشبكات الافتراضية الخاصة، ومكثفات TLS، والرموز المميزة للتوقيع الرقمي والتشفير. Sberbank (ويعرف أيضًا باسم Sberbank) البرامج الثابتة لمفتاح TLS لـ Vpn
Amikon LLC - حماية المعلومات، وجدران الحماية، ومنشئي الشبكات الافتراضية الخاصة، ومكثفات TLS، والرموز المميزة للتوقيع الرقمي والتشفير. Sberbank (ويعرف أيضًا باسم Sberbank) البرامج الثابتة لمفتاح TLS لـ Vpn
06.05.2020

تعليمات لإعداد رمز مميز.

1. أدخل الرمز المميز في منفذ USB بجهاز الكمبيوتر الخاص بك.

2. سيظهر جديد في نظام التشغيل قرص قابل للإزالة(رسم بياني 1)

3. قم بتشغيل tlsapp. إكس من هذا القرص.

4. سيتم فتح نافذة متصفح تحتوي على نموذج تفويض مستخدم الرمز المميز (الشكل 2)

انتباه!

إذا لم يظهر القرص البديل، فأعد تشغيل الكمبيوتر واتبع الخطوات

التعليمات مرة أخرى.

ملاحظة: إذا تم تعطيل التشغيل التلقائي على جهاز الكمبيوتر الخاص بالعميل لأسباب أمنية، فيجب عليك تشغيل TLSAPP بشكل تسلسلي. EXE ثم SSLGATE

https://pandia.ru/text/78/055/images/image002_178.jpg" width="623" height="196">

إذا لم تظهر نافذة تشغيل البرنامج بعد توصيل الرمز المميز بالكمبيوتر (انظر الشكل 2). يجب التحقق من الإعدادات التالية:

1. إذا تم تعطيل التشغيل التلقائي على جهاز الكمبيوتر الخاص بك، فيجب عليك تشغيل برنامج الرمز المميز يدويًا. للقيام بذلك، انتقل إلى "جهاز الكمبيوتر"، ثم حدد "الأجهزة ذات الوسائط القابلة للإزالة". بعد ذلك، انقر نقرًا مزدوجًا فوق الملف "TLSAPP. إملف تنفيذى".

2. إذا لم تتمكن من تشغيل البرنامج باستخدام التقنية الموضحة أعلاه، فأنت بحاجة إلى التحقق من تثبيت برنامج التشغيل بشكل صحيح. للقيام بذلك عليك أن تذهب إلى شبابيكXP: "لوحة التحكم" -> "النظام" -> علامة التبويب "الأجهزة" -> "إدارة الأجهزة"

3. إذا لم يتم تحديد الرمز المميز على أنه بطاقة ذكية، كما هو موضح في الشكل، فأنت بحاجة إلى العثور على الرمز المميز في قائمة الأجهزة وتحديث برنامج التشغيل الخاص به. لتحديث برنامج التشغيل، انقر بزر الماوس الأيمن على الجهاز، وحدد "خصائص"، وانتقل إلى علامة التبويب برنامج التشغيل وانقر على "تحديث". عند التحديث، حدد "لا، ليس هذه المرة"، ثم حدد "التثبيت من موقع محدد" وقم بالإشارة إلى محرك الأقراص الذي يوجد الرمز المميز أسفله على جهاز الكمبيوتر الخاص بك.

تعليمات مختصرة لطلب الشهادة عند استخدام "VPNKey-TLS" (الرمز المميز)

"VPNKey-TLS" (الرمز المميز) هو جهاز USB مصمم للوصول الآمن عبر شبكة مفتوحةنقل البيانات (على سبيل المثال، الإنترنت) إلى موارد خدمة الويب (الخدمات المصرفية عبر الإنترنت).

مطلوب الإجراء الخاص بالعميل بعد استلام الرمز المميز.

تحتاج أولاً إلى تشغيل VPNKey-TLS

تحتاج إلى توصيل جهاز "VPNKey-TLS" بمنفذ USB بجهاز الكمبيوتر الخاص بك

إذا لم يحدث ذلك بداية تلقائية، فأنت بحاجة إلى تشغيله يدويًا.

تسجيل الدخول: اختر حسابوأدخل رمز PIN

ملاحظة: إذا كان هناك العديد من الموظفين الذين لديهم الحق في التوقيع، فيجب على كل منهم تسجيل الدخول وطلب شهادة باستخدام رقم تعريف شخصي منفصل

ضروري انتقل إلى صفحة البنك

قم بتسجيل الدخول إلى نظام SBBOL، وأدخل اسم المستخدم وكلمة المرور من "ورقة المعلومات". اتبع الروابط: الخدمات → تبادل معلومات التشفير → طلبات شهادة جديدةوإنشاء طلب من خلال النقر على الأداة

سيتم فتح نموذج طلب للحصول على شهادة جديدة. تحتاج فيه إلى تحديد ملف تعريف التشفير (انقر فوق الزر بريد إلكتروني" href="/text/category/yelektronnaya_pochta/" rel="bookmark">يجب ملء البريد الإلكتروني يدويًا. بعد ذلك، يجب عليك النقر فوق الزر "إنشاء طلب شهادة"

ملحوظة: يجب استبدال موضع الرمز المميز 391 في البرنامج الثابت من ملف تعريف التشفير تلقائيًا..jpg" width="43" height="35"> من الضروري طباعة الشهادات وتقديمها إلى البنك على على ورقة!!!

