OOO amikon - információvédelem, tűzfalak, vpn-építők, tls-koncentrátorok, tokenek digitális aláíráshoz és titkosításhoz. Sbebranc (más néven Sberbank) Vpn kulcs tls firmware

OOO amikon - információvédelem, tűzfalak, vpn-építők, tls-koncentrátorok, tokenek digitális aláíráshoz és titkosításhoz. Sbebranc (más néven Sberbank) Vpn kulcs tls firmware
OOO amikon - információvédelem, tűzfalak, vpn-építők, tls-koncentrátorok, tokenek digitális aláíráshoz és titkosításhoz. Sbebranc (más néven Sberbank) Vpn kulcs tls firmware
06.05.2020

Útmutató a token beállításához.

1. Helyezze be a tokent a számítógép USB-portjába.

2. Az operációs rendszernek új lesz eltávolítható lemez(1. ábra)

3. Futtassa a tlsapp fájlt. exe fájlt erről a lemezről.

4. Megnyílik egy böngészőablak egy token felhasználói engedélyezési űrlappal (2. ábra).

Figyelem!

Ha a cserélhető lemez nem jelenik meg, indítsa újra a számítógépet, és kövesse a lépéseket

ismét utasításokat.

Ui.: Ha az automatikus futtatás biztonsági okokból le van tiltva az Ügyfél számítógépén, a TLSAPP-t egymás után kell elindítani. EXE, majd SSLGATE

https://pandia.ru/text/78/055/images/image002_178.jpg" width="623" height="196">

Abban az esetben, ha a token számítógéphez történő csatlakoztatása után nem jelenik meg a programindító ablak (lásd 2. ábra). A következő beállításokat kell ellenőrizni:

1. Ha az automatikus futtatás le van tiltva a számítógépen, manuálisan kell elindítania a token programot. Ehhez lépjen a "Sajátgép" elemre, majd válassza a "Cserélhető adathordozóval rendelkező eszközök" lehetőséget. Ezután kattintson duplán a TLSAPP megnyitásához és futtatásához. ALKALMAZÁS".

2. Ha nem lehetett elindítani a programot a fent leírt technológia szerint, akkor ellenőriznie kell az illesztőprogram megfelelő telepítését. Ehhez el kell mennie a ablakokXP: "Vezérlőpult" -> "Rendszer" -> "Hardver" fül -> "Eszközkezelő"

3. Ha a token nincs intelligens kártyaként definiálva, amint az az ábrán látható, akkor meg kell találnia a tokent az eszközök listájában, és frissítenie kell az illesztőprogramját. Az illesztőprogram frissítéséhez kattintson a jobb gombbal az eszközre, válassza a "Tulajdonságok" lehetőséget, lépjen az illesztőprogram fülre, és kattintson a "Frissítés" gombra. Frissítéskor válassza a „Nem, ezúttal nem”, majd a „Telepítés listából vagy listából” lehetőséget, és adja meg azt a meghajtót, amely alatt a token definiálva lett a számítógépén.

Rövid útmutató a tanúsítvány kéréséhez a "VPN kulcs-TLS" (Token)

A "VPNKey-TLS" (Token) egy USB-eszköz, amelyet biztonságos hozzáférésre terveztek nyílt hálózat adatátvitel (például internet) a Web Service (Internet Bank) erőforrásaihoz.

Kívánt az ügyfél intézkedéseinek sorrendje a Token kézhezvétele után.

Először futtassa a VPNKey-TLS-t

A „VPNKey-TLS” eszközt a számítógép USB-portjához kell csatlakoztatnia

Ha nem történik meg automatikus indítás, akkor manuálisan kell elindítania.

Bejelentkezés: válasszon fiókotés írja be a PIN-kódját

MEGJEGYZÉS: Ha több alkalmazott is rendelkezik aláírási joggal, akkor be kell jelentkezniük, és mindegyiküknek külön PIN kóddal kell tanúsítványt kérniük.

Szükséges Menjen a bank oldalára

Lépjen be az SBBOL rendszerbe, adja meg a bejelentkezési nevet és a jelszót az „információs lapról”. Kövesse a linkeket: Szolgáltatások →Cryproinformation Exchange → Requests for új bizonyítványés hozzon létre egy kérést az eszközre kattintva

Megnyílik egy új tanúsítványkérő űrlap. Ki kell választani benne egy kriptoprofilt (kattintson a gombra Email"href="/text/category/yelektronnaya_pochta/" rel="bookmark">e-mailt manuálisan kell kitölteni. Ezt követően kattintson a "Tanúsítványkérelem generálása" gombra.

