OOO amikon - защита на информацията, защитни стени, vpn-билдери, tls-концентратори, токени за цифров подпис и криптиране. Sbebranc (известен още като Sberbank) Vpn ключ tls фърмуер

OOO amikon - защита на информацията, защитни стени, vpn-билдери, tls-концентратори, токени за цифров подпис и криптиране. Sbebranc (известен още като Sberbank) Vpn ключ tls фърмуер
OOO amikon - защита на информацията, защитни стени, vpn-билдери, tls-концентратори, токени за цифров подпис и криптиране. Sbebranc (известен още като Sberbank) Vpn ключ tls фърмуер
06.05.2020

Инструкции за настройка на токен.

1. Поставете токена в USB порта на компютъра.

2. Операционната система ще има нова преносим диск(Фиг. 1)

3. Стартирайте файла tlsapp. exe от този диск.

4. Ще се отвори прозорец на браузър с формуляр за оторизация на потребител с токен (фиг. 2)

внимание!

Ако сменяемият диск не се появи, рестартирайте компютъра и следвайте стъпките

инструкции отново.

P.S. Ако автоматичното стартиране е деактивирано на компютъра на клиента от съображения за сигурност, TLSAPP трябва да се стартира последователно. EXE след това SSLGATE

https://pandia.ru/text/78/055/images/image002_178.jpg" width="623" height="196">

В случай, че след като токенът е свързан към компютъра, прозорецът за стартиране на програмата не се появява (вижте Фигура 2). Следните настройки трябва да бъдат проверени:

1. Ако автоматичното стартиране е деактивирано на компютъра, трябва ръчно да стартирате жетонната програма. За да направите това, отидете на "Моят компютър" и след това изберете "устройства с преносими носители". След това щракнете двукратно, за да отворите и стартирате TLSAPP. EXE".

2. Ако не беше възможно да стартирате програмата съгласно описаната по-горе технология, трябва да проверите правилната инсталация на драйвера. За да направите това, трябва да отидете на WindowsXP: "Контролен панел" -> "Система" -> раздел "Хардуер" -> "Диспечер на устройства"

3. Ако токенът не е дефиниран като смарт карта, както е показано на фигурата, тогава трябва да намерите токена в списъка с устройства и да актуализирате неговия драйвер. За да актуализирате драйвера, щракнете с десния бутон върху устройството, изберете "Properties", отидете в раздела на драйвера и щракнете върху "Update". Когато актуализирате, изберете „Не, не този път“, след това изберете „Инсталиране от списък или списък“ и посочете устройството, под което токенът е дефиниран на вашия компютър.

Кратки инструкции за заявка на сертификат при използване на "VPNKey-TLS" (токен)

„VPNKey-TLS“ (Token) е USB устройство, предназначено за защитен достъп чрез отворена мрежапрехвърляне на данни (например интернет) към ресурсите на уеб услугата (интернет банка).

Задължително реда на действията на клиента след получаване на Токена.

Първо трябва да стартирате VPNKey-TLS

Трябва да свържете устройството "VPNKey-TLS" към USB порта на компютъра

Ако не стане автоматичен старт, тогава трябва да го стартирате ръчно.

Вход: изберете сметкаи въведете своя ПИН

ЗАБЕЛЕЖКА: Ако има няколко служители, които имат право на подпис, то те трябва да влязат и да поискат удостоверение всеки с отделен ПИН

Необходимо Отидете на банковата страница

Влезте в системата SBBOL, въведете данните за вход и парола от "информационен лист". Следвайте връзките: Услуги →Обмен на крипроинформация→Заявки за нов сертификати създайте заявка, като щракнете върху инструмента

Ще се отвори нов формуляр за заявка за сертификат. Необходимо е да изберете криптопрофил в него (щракнете върху бутона електронна поща"href="/text/category/yelektronnaya_pochta/" rel="bookmark">имейлът трябва да бъде попълнен ръчно. След това трябва да кликнете върху бутона "Генериране на заявка за сертификат"

P. S. Позицията във фърмуера на токен 391 трябва да се замени автоматично от крипто профила..jpg" width="43" height="35"> Необходимо е да отпечатате сертификатите и да ги изпратите в банката хартиен носител!!!