للطباعة، تحتاج إلى النقر فوق الأداة، وهي السهم. بعد النقر، ستعرض الأداة وثيقتين، يجب طباعة كل شهادة EDS ومفتاح تشفير في 3 نسخ وتقديمها إلى البنك في المكان الذي تم فيه إبرام الاتفاقية.

بعد أن تقوم جهة التصديق بإصدار الشهادة، سيتغير الطلب إلى حالة "صادر عن البنك"، مما يعني أنه يمكن للعميل تسجيل الدخول إلى النظام وسيُطلب منه قبول شهادة الرمز المميز تلقائيًا.

ملاحظة: إذا كان هناك العديد من الموظفين الذين لديهم الحق في التوقيع، فيجب على كل منهم تسجيل الدخول وطلب شهادة بشكل منفصل وتحت أرقام PIN مختلفة. عند إصدار الرمز المميز، يتم إعطاء العميل 5 مظاريف PIN

تعد أخطاء اتصال TLS في Sberbank Business Online مشكلة يواجهها مستخدمو النظام أحيانًا. مؤخرا جهاز التحكمأصبحت الخدمات المصرفية تحظى بشعبية كبيرة. تقدر العديد من الشركات والمؤسسات الخاصة راحة الخدمة: الآن ليست هناك حاجة لإضاعة الوقت في زيارة البنك، ويمكن إجراء إدارة الحسابات وملء أوامر الدفع مباشرة في المكتب في مكتبك. كما هو الحال مع أي نظام، الأعطال ليست غير شائعة. لا يمكن تجنب هذا. من الأفضل أن تعرف مقدما المشاكل المحتملةللتعامل معهم بسهولة.


يرتبط تشغيل أي خدمة حتمًا بوجود صعوبات اتصال معزولة

من المستحيل توقع جميع الأخطاء في العمل، ولكن هناك الأخطاء الأكثر شيوعا، والتي في معظم الحالات يمكن القضاء عليها بشكل مستقل.

  • تسجيل الدخول وإدخال كلمة المرور غير صحيح. يشير هذا النقش على الشاشة إلى أنه تم بالفعل إدخال معلومات تسجيل الدخول وكلمة المرور بشكل غير صحيح. حل المشكلة بسيط: أعد تحميل الصفحة، ثم قم بتسجيل الدخول مرة أخرى، ولكن كن حذرًا للغاية بشأن تحديد المعرف وكلمة المرور.
  • خطأ 401. يظهر أثناء تسجيل الدخول. قد يكون السبب هو تشغيل الكمبيوتر نفسه ( نسخة قديمةنظام التشغيل أو المتصفح، الحظر عن طريق مكافحة الفيروسات أو الفشل العادي). الحل هو كما يلي: قم بتحديث متصفحك، أو قم بتثبيت خدمة Business Online Bank في قائمة استبعاد برامج مكافحة الفيروسات، أو قم ببساطة بتسجيل الدخول مرة أخرى.
  • خطأ في التحكم.يحدث عند إنشاء مستند الدفع إذا كانت هناك أخطاء في تعبئته. يقبل النظام تلقائيًا المستند باعتباره غير ذي صلة. للتخلص من هذه المشكلة، يجدر إعادة فحص جميع البيانات المدخلة في حقول المستند، وتصحيح الأخطاء، وإعادة تثبيت فحص "الدفع".
  • خطأ في الخادم الداخلي.لا داعي للقلق على الإطلاق والانتظار لبعض الوقت: تتم معالجة جميع حالات فشل الخادم من قبل متخصصين في البنك. يكفي إبلاغ خدمة الدعم الفني بذلك.


تحتوي هذه المقالة على المشاكل الأكثر شيوعًا في الخدمات المصرفية وطرق حلها.

مشكلة رقم 0100

خطأ اتصال TLS 0100 يحذر Sberbank Business Online من مشاكل الشهادة. عند تسجيل الدخول إلى النظام، يتم تنفيذ إجراء للتحقق والتأكد من صحته. يتحقق خادم البنك من صحة الشهادة ومدة صلاحيتها ويقارنها عنوان URLمع العنوان المحددفي الشهادة.