P. S. A 391-es token firmware-ében a pozíciót automatikusan be kell cserélni a kriptoprofilból.jpg" width="43" height="35"> A tanúsítványokat ki kell nyomtatni és be kell nyújtani a banknak papír média!!!

A nyomtatáshoz kattintson az eszközre, nevezetesen a nyílra. A kattintást követően az eszköz 2 db dokumentumot kínál fel, minden EDS tanúsítványt és titkosítási kulcsot 3 példányban kell kinyomtatni és a szerződéskötés helyén a Bankhoz benyújtani.

A tanúsító hatóság a tanúsítvány kiállítását követően a kérés „bank által kiállított” státuszra kerül, ami azt jelenti, hogy az ügyfél bejelentkezhet, és a rendszer felszólítja a token tanúsítványának automatikus elfogadására.

MEGJEGYZÉS: Ha több munkavállaló is rendelkezik aláírási joggal, akkor mindegyiküknek külön-külön és más-más PIN-kóddal kell beírnia és kérnie a tanúsítványt. A token kiadásakor az ügyfél 5 PIN-kódos borítékot kap

A Sberbank Business Online TLS-kapcsolati hibái olyan probléma, amellyel a rendszer felhasználóinak néha szembe kell nézniük. Utóbbi időben távirányító a banki műveletek nagyon népszerűvé váltak. Sok cég és magánvállalkozás értékelte a szolgáltatás kényelmét: most már nem kell banklátogatással tölteni az időt, a számlavezetés és a fizetési megbízások kitöltése pedig közvetlenül az irodában, az asztalon végezhető el. Mint minden rendszernél, itt sem ritkák a hibák. Ezt nem lehet elkerülni. Jobb előre tudni lehetséges problémákat hogy könnyen megbirkózzon velük.


Bármely szolgáltatás munkája elkerülhetetlenül összefügg a kapcsolódási nehézségekkel

Lehetetlen előre látni az összes hibát a munkában, de vannak a leggyakoribbak, amelyek a legtöbb esetben önerőből kiküszöbölhetők.

  • Helytelen felhasználónév és jelszó megadása. Egy ilyen felirat a monitoron azt jelzi, hogy a bejelentkezési név és a jelszó valóban helytelenül lett megadva. A probléma megoldása egyszerű: töltse be újra az oldalt, jelentkezzen be újra, ugyanakkor nagyon óvatosan adja meg az azonosítót és a jelszót.
  • 401-es hiba. Bejelentkezéskor jelenik meg. Itt maga a számítógép működése lehet az ok ( elavult verzió OS vagy böngésző, vírusirtó vagy közönséges hiba miatt blokkolva). A megoldás a következő: frissítse a böngészőt, telepítse a Business Online Bank szolgáltatást a vírusirtó kizárási listába, vagy egyszerűen lépjen be újra.
  • Vezérlési hiba. Fizetési bizonylat készítése során fordul elő, ha a kitöltés során hibák történtek. A rendszer automatikusan elavultként fogadja el a dokumentumot. Ennek a bajnak a kiküszöbölésére érdemes a bizonylat mezőibe beírt összes adatot újra ellenőrizni, kijavítani a pontatlanságokat, és újra telepíteni a „fizetési” csekket.
  • Belső Szerverhiba. Itt egyáltalán nem kell aggódnia, és várnia kell egy kicsit: minden szerverhibával a bank szakemberei foglalkoznak. Elég, ha ezt bejelenti a műszaki támogatási szolgálatnak.


Ez a cikk a banki szolgáltatás leggyakoribb problémáit és azok elhárításának módját tartalmazza.

0100-as probléma

TLS-kapcsolati hiba 0100 A Sberbank Business Online figyelmeztet a tanúsítvánnyal kapcsolatos problémákra. Amikor belép a rendszerbe, megtörténik a hitelességének ellenőrzése és megerősítése. A bankszerver ellenőrzi a tanúsítvány hitelességét, érvényességi idejét, összehasonlítja URL-cím Val vel megadott címet a tanúsítványban.

TLS csatlakozási hiba 0140

Ennek a problémának több oka is lehet. Persze lehet, hogy ez egy elemi programhiba. De leggyakrabban ez az elektronikus használatnak köszönhető digitális aláírás. Ez egy felhasználói azonosító, és különféle dokumentumok jóváhagyásakor használatos. Valószínűleg az aláírás lejárt, ezért elavult és nem érvényes. Ehhez frissítenie kell. Ha az érvényességi idő még nem járt le, akkor ellenőrizni kell a mezők kitöltésének helyességét. Előfordulhat, hogy a digitális aláírás csatolásához telepítenie kell a Capicom-ot. Mindenesetre gyorsan kell reagálnia, és segítséget kell kérnie a bank technikai támogatási szolgálatától, előzetesen jelezve a hiba előfordulását megelőző kódot és műveleteket. Az ilyen problémák jövőbeni elkerülése érdekében tudnia kell, mikor jár le az aláírás.