За да отпечатате, трябва да кликнете върху инструмента, а именно стрелката. След щракване инструментът ще предложи 2 документа, като всеки EDS сертификат и ключ за криптиране трябва да бъдат разпечатани в 3 екземпляра и предадени в Банката, на мястото на сключване на договора.

След като сертифициращият орган издаде сертификата, заявката ще бъде настроена на статус „издаден от банката“, което означава, че клиентът може да влезе и ще бъде подканен да приеме сертификата за токена автоматично.

ЗАБЕЛЕЖКА: Ако има няколко служители, които имат право на подпис, то те трябва да въведат и поискат удостоверение всеки поотделно и под различни ЕГН. При издаване на токен на клиент се издават 5 ПИН плика

Грешките при свързване на TLS в Sberbank Business Online са проблем, с който понякога се сблъскват потребителите на системата. напоследък дистанционнобанковите операции станаха много популярни. Много компании и частни предприятия оцениха удобството на услугата: сега няма нужда да прекарвате време в посещение на банката, а управлението на сметки и попълването на платежни нареждания може да се извършва направо в офиса на работния плот. Както при всяка система, повреди тук не са необичайни. Това не може да се избегне. По-добре да знаете предварително възможни проблемида се справят лесно с тях.


Работата на всяка услуга неизбежно е свързана с наличието на отделни трудности при свързването

Невъзможно е да се предвидят всички грешки в работата, но има най-често срещаните, които в повечето случаи могат да бъдат отстранени сами.

  • Неправилно въведено потребителско име и парола. Такъв надпис на монитора показва, че наистина данните за вход и парола са въведени неправилно. Решаването на проблема е просто: презаредете страницата, влезте отново, но в същото време посочете ID и парола много внимателно.
  • Грешка 401. Появява се по време на влизане. Тук причината може да е работата на самия компютър ( остаряла версияОС или браузър, блокирани от антивирусна програма или обикновена повреда). Решението е следното: актуализирайте браузъра, инсталирайте услугата Business Online Bank в списъка с антивирусни изключения или просто въведете отново.
  • Контролна грешка.Възниква при формиране на платежен документ, ако са допуснати грешки при попълването. Системата автоматично приема документа като неактуален. За да премахнете този проблем, струва си да проверите отново всички данни, въведени в полетата на документа, да коригирате неточностите и да инсталирате отново проверката за „плащане“.
  • Вътрешна грешка на сървъра.Тук изобщо не трябва да се притеснявате и да чакате известно време: всички повреди на сървъра се обработват от специалисти на банката. Достатъчно е да съобщите това на службата за техническа поддръжка.


Тази статия съдържа най-често срещаните проблеми в банковата услуга и как да ги коригирате.

Проблем номер 0100

Грешка при TLS връзка 0100 Sberbank Business Online предупреждава за проблеми със сертификата. Когато влезете в системата, се извършва процедурата по проверка и потвърждаване на нейната автентичност. Банковият сървър проверява автентичността на сертификата, срока на валидност, сравнява URL адресс посочен адресв сертификата.

Грешка при TLS връзка 0140

Може да има няколко причини за този проблем. Разбира се, това може да е елементарен срив на програмата. Но най-често това се дължи на използването на електронни цифров подпис. Това е потребителски идентификатор и се използва при одобряване на различни документи. Най-вероятно подписът може да е изтекъл и следователно е остарял и невалиден. За да направите това, трябва да го актуализирате. Ако срокът на валидност все още не е изтекъл, е необходимо да проверите коректността на попълването на полетата. Може да се наложи да инсталирате Capicom, за да прикачите цифров подпис. Във всеки случай трябва бързо да реагирате и да потърсите помощ от службата за техническа поддръжка на банката, като предварително посочите кода и действията, които предхождат възникването на грешка. За да избегнете подобни проблеми в бъдеще, трябва да знаете кога изтича подписът.

Можете да проверите това в хранилището на сертификати. Замяната трябва да се извърши предварително: по време на подновяването на сертификата могат да възникнат ситуации, когато е необходимо спешно да се подпишат платежни документи.


Потребителите често срещат трудности при работа с банковата услуга

Проблем номер 0160

Ако на екрана в системата на Сбербанк се появи съобщение „Грешка при TLS връзка 0160“, това означава, че услугата не е успяла да провери автентичността на клиентския сертификат. Това може да означава едно нещо, че пин кодът е изтекъл. Решението е просто - свържете се с банкова институция, за да получите нов токен и пин кодове.