خطأ في اتصال TLS 0140

يمكن أن يكون هناك عدة أسباب لهذه المشكلة. وبطبيعة الحال، قد يكون هذا خلل بسيط في البرنامج. ولكن في أغلب الأحيان يكون هذا بسبب استخدام الأجهزة الإلكترونية توقيع إلكتروني. إنه معرف مستخدم ويتم استخدامه عند الموافقة على المستندات المختلفة. على الأرجح، قد تكون صلاحية التوقيع قد انتهت، وبالتالي فهو قديم وغير صالح. للقيام بذلك تحتاج إلى تحديثه. إذا لم تنته فترة الصلاحية بعد، فأنت بحاجة إلى التحقق من ملء الحقول بشكل صحيح. قد تحتاج إلى تثبيت Capicom لإرفاق توقيع رقمي. في كل الأحوال، عليك التصرف بسرعة والاتصال بخدمة الدعم الفني للبنك للحصول على المساعدة، بعد الإشارة مسبقًا إلى الكود والإجراءات التي سبقت حدوث الخطأ. لتجنب مشاكل مماثلة في المستقبل، عليك أن تعرف متى تنتهي فترة التوقيع.

يمكنك التحقق من ذلك في مخزن الشهادات. يجب أن يتم الاستبدال مقدمًا: أثناء تجديد الشهادة، قد تنشأ مواقف في العمل عندما تحتاج إلى التوقيع بشكل عاجل على أي مستندات دفع.


غالبًا ما يواجه المستخدمون صعوبات عند العمل مع الخدمات المصرفية.

رقم المشكلة 0160

إذا ظهرت الرسالة "خطأ اتصال TLS 0160" على الشاشة في نظام سبيربنك، فهذا يشير إلى أن الخدمة لم تتمكن من التحقق من صحة شهادة العميل. قد يعني هذا شيئًا واحدًا: انتهت صلاحية رمز PIN. الحل بسيط - اتصل بمؤسسة مصرفية للحصول على رمز مميز ورمز PIN جديد.

خاتمة

تعمل العديد من هياكل الأعمال مع برنامج Sberbank Business Online، وحالات أخطاء اتصال TLS ليست غير شائعة. وبما أن التدفق النقدي للعديد من الشركات كبير، فيجب اتخاذ قرار حل المشكلة على الفور. لا يمكننا أن نأمل أن يكون هذا فشلًا عاديًا للنظام. قد يكون هذا سيئًا مثل مشكلة الخادم. ولكن يحدث هذا غالبًا بسبب عدم تطابق متطلبات المعدات التقنية عند الاتصال بالبرنامج. يجب أن تأخذ البرنامج على محمل الجد حتى لا تنشأ مشاكل مماثلة في المستقبل. على أية حال، لتسريع الحل هذه المسألةيجب عليك الاتصال بالخدمة على الفور دعم فنيمؤسسة مصرفية.

تعرف على الإجراءات الأمنية:

تدابير أمن المعلومات عند العمل في Sberbank Business Online

  1. تسجيل الدخول، كلمة المرور، رمز PIN لرمز VPN KEY TLS، كلمات مرور الرسائل القصيرة لمرة واحدة، كلمة مشفرة- هذه هي معلوماتك السرية الشخصية، ولا تكشف عنها لأي شخص تحت أي ظرف من الظروف، بما في ذلك موظفي سبيربنك في روسيا (المشار إليه فيما يلي باسم البنك). عند الاتصال بك بخصوص أي طلبات، يرجى إبلاغنا بذلك معلومات سريةلا تفعل هذا، اتصل مرة أخرى مركز التواصلإناء.
  2. صفحة الوصول الأولية في المنطقة الشخصيةيحتوي فقط على حقول إدخال تسجيل الدخول وكلمة المرور. إذا كانت هذه الصفحة تتطلب منك إدخال أي صفحة أخرى معلومات شخصية(أعداد البطاقات المصرفية, تليفون محمولوغيرها من البيانات الشخصية)، يجب عليك التوقف عن استخدام الخدمة والاتصال بالبنك على الأرقام الموضحة على الموقع الرسمي للبنك.
  3. إذا اكتشفت محاولات وصول غير مصرح بها أو في حالة وجود مخاوف معقولة من احتمال حدوث مثل هذه المحاولات، فمن المستحسن إخطار البنك على الفور عبر الهاتف أو الاتصال بمدير العملاء الخاص بك في VSP.
  4. عند تأكيد المعاملات باستخدام كلمة مرور SMS لمرة واحدة، من الضروري مراقبة مراسلات تفاصيل المعاملة والتفاصيل الموجودة في رسالة SMS المستلمة (تحقق من رقم التعريف الضريبي ورقم الحساب، ولا تقتصر على التحقق من تطابق الاسم فقط من متلقي الدفع).
  5. عند العمل مع Sberbank Business Online (المشار إليه فيما يلي باسم SBBOL)، تأكد من إنشاء اتصال SSL آمن مع الموقع الرسمي للخدمة (https://sbi.site:9443/ic)، يوصى بشدة بعدم القيام بذلك اذهب إلى هذه الصفحةعبر رابط من موارد الإنترنت (باستثناء موارد البنك الرسمية، على سبيل المثال، www.site).

نظام للوصول الآمن إلى خدمات الويب يعتمد على "FPSU-TLS" وجهاز USB متخصص "VPN-Key-TLS"


وصف VPN-مفتاح-TLS

VPN-Key-TLS هو الاسم العام لمجموعة من أجهزة USB الشخصية المعتمدة المستخدمة للأمان الوصول عن بعدلخدمات الويب في مفهوم العميل "الرفيع" تمامًا. بالإضافة إلى ذلك، تنفذ الأجهزة توقيعًا رقميًا مؤهلاً لبعض البيانات المنظمة نظم المعلوماتوملفات المستخدم الفردية.

نظام الجهاز الرئيسي متوافق تمامًا مع البنية التحتية المفاتيح العامة(البنية التحتية للمفتاح العام).

اليوم يتم تمثيل الأسرة الجهاز الأساسي VPN-Key-TLS وجهازين تفاعليين - VPN-Key-TLS Touch (مع مستشعر) وشاشة VPN-Key-TLS (مع شاشة).

الخصائص الرئيسية للأجهزة

  • المعالج: عائلة اتميل، معمارية ARM
  • نظام التشغيل: أصلي
  • ذاكرة EEPROM المحمية
  • ذاكرة بيانات
  • عامل شكل VPN-Key-TLS وVPN-Key-TLS الذي يعمل باللمس: رمز USB المميز
    . الأبعاد: الطول 60 ملم، العرض 16 ملم، الارتفاع 7 ملم.
    . الوزن: 7 جرام.
  • شاشة VPN-Key-TLS ذات عامل الشكل: متصفح a-la أو هاتف ذكي
    . الأبعاد: الطول 95 ملم، العرض 85 ملم، الارتفاع 15 ملم.
    . الوزن: 140 جرام.
  • تنفيذ الوظائف التفاعلية
    . VPN-Key-TLS Touch: المس تأكيد العملية الجارية
    . شاشة VPN-Key-TLS: شاشة تعمل باللمس

    الميزات الأساسية

  • الوصول إلى البيانات الرئيسية ووظائف التشفير عند تقديم رمز PIN
  • الإقامة تصل إلى 5 حاويات المفاتيحمحمية برموز PIN مختلفة
  • توليد المعلومات الأساسية على الجهاز، وإصدار طلب الشهادة
  • ضمان التسليم الموثوق لطلب الشهادة إلى المرجع المصدق
  • تنفيذ الأجهزة لوظيفة التوقيع الرقمي الإلكتروني (EDS)، بما في ذلك المؤهلين
  • تنفيذ الأجهزة بروتوكول TLS 1.1 (بما في ذلك تشفير حركة المرور)
  • وظائف تشفير المشترك والتوقيع الإلكتروني للملفات
  • محمي تخزين موثوقالشهادات:
    . لا يجوز رفع الشهادة إلا بعد التأكد من توقيعها على إحدى الشهادات المخزنة بالفعل على الجهاز
    . تحميل ومعالجة CRLs
    . دعم الآليات التي تقلل من مخاطر المساس بمفتاح المرجع المصدق
  • إمكانية تحديث الرمز الصغير الآمن (مع التحقق من توقيع الشركة المصنعة و/أو المشغل)

    ميزات VPN-Key-TLS Touch

  • تأكيد إتمام عملية حساب التوقيع الرقمي الإلكتروني - دون لمس الجهاز لن تكتمل العملية؛ يمكن إلغاء العملية أو إنهاؤها بعد انتهاء المهلة

    مميزات شاشة VPN-Key-TLS

  • إدخال الرقم السري مباشرة على الجهاز
  • عرض حالة الجهاز الحالية
  • عرض محتويات الوثيقة قبل إجراء عملية حساب التوقيع الرقمي الإلكتروني وإمكانية تأكيد العملية أو رفضها

    مزايا

  • متوافق مع أي معيار كمبيوتر شخصيمع واجهة USB
  • إنه جهاز قياسي من فئة CCID ويعمل باستخدام برامج تشغيل مدمجة لأنظمة التشغيل Windows XP وWindows Vista وWindows 7/8/10
  • واجهة الويب لجميع وظائف المستخدم والتطبيق تلغي الحاجة إلى تثبيت وظائف إضافية برمجةويجعل من السهل الاندماج في تطبيقات الويب. ليس من الضروري استخدام تطبيقات Java أو عناصر ActiveX، وهو أمر مهم للعملاء "الرفيعين" تمامًا
  • يمكن توسيع الوظيفة إلى عميل "سميك" باستخدام المكتبات الخاصة التي توفرها زيادة الإنتاجيةوظائف التشفير والتكامل مع أنظمة تطبيقات الطرف الثالث من خلال واجهة برمجة تطبيقات البرامج المتقدمة ( وثائق البرمجياتمتاحة للمطورين عند الطلب).
  • تعتمد العملية على تقنيات الإنترنت القياسية
  • يتم استخدام المتصفح الافتراضي