Заключение

Много бизнес структури работят с програмата Sberbank Business Online и грешките при TLS връзка не са необичайни. Тъй като паричният поток на много компании е значителен, решението за отстраняване на проблема трябва да се вземе незабавно. Не може да се надяваме, че това е обикновен системен срив. Това може да е, както и проблеми на сървъра. Но най-често това се случва поради несъответствие на изискванията за техническо оборудване при свързване към програмата. Софтуерът трябва да се приема сериозно, за да не възникват подобни проблеми в бъдеще. Както и да е, за да се ускори решението този проблемтрябва незабавно да се свържете със сервиза. техническа поддръжкабанкова институция.

Научете за мерките за сигурност:

Мерки за сигурност на информацията при работа в Sberbank Business Online

  1. Логин, парола, PIN код за VPN KEY TLS токен, еднократни SMS пароли, кодова дума- това е вашата лична поверителна информация, при никакви обстоятелства не я разкривайте на никого, включително служители на Сбербанк на Русия (наричана по-долу Банката). Когато се свързваме с вас с искане за поверителна информация, не го правете, а се обадете контактен центърБуркан.
  2. Страница за първоначален достъп в Лична зонасъдържа само полета за въвеждане на потребителско име и парола. Ако тази страница изисква да въведете други лична информация(числа банкови карти, мобилен телефони други лични данни), трябва да спрете да използвате услугата и да се свържете с Банката на телефоните, посочени на официалния уебсайт на Банката.
  3. При установяване на опити за неоторизиран достъп или при основателни опасения, че може да има такива, е препоръчително незабавно да уведомите Банката по телефона или да се свържете с Вашия клиентски мениджър във ВСП.
  4. Когато потвърждавате транзакции с еднократна SMS парола, е необходимо да контролирате съответствието на детайлите на транзакцията и детайлите в полученото SMS съобщение (проверете TIN и номера на сметката, не се ограничавайте до проверка на съвпадението само на името на получателя).
  5. Когато работите в Sberbank Business Online (наричан по-долу SBBOL), уверете се, че е установена защитена ssl връзка точно с официалния уебсайт на услугата (https://sbi.site:9443/ic), силно не се препоръчва за превключване към тази страницачрез връзка от интернет ресурси (с изключение на официалните ресурси на банката, например www.website).

Система за защитен достъп до уеб-услуги, базирана на "FPSU-TLS" и специализирано USB-устройство "VPN-Key-TLS"


Описание на VPN-ключ-TLS

VPN-Key-TLS е родовото име за семейство сертифицирани персонални USB устройства, използвани за защита отдалечен достъпкъм уеб услуги в концепцията за абсолютно "тънък" клиент. Освен това устройствата прилагат квалифициран цифров подпис като определени структурирани данни информационни системи, както и отделни потребителски файлове.

Системата на ключовото устройство е напълно съвместима с инфраструктурата публични ключове(Инфраструктура с публичен ключ).

Към днешна дата семейството е представено основно устройство VPN-Key-TLS и две интерактивни устройства - VPN-Key-TLS Touch (със сензор) и VPN-Key-TLS Screen (с екран).

Основни характеристики на устройствата

  • Процесор: семейство Atmel, архитектура ARM
  • Операционна система: собствена
  • Защитен EEPROM
  • Флаш устройство
  • VPN-Key-TLS и VPN-Key-TLS Touch Form Factor: USB Token
    . Размери: дължина 60 мм, ширина 16 мм, височина 7 мм.
    . Тегло: 7 гр.
  • Формат на екрана VPN-Key-TLS: а-ла навигатор или смартфон
    . Размери: дължина 95 мм, ширина 85 мм, височина 15 мм.
    . Тегло: 140 гр.
  • Внедряване на интерактивни функции
    . VPN-Key-TLS Touch: докоснете потвърждение на текущата операция
    . Екран VPN-Key-TLS: сензорен екран