باك "FPSU-IP"

1. ما هو نظام التشغيل الذي يعمل تحته برنامج FPSU-IP؟

يعمل PAK "FPSU-IP" على أساس Linux OS kernel باستخدام حزمة البروتوكولات الخاصة به.

2. ما هو بروتوكول IP المستخدم لبناء نفق VPN بين البرامج وأنظمة الأجهزة لحزمة برامج FPSU-IP؟

افتراضيًا، يتم استخدام بروتوكول IP-53 لإنشاء نفق. لتحسين حركة المرور، من الممكن تقسيم التدفق إلى 8 أنفاق مستقلة. يتيح لك الإصدار 3 من PAK "FPSU-IP" إنشاء نفق باستخدام منفذ بروتوكول UPD 30004.

3. لا يستطيع اثنان من PAK "FPSU-IP" إنشاء نفق. ماهو السبب؟

في هذه الحالة، التسلسل التالي من الإجراءات ممكن:
- من الضروري التحقق من صحة إعدادات التكوين "FPSU-IP".
- تحقق من الإعدادات الصحيحة لمحولات FPSU-IP LAN
- التحقق من التبديل الصحيح لمنافذ FPSU-IP مع معدات الشبكة
- حاول تغيير بروتوكول الخدمة للنفق في التكوين على كل من "FPSU-IP" (على سبيل المثال، يمكنك استخدام بروتوكول 110 IP (دفقان)).
للتحقق من مرور حركة المرور من خلال بروتوكولات الخدمة، يمكنك استخدام الأداة المساعدة.

4. عند تحميل حزمة برامج FPSU-IP، تظهر الرسالة "تم تدمير النظام". ما الذي يجب القيام به لاستعادة النظام؟

بحاجة للتأكد:
- إعدادات BIOS(أولاً جهاز التمهيديجب أن يكون "Access BIOS PnP" (INTEL BIOS) أو LAN (Award BIOS)).
- محول LAN إضافي أو بطاقة ACCORD (قد تحتاج إلى إزالة البطاقة وإدخالها في موصل PCI).

5. لقد وضعنا قواعد عامة لتقسيم الخيوط، لكن التقسيم على الخيط لا يعمل. ما الخطأ؟

« قواعد عامةيمكن وصف أقسام الدفق باستخدام الأمر المقابل في قائمة تكوين ME "FPSU-IP". نؤكد على أن عملية تحديد القواعد العامة ذات طبيعة مجردة؛ ولا يتم استخدام القواعد الموضوعة هنا أثناء تشغيل المجمع، ولكنها تعمل فقط كـ "فراغات" عند تشكيل معلمات منفذ ME "FPSU-" القابل للتكوين. الملكية الفكرية." (دليل المسؤول الجزء 4.2.7 القواعد العامة لفصل الدفق).

PAK "المسؤول عن بعد "FPSU-IP"

1. مع من أنظمة التشغيلهل تعمل حزمة البرامج "المسؤول البعيد "FPSU-IP""؟

أنظمة التشغيل المدعومة: Windows 2000، Windows XP، Server 2003، Windows Vista، Windows 7، 8، 10 for بنية إنتل x86-x64 (غير متوافق مع Windows RT وWindows ARM)

2. باستخدام ما هو بروتوكول IP الذي يتم تنفيذ التفاعل بين "المسؤول عن بعد "FPSU-IP" وPAK "FPSU-IP"؟

اعتمادًا على إصدار حزمة البرامج "FPSU-IP"، يمكن استخدام بروتوكول IP-56 أو UDP/30003.

3. يتمتع "FPSU-IP Remote Administrator" بالقدرة على مراقبة حزمة برامج "FPSU-IP"، لكن من المستحيل استلام التكوين أو إرساله. ماهو السبب؟