    Основни характеристики

  • Достъп до ключови данни и криптографски функции при представяне на ПИН код
  • Настаняване до 5 ключови контейнеризащитени с различни ПИН кодове
  • Генериране на ключова информация за устройството, издаване на заявка за сертификат
  • Осигуряване на надеждна доставка на заявка за сертификат до Сертифициращия орган
  • Хардуерно изпълнение на функцията за електронен цифров подпис (ЕЦП), включително квалифициран
  • Хардуерно внедряване на протокола TLS 1.1 (включително криптиране на трафика)
  • Функции за абонатно криптиране и цифров подпис на файлове
  • Защитен надеждно хранилищесертификати:
    . Качване на сертификат само след проверка на неговия подпис върху един от вече съхранените на устройството сертификати
    . Зареждане и обработка на CRL
    . Поддръжка на механизми, които намаляват риска от компрометиране на ключа на сертифициращия орган
  • Възможност за сигурна надстройка на фърмуера (с проверка на подписа на производителя и/или оператора)

    Включва VPN-ключ-TLS Touch

  • Потвърждение на операцията по изчисляване на електронен цифров подпис - без докосване на устройството, операцията няма да бъде извършена; изпълнението на операцията може да бъде отменено или прекратено след изчакване

    Включва VPN-ключ-TLS екран

  • Въвеждане на PIN код директно на устройството
  • Показване на текущото състояние на устройството
  • Показване на съдържанието на документа преди извършване на операцията по изчисляване на електронния цифров подпис, възможност за потвърждаване или отхвърляне на операцията

    Предимства

  • Съвместим с всеки стандарт персонален компютърс USB интерфейс
  • Това е стандартно устройство от клас CCID и работи с помощта на вградени драйвери на операционната система. Windows системи XP, Windows Vista, Windows 7/8/10
  • Уеб интерфейсът към всички потребителски и приложни функции премахва необходимостта от инсталиране на допълнителни софтуери улеснява вграждането в уеб приложения. Няма нужда да използвате Java аплети или ActiveX контроли, което е важно за абсолютно "тънки" клиенти
  • Функционалността може да бъде разширена до "дебел" клиент с помощта на специални библиотеки, които предоставят повишена производителносткриптографски функции и интеграция с приложни системи на трети страни чрез разработен софтуерен API ( програмна документацияразработчици при поискване).
  • Функционирането се основава на стандартни интернет технологии
  • Използва се браузърът по подразбиране

PAK "FPSU-IP"

1. Под каква операционна система работи PAK "FPSU-IP"?

PAK "FPSU-IP" работи на базата на ядрото на Linux, използвайки собствен стек от протоколи.

2. Какъв IP протокол се използва за изграждане на VPN тунел между хардуерните и софтуерни системи на ПАК "ФПСУ-ИП"?

По подразбиране протоколът IP-53 се използва за създаване на тунел. За оптимизиране на трафика е възможно потокът да се раздели на 8 независими тунела. PAK "FPSU-IP" версия 3 ви позволява да създадете тунел, като използвате UPD протоколен порт 30004.

3. Два PAK "FPSU-IP" не могат да установят тунел. Каква е причината?

В този случай е възможна следната последователност от действия:
- необходимо е да проверите правилността на настройките на конфигурацията на FPSU-IP
- проверете коректността на настройките на FPSU-IP LAN адаптерите
- проверете правилността на комутационните портове "FPSU-IP" с мрежово оборудване
- опитайте да промените сервизния протокол за тунела в конфигурацията на двата "FPSU-IP" (например можете да използвате 110 IP протокол (2 потока)).
Помощната програма може да се използва за проверка на трафика, преминаващ през сервизни протоколи.

4. При зареждане на PAK "FPSU-IP" се появява съобщението "Системата е разрушена". Какво трябва да се направи, за да се възстанови системата?

Трябва да проверите:
- BIOS настройки(Първо устройство за зарежданетрябва да бъде "Access BIOS PnP" (INTEL BIOS) или LAN (Award BIOS)).
- допълнителен LAN адаптер или ACCORD платка (Може да се наложи да премахнете и поставите платката в PCI слота).

5. Зададохме общи правила за разделяне на потоци, но разделянето по потоци не работи. Какво не е наред?

« Общи правиларазделянето на потока може да се опише с помощта на съответната команда от менюто за конфигурация на ME „FPSU-IP“. Подчертаваме, че операцията за определяне на общите правила е абстрактна по природа, установените тук правила не се използват по време на работата на комплекса, а служат само като „заготовки“ при формиране на параметрите на порта на конфигурируемия ME „FPSU- IP.” (Ръководство на администратора, част 4.2.7 Общи правила за разделяне на потоци).

PAK „Отдалечен администратор „FPSU-IP“

1. С какво операционна системаработи ли PAK „Отдалечен администратор „FPSU-IP“?

Поддържани ОС: Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 за Архитектури на Intel x86-x64 (не е съвместим с Windows RT и Windows ARM)

2. Какъв IP протокол се използва за взаимодействие между "Отдалечен администратор "FPSU-IP" и HSS "FPSU-IP"?

В зависимост от версията на HSS "FPSU-IP" може да се използва протокол IP-56 или UDP/30003.

3. "FPSU-IP Remote Administrator" има способността да наблюдава "FPSU-IP" HSS, но е невъзможно да получи или изпрати конфигурацията. Каква е причината?

Този проблем е свързан с MTU. Взаимодействието между "Отдалечен администратор на FPSU-IP" и HSS "FPSU-IP" се осъществява с помощта на IP пакети, в които е зададен флаг "DF" (забрана за фрагментация). Когато обработва тези пакети, транзитният рутер не може да ги препрати по-нататък по маршрута, т.к MTU на следващия хоп е по-малък от MTU на пакета, който се обработва. Обикновено транзитният маршрутизатор изпраща до подателя този пакет(т.е. в IP адреса на AWP "Remote Administrator FPSU-IP" или PAK "FPSU-IP") ICMP съобщение за необходимостта от намаляване на размера на пакета. "Отдалечен администратор FPSU-IP" при получаване на такова ICMP съобщение намалява своя MTU до размера, посочен в пакета. Но проблемът е, че не всички рутери изпращат такива ICMP съобщения (или изпратените съобщения не достигат до получателя). В близко бъдеще възможността за административна промяна на MTU ще бъде добавена към работната станция на FPSU-IP Remote Administrator.

4. ARM UA Получих съобщение за грешка на екрана, как да прехвърля информация към разработчиците?

Изпратете файла ipadmfar.bug на разработчиците с описание на действията, причинили грешката.

5. AWP UA Показва изхвърляне на регистри, как да прехвърля информация към разработчиците?

PAK "FPSU-IP/клиент"

1. Грешка при инсталиране на драйвер при инсталиране на Kaspersky Internet Security

За да коригирате грешката, трябва да деактивирате Kaspersky Self-Defense. подробни инструкции: https://support.kaspersky.ru/13912.

2. Какъв протокол се използва за изграждане на VPN тунел между FPSU-IP/клиентски HSS и FPSU-IP HSS?

За изграждане на VPN тунел се използва UDP протокол (порт 87 се използва на FPSU-IP HSS, FPSU-IP / клиент използва стандартни портове над 1024 (динамични)).

3. С какви операционни системи работи FPSU-IP/Client?

Windows 2000 (всички издания), Windows XP (всички издания), Server 2003 (с ограничени издания), Vista (всички издания), Server 2008 (всички издания), Windows 7, 8, 10 за Intel x86-x64 архитектура (не е съвместима) с Windows RT и Windows ARM), различни версии на ОС, базирани на Linux, MAC OS X, Android OS.

4. Къде мога да изтегля последна версия„FPSU-IP/клиент“?

Може да бъде изтеглен от нашия уебсайт, като щракнете върху.

5. Възможно ли е да управлявате връзката/прекъсването на "FPSU-IP/Client" от командния ред?

Да, можеш. Стартирайте файла ip-client.exe с "/?" за по-подробна информация.

6. Възможно ли е съвместна дейност Microsoft Isa клиент и FPSU-IP/клиент?