ترتبط هذه المشكلة بـ MTU. يتم التفاعل بين "Remote Administrator FPSU-IP" وحزمة البرامج "FPSU-IP" باستخدام حزم IP التي تم فيها تعيين علامة "DF" (حظر التجزئة). عند معالجة هذه الحزم، لا يستطيع جهاز توجيه العبور إعادة توجيهها على طول المسار، وذلك بسبب وحدة الإرسال الكبرى (MTU) لارتباط الخطوة التالية أقل من وحدة الإرسال الكبرى (MTU) الخاصة بالحزمة الجاري معالجتها. عادةً ما يرسل جهاز توجيه العبور إلى المرسل من هذه الحزمة(أي في عنوان IP الخاص بمكان العمل الآلي "Remote Administrator FPSU-IP" أو PAK "FPSU-IP") رسالة ICMP حول الحاجة إلى تقليل حجم الحزمة. "مسؤول FPSU-IP البعيد"، عند تلقي رسالة ICMP هذه، يقوم بتقليل وحدة الإرسال الكبرى الخاصة به إلى الحجم المحدد في الحزمة. لكن المشكلة تكمن في أنه ليس كل أجهزة التوجيه ترسل رسائل ICMP هذه (أو أن الرسائل المرسلة لا تصل إلى المستلم). في المستقبل القريب، ستتم إضافة القدرة على تغيير MTU إداريًا إلى محطة العمل "Remote FPSU-IP Administrator".

4. Workstation UA ​​​​ظهرت رسالة خطأ على الشاشة، كيف يمكنني تمرير المعلومات إلى المطورين؟

أرسل ملف ipadmfar.bug إلى المطورين مع وصف الإجراءات التي تسببت في الخطأ.

5. Workstation UA ​​​​عرضت ملف تفريغ التسجيل على الشاشة، كيف يمكنني نقل المعلومات إلى المطورين؟

باك "FPSU-IP/العميل"

1. خطأ في تثبيت برنامج التشغيل عند تثبيت Kaspersky Internet Security

لحل الخطأ، يجب عليك تعطيل الدفاع عن النفس من Kaspersky. تعليمات مفصلة: https://support.kaspersky.ru/13912.

2. ما هو البروتوكول المستخدم لبناء نفق VPN بين حزمة برامج FPSU-IP/Client وحزمة برامج FPSU-IP؟

لإنشاء نفق VPN، يتم استخدام بروتوكول UDP (يستخدم FPSU-IP المنفذ 87، ويستخدم FPSU-IP/Client المنافذ القياسية فوق 1024 (ديناميكية)).

3. ما هي أنظمة التشغيل التي يعمل معها FPSU-IP/Client؟

Windows 2000 (جميع الإصدارات)، Windows XP (جميع الإصدارات)، Server 2003 (قيود الإصدار)، Vista (جميع الإصدارات)، Server 2008 (جميع الإصدارات)، Windows 7، 8، 10 لبنية Intel x86-x64 (غير متوافق مع Windows RT وWindows ARM)، وإصدارات أنظمة تشغيل مختلفة تعتمد على Linux وMAC OS X وAndroid OS.

4. أين يمكنني التنزيل؟ احدث اصدار"FPSU-IP/العميل"؟

يمكنك تنزيله على موقعنا بالذهاب إلى .

5. هل من الممكن التحكم في اتصال/فصل "FPSU-IP/Client" من سطر الأوامر؟

نعم يمكنك ذلك. قم بتشغيل ملف ip-client.exe باستخدام المعلمة "/؟". للحصول على معلومات أكثر تفصيلا.

6. هل من الممكن تعاونعميل Microsoft Isa وFPSU-IP/Client؟

نظرًا لأن Microsoft Isa Client يستخدم تغليف حزم المستخدم لإرسالها عبر Microsoft Isa Server، لكي تعمل التطبيقات من خلال FPSU-IP/Client، يجب عليك القيام بما يلي:
1. قم بتثبيت Microsoft Isa Client وFPSU-IP/Client (الإصدار 4.7 والإصدارات الأحدث) على محطة العمل.
2. قم بتكوين Microsoft Isa Server للمرور إلى المقطع الخارجي UDP 87 (اكتب قاعدة منفصلة في قواعد البروتوكول (بعد إنشاء وصف في تعريفات البروتوكول "UDP 87، SEND RECEIVE"))
3. في Microsoft Isa Server، في إعدادات Microsoft Isa Client، يجب عليك تحديد اسم التطبيق الخاص بك (اسم الملف القابل للتنفيذ بدون ملحق)، والذي لن يعمل عليه Microsoft Isa Client (على سبيل المثال، حدد الاسم " wCLNT أو "OPERA" أو "IEXPLORE" مع المعلمة "Disable" أو "0").
يجب إجراء نفس الإعدادات لتطبيق "IP-Client" (قد تحتاج إلى النقر فوق الزر "تحديث الآن" في إعدادات Microsoft Isa Client أو إعادة تشغيل محطة العمل لتنشيط التغييرات التي تم إجراؤها على Microsoft Isa Server).

7. عند إنشاء اتصال VPN عبر اتصال PPPoE الذي تم إنشاؤه عليه محطة العملأو يتوقف نقل البيانات أو ينقطع اتصال PPPoE نفسه.