Поради факта, че Microsoft Isa Client използва капсулиране на потребителски пакети, за да ги изпрати през Microsoft Isa Server, за да работят приложенията през FPSU-IP/Client, трябва да направите следното:
1. Инсталирайте Microsoft Isa Client и FPSU-IP/Client (версия 4.7 и по-нова) на работната станция.
2. Конфигурирайте Microsoft Isa Server за преминаване към външния сегмент UDP 87 (напишете отделно правило в Правилата на протокола (преди това създавате описание в Дефинициите на протокола „UDP 87, ИЗПРАЩАНЕ НА ПОЛУЧАВАНЕ“))
3. На Microsoft Isa Server, в настройките на Microsoft Isa Client, трябва да посочите името на вашето приложение (името на изпълнимия файл без разширение), за което Microsoft Isa Client няма да работи (например, посочете името "wCLNT ", "OPERA" или "IEXPLORE" с параметъра "Деактивиране", "0").
Същите настройки трябва да бъдат направени за приложението "IP-клиент" (Може да се наложи да щракнете върху бутона "Актуализиране сега" в настройките на Microsoft Isa Client или да рестартирате работната станция, за да активирате промените, направени на Microsoft Isa Server).

7. При установяване на VPN връзка чрез PPPoE връзка, създадена на работна станция, предаването на данни спира или самата PPPoE връзка се прекъсва.

Проверете дали блокирането „Всички пакети с изключение на IP на стека на протокола“ е зададено в настройките „FPSU-IP/Клиент“. Ако тези блокове са зададени локално в VPN ключа (токени в квадратчето за отметка), тогава използвайте администраторския ПИН, за да ги премахнете.
Ако има икона „стоп“ до квадратчето за отметка, тогава само администраторът „FPSU-IP“ може да премахне това блокиране. Свържете се с организацията, която поддържа вашата система. Ако използвате "високоскоростна връзка", за да се свържете с доставчика, активирайте в " Локални настройки" опция за деактивиране на блокирането на използвания L2TP или PPTP протокол.

8. След инсталиране на "FPSU-IP/Client", някои други програми имат проблеми с установяването на мрежови връзки.

Актуализирайте версията на FPSU-IP/Client до 4.7 и по-нова. Проверете ключалките в настройките на USB устройството и локалните настройки.

9. След инсталиране на "FPSU-IP/Client" възникват грешки: системата замръзва при рестартиране; претоварване на системата при опит за установяване на връзка (или изпращане на пакет) през VPN.

а)Проверете дали съществуващите мрежови адаптери и техните параметри се показват правилно в "FPSU-IP/Клиент" в секцията "Относно" - "Информация".
б)Опитайте да актуализирате драйверите си мрежова картаот сайта на производителя.
V)Ако е възможно, сменете мрежовия адаптер (за предпочитане Intel или 3Com)
G)Ако при изключване мрежов адаптерв списъка с устройства системата е стабилна, ние ви молим да изпратите на AMICON LLC информацията от раздела "Компоненти" - "Мрежа" - "Адаптери" и "Протоколи", която ще намерите, като стартирате системата msinfo32.exe полезност.
д)Обърнете внимание на допълнителните инсталирани антивирусии лични защитни стени. Възможно е деактивирането на тези програми да помогне за разрешаването на проблема (моля, информирайте AMICON LLC с коя програма е в конфликт FPSU-IP / Клиент)
д)Ако в свойствата на връзката на мрежовата среда са зададени нестандартни протоколи (те обикновено се задават от други VPN продукти, анализатори на протоколи, антивируси), опитайте да ги деактивирате.

10. Когато FPSU-IP/клиент е инсталиран, TCP връзката се прекъсва след известно време. Връзката е неактивна, тоест няма обмен на информация в тази TCP сесия за дълго време.

Регистърът има ключ като DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Amicon\Client FPSU-IP\TCPSessionIDLETimeout. IN дадена венасъдържа времето в МИНУТИ (по подразбиране един час е 60 минути), през което TCP сесията ще "живее", ако през нея не преминават пакети, след това време тя ще бъде блокирана от защитната стена на Amicon.

11. Грешки при свързване.

„Грешка при тест P1“.
Това съобщение показва, че микрокодът на vpn-ключа трябва да бъде актуализиран. За подробности вижте „Актуализиране на фърмуера на VPN ключа“.

„Проверете настройките на защитната стена и IP адреса на FPS“.
Проверете вашите настройки мрежова връзка, както и наличието на 87-ия порт чрез протокола UDP ().

„Недостъпен отдалечен хост“.
Проверете дали компютърът е свързан към интернет.

При опит за установяване на връзка се показва следното съобщение. Какво означава?
Подобно съобщение означава, че маршрутът за изпращане на заявка за връзка към FPSU-IP е неизвестен. В този случай трябва да добавите рутер по подразбиране в настройките на TCP/IP протокола на мрежовата връзка (или правилния маршрут в таблицата за маршрутизиране).

12. Как да организираме работата на FPSU-IP/Client чрез прокси-сървър?

а)В настройките на FPSU-IP/Клиент, IP адресът на вътрешния порт на прокси сървъра е указан като IP адрес на основния FPSU-IP:
б)Съпоставянето на портове е конфигурирано на прокси сървъра:
Стандартната схема за картографиране на портове за прокси сървър на приложен слой (Wingate, UserGate и т.н.) при конфигуриране на FPSU-IP/клиентски достъп до Интернет:

Изходен пакет (UDP протокол)

NAT пакет (UDP протокол)

Адрес на източника

Изходен порт

Адрес на дестинацията

Пристанище на местоназначение

Адрес на източника

Изходен порт

Адрес на дестинацията

Пристанище на местоназначение

192.168.0.2

1024-65535

Вътрешен адрес на прокси сървър

Адрес на външен прокси сървър

1024-65535

Интернет адрес FPSU-IP
ВНИМАНИЕ!!!
Технологията на работа на FPSU-IP/Client е такава, че прихваща пакети, за да ги изпрати през VPN връзката в зависимост от IP адреса на местоназначението (адресите, които са посочени в конфигурацията на USB ключа или получени от FPSU-IP, се прихващат) + всички пакети, които отиват до адреса на самия FPSU-IP. И когато работите с прокси сървър, прокси адресът се посочва като FPSU-IP адрес и всички потребителски пакети, които отиват в интернет през проксито, се прихващат от FPSU-IP/клиента и отиват към VPN. вкл. Интернет с такава схема с установена VPN връзка може да не работи.

13. Флашка в "зелени" ключове

Ключовете с фърмуер 3.0.0 (фърмуер Tunnel-2.0) и по-нови имат диск за масово съхранение. Размерът му зависи от размера на чипа памет, инсталиран в донгъла. Ключовете се предлагат с два размера памет - ~480 KB и ~1950 KB. Скорост на запис: 100 KB/s, четене - 200-250 KB/s. Достъп до диска за запис или форматиране се отваря само след успешно въвеждане на администраторския PIN.

14. Как да проверя свързаността на FPSU-IP/Клиент през защитна стена или прокси сървър?

а)Изтеглете тестово приложение ТЕСТ КЛИЕНТ
б)Стартирайте файла "client.exe".
V)Въведете IP адреса на сървъра 77.108.111.100 и щракнете върху „Проверка“.
G)Получаването на отговор от сървъра означава, че настройките на защитната стена или прокси сървъра са правилни. Забележка: ако се използва прокси клиент (след ISA-клиент и т.н.), той трябва да бъде деактивиран за времетраенето на тестването.

15. Грешка при инсталиране на драйвера на VPN-KEY устройство

1) В диспечера на устройствата "VPN-ключ" без драйвер.

За да актуализирате драйвера на устройството, трябва да щракнете с десния бутон върху него ( десен бутонмишка) и изберете „Актуализиране на драйвера“.

За да търсите драйвер, изберете " Автоматичен режим". VPN-ключът е съставно устройство, така че ще трябва да актуализирате драйвера 2 пъти. Ако автоматична актуализациядрайвер не е възможно, трябва ръчно да посочите пътя до *. inf файлдрайвер: C:\Program Files\Amicon\Client FPSU-IP\Drivers (по подразбиране) и в зависимост от типа на устройството ("vpn-ключ" или "USB четец на смарт карти") изберете папката VpnKey или UsbCCID в посочената директория.

Забележка:

Ако типът на устройството е "USB четец на смарт карти", трябва да се уверите, че услугата "Смарт карта" е налична.

2) В Windows 7 x64 грешка „Не може да се отвори драйвер на устройство“.

В Windows 7 X64 алгоритъмът за цифрово подписване на драйвери е променен. За да разрешите проблеми с инсталирането на драйвери, трябва да инсталирате Windows Updates.
За да поддържате цифрово подписване на файлове с новия хеш тип SHA256, трябва да инсталирате пакета актуализации на услугата SP1.