تحقق مما إذا تم ضبط إعدادات "FPSU-IP/Client" على حظر "جميع الحزم باستثناء مكدس بروتوكول IP". إذا تم تعيين هذه الكتل محليًا في مفتاح VPN (علامات في مربع الاختيار)، فاستخدم رمز PIN الخاص بالمسؤول لإزالتها.
إذا كان هناك رمز "إيقاف" بجوار مربع الاختيار، فيمكن لمسؤول FPSU-IP فقط إزالة هذا الحظر. اتصل بالمؤسسة التي تقوم بتشغيل نظامك. إذا كنت تستخدم "اتصالًا عالي السرعة" للاتصال بمزود الخدمة الخاص بك، فقم بالتنشيط في " الإعدادات المحلية" خيار لتعطيل حظر بروتوكول L2TP أو PPTP المستخدم.

8. بعد تثبيت FPSU-IP/Client، تظهر مشاكل في إنشاء اتصالات الشبكة لأي برامج أخرى.

قم بتحديث إصدار FPSU-IP/Client إلى الإصدار 4.7 والإصدارات الأحدث. تحقق من الأقفال في إعدادات جهاز USB والإعدادات المحلية.

9. بعد التثبيت، تحدث أخطاء "FPSU-IP/Client": يتجمد النظام عند إعادة التشغيل؛ التحميل الزائد على النظام عند محاولة إنشاء اتصال (أو إرسال حزمة) عبر VPN.

أ)تحقق مما إذا كانت محولات الشبكة الحالية ومعلماتها معروضة بشكل صحيح في "FPSU-IP/Client" في قسم "حول البرنامج" - قسم "المعلومات".
ب)حاول تحديث برامج التشغيل الخاصة بك بطاقة الشبكةمن موقع الشركة المصنعة.
الخامس)إذا أمكن، استبدل محول الشبكة (يفضل Intel أو 3Com)
ز)إذا عند قطع الاتصال محول الشبكةفي قائمة الأجهزة، يعمل النظام بثبات، ثم نطلب منك إرسال معلومات إلى AMIKON LLC من قسم "المكونات" - "الشبكة" - "المحولات" و"البروتوكولات"، والتي ستجدها عن طريق تشغيل الأداة المساعدة للنظام msinfo32 .إملف تنفيذى.
د)يرجى ملاحظة بالإضافة إلى ذلك برامج مكافحة الفيروسات المثبتةوجدران الحماية الشخصية. من الممكن أن يساعد تعطيل هذه البرامج في حل المشكلة (يُرجى إبلاغ AMIKON LLC بالبرنامج الذي يتعارض معه "FPSU-IP/Client")
ه)إذا تم تثبيت بروتوكولات غير قياسية في خصائص الاتصال ببيئة الشبكة (عادةً ما يتم تثبيتها بواسطة منتجات VPN الأخرى ومحللات البروتوكولات وبرامج مكافحة الفيروسات)، فحاول تعطيلها.

10. عند تثبيت FPSU-IP/client، ينقطع اتصال TCP بعد مرور بعض الوقت. الاتصال غير نشط، أي أنه لا يوجد تبادل للمعلومات في جلسة TCP هذه لفترة طويلة.

هناك مفتاح في التسجيل مثل DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Amicon\Client FPSU-IP\TCPSessionIDLETimeout. في هذا المفتاحيحتوي على الوقت بالدقائق (الساعة الافتراضية هي 60 دقيقة) التي "ستعيش" خلالها جلسة TCP إذا لم يتم إرسال أي حزم من خلالها، وبعد هذا الوقت سيتم حظرها بواسطة جدار الحماية Amicon.

11. أخطاء الاتصال.

"خطأ في اختبار P1".
تعني هذه الرسالة أن الرمز الصغير لمفتاح VPN يحتاج إلى التحديث. مزيد من التفاصيل في قسم "تحديث الرمز الصغير لمفتاح VPN".

"تحقق من إعدادات جدار الحماية وعنوان IP الخاص بـ FPSU".
تحقق من الإعدادات الخاصة بك إتصال شبكةوكذلك توفر المنفذ 87 عبر بروتوكول UDP ().

"المضيف البعيد غير قابل للوصول".
تحقق مما إذا كان الكمبيوتر متصلاً بالإنترنت.

عند محاولة إنشاء اتصال، يتم عرض الرسالة التالية. ماذا يعني ذلك؟
تعني رسالة كهذه أن مسار إرسال طلب الاتصال بـ FPSU-IP غير معروف. في هذه الحالة، تحتاج إلى إضافة جهاز توجيه افتراضي في إعدادات بروتوكول TCP/IP لاتصال الشبكة (أو المسار الصحيح إلى جدول التوجيه).

12. كيفية تنظيم عمل FPSU-IP/Client عبر الخادم الوكيل؟

أ)في إعدادات FPSU-IP/Client، يتم تحديد عنوان IP الخاص بمنفذ خادم الوكيل الداخلي كعنوان IP الخاص بـ FPSU-IP الرئيسي:
ب)تم تكوين تعيين المنفذ على الخادم الوكيل:
مخطط تعيين المنافذ القياسي لخادم وكيل على مستوى التطبيق (Wingate، UserGate، وما إلى ذلك) عند إعداد وصول FPSU-IP/Client إلى الإنترنت:

حزمة المصدر (بروتوكول UDP)

حزمة NAT (بروتوكول UDP)

عنوان المصدر

منفذ المصدر

عنوان الوجهة

ميناء المقصد

عنوان المصدر

منفذ المصدر

عنوان الوجهة

ميناء المقصد

192.168.0.2

1024-65535

عنوان الخادم الوكيل الداخلي

عنوان الخادم الوكيل الخارجي

1024-65535

عنوان الإنترنت لـ FPSU-IP
انتباه!!!
تقنية تشغيل FPSU-IP/Client هي أنها تعترض الحزم لإرسالها عبر اتصال VPN اعتمادًا على عنوان IP الوجهة (يتم اعتراض تلك العناوين المحددة في تكوين مفتاح USB أو المستلمة من FPSU-IP) + الكل الحزم التي تذهب إلى FPSU-IP نفسها. وعند العمل مع خادم وكيل، تتم الإشارة إلى عنوان الوكيل كعنوان FPSU-IP ويتم اعتراض جميع حزم المستخدم التي تذهب إلى الإنترنت من خلال الوكيل بواسطة FPSU-IP/Client وتنتقل إلى VPN. بما في ذلك. قد لا يعمل الإنترنت بموجب هذا المخطط مع اتصال VPN ثابت.

13. محرك أقراص فلاش بمفاتيح خضراء

تحتوي أجهزة الدونجل ذات البرامج الثابتة 3.0.0 (البرامج الثابتة Tunnel-2.0) والإصدارات الأحدث على قرص تخزين كبير السعة. ويعتمد حجمه على حجم شريحة الذاكرة المثبتة في المفتاح. المفاتيح متوفرة بحجمين للذاكرة - 480 كيلو بايت تقريبًا و1950 كيلو بايت تقريبًا. سرعة الكتابة: 100 كيلو بايت/ثانية، القراءة - 200-250 كيلو بايت/ثانية. لا يتوفر الوصول إلى القرص للكتابة أو التنسيق إلا بعد إدخال رمز PIN الخاص بالمسؤول بنجاح.

14. كيف يمكن التحقق من إمكانية توصيل FPSU-IP/Client من خلال جدار الحماية أو الخادم الوكيل؟

أ)قم بتنزيل تطبيق الاختبار عميل الاختبار
ب)قم بتشغيل الملف "client.exe".
الخامس)أدخل عنوان IP الخاص بالخادم 77.108.111.100 وانقر فوق "تحقق".
ز)إن تلقي استجابة من الخادم يعني أنه تم تكوين جدار الحماية أو الخادم الوكيل بشكل صحيح. ملاحظة: إذا تم استخدام عميل وكيل (مثل عميل ISA، وما إلى ذلك)، فيجب تعطيله طوال مدة الاختبار.

15. حدث خطأ أثناء تثبيت برنامج تشغيل جهاز VPN-KEY

1) في مدير الأجهزة "VPN-Key" بدون سائق.

لتحديث برنامج تشغيل الجهاز، تحتاج إلى النقر بزر الماوس الأيمن عليه ( الزر الايمنالماوس) وحدد "تحديث برنامج التشغيل".

للبحث عن سائق، اختر " نظام آلي". جهاز VPN-Key مركب، لذا ستحتاج إلى تحديث برنامج التشغيل مرتين. إذا تحديث أوتوماتيكيبرنامج التشغيل غير ممكن، يجب عليك تحديد المسار إلى * . ملف الوقود النووي المشعبرامج التشغيل: C:\Program Files\Amicon\Client FPSU-IP\Drivers (افتراضيًا) ووفقًا لنوع الجهاز ("vpn-key" أو "قارئ البطاقة الذكية USB") حدد مجلد VpnKey أو UsbCCID في المجلد المحدد الدليل.

ملحوظة:

إذا كان نوع الجهاز "قارئ البطاقة الذكية USB"، فأنت بحاجة للتأكد من توفر خدمة "البطاقة الذكية".

2) في نظام التشغيل Windows 7 x64، الخطأ "لا يمكن فتح جهاز التشغيل".

في نظام التشغيل Windows 7 X64، تغيرت خوارزمية التوقيع الرقمي لبرنامج التشغيل. لحل مشاكل تثبيت برنامج التشغيل، تحتاج إلى تثبيت تحديثات Windows.
لدعم التوقيع الرقمي للملفات بنوع التجزئة SHA256 الجديد، تحتاج إلى تثبيت الحزمة تحديثات الخدمة SP1.