Ezt a tanúsítványtárolóban ellenőrizheti. A cserét előre el kell végezni: az igazolás megújítása során olyan helyzetek adódhatnak, amikor sürgősen szükséges a fizetési bizonylatok aláírása.


A felhasználók gyakran nehézségekbe ütköznek a banki szolgáltatással való együttműködés során

0160-as probléma

Ha a „TLS kapcsolati hiba 0160” üzenet jelenik meg a képernyőn a Sberbank rendszerben, ez azt jelzi, hogy a szolgáltatás nem tudta ellenőrizni az ügyféltanúsítvány hitelességét. Ez egy dolgot jelenthet, hogy a pin kód lejárt. A megoldás egyszerű – vegye fel a kapcsolatot egy bankintézettel, hogy új tokent és PIN-kódokat kapjon.

Következtetés

Számos üzleti struktúra működik a Sberbank Business Online programmal, és a TLS-kapcsolati hibák sem ritkák. Mivel sok cég pénzforgalma jelentős, azonnal meg kell hozni a döntést a probléma megoldásáról. Nem remélhető, hogy ez egy közönséges rendszerhiba. Ez is előfordulhat, valamint problémák a szerveren. De ez leggyakrabban a programhoz való csatlakozáskor a műszaki berendezések követelményeinek eltérése miatt fordul elő. A szoftvert komolyan kell venni, hogy a jövőben ne forduljanak elő hasonló problémák. Mindenesetre a megoldás felgyorsítása érdekében ez a probléma azonnal forduljon a szervizhez. technikai támogatás bankintézet.

További információ a biztonsági intézkedésekről:

Információbiztonsági intézkedések a Sberbank Business Online-ban végzett munka során

  1. Bejelentkezés, jelszó, PIN kód a VPN KEY TLS tokenhez, egyszeri SMS jelszavak, egy kódszó- ezek az Ön személyes bizalmas adatai, semmilyen körülmények között ne fedje fel senkinek, beleértve a Sberbank of Russia (a továbbiakban: Bank) alkalmazottait is. Ha bizalmas információ iránti kéréssel fordul Önhöz, ne tegye, hanem hívja kapcsolattartó központ Befőttes üveg.
  2. Kezdeti hozzáférési oldal Személyes terület csak bejelentkezési és jelszóbeviteli mezőket tartalmaz. Ha ezen az oldalon mást kell megadnia Személyes adat(számok bankkártyák, mobiltelefonés egyéb személyes adatok), hagyja abba a szolgáltatás használatát, és vegye fel a kapcsolatot a Bankkal a Bank hivatalos honlapján feltüntetett telefonszámokon.
  3. Ha jogosulatlan hozzáférési kísérletet észlel, vagy megalapozottan tart attól, hogy ez megtörténhet, javasoljuk, hogy azonnal értesítse a Bankot telefonon, vagy vegye fel a kapcsolatot a VSP ügyfélmenedzserével.
  4. A tranzakciók egyszeri SMS-jelszóval történő megerősítésekor ellenőrizni kell a tranzakció adatainak és a kapott SMS-ben szereplő adatok egyezését (ellenőrizze a TIN-t és a számlaszámot, ne korlátozza magát csak az egybeesés ellenőrzésére a kedvezményezett neve).
  5. Amikor a Sberbank Business Online-ban (a továbbiakban: SBBOL) dolgozik, győződjön meg arról, hogy a biztonságos ssl-kapcsolat pontosan létrejön a szolgáltatás hivatalos webhelyével (https://sbi.site:9443/ic), ez nem ajánlott. váltani ez az oldal internetes forrásokból származó hivatkozással (kivéve a bank hivatalos forrásait, pl. www.weboldal).

Az "FPSU-TLS" és a "VPN-Key-TLS" speciális USB-eszközön alapuló webszolgáltatásokhoz való biztonságos hozzáférés rendszere


A VPN-Key-TLS leírása

A VPN-Key-TLS a biztonságos személyi USB-eszközök családjának általános neve távoli hozzáférés webszolgáltatásokhoz az abszolút "vékony" kliens fogalmában. Ezenkívül az eszközök minősített digitális aláírást valósítanak meg bizonyos strukturált adatokként információs rendszerek, valamint az egyes felhasználói fájlokat.

A kulcsfontosságú eszközrendszer teljes mértékben kompatibilis az infrastruktúrával nyilvános kulcsok(Nyilvános kulcsú infrastruktúra).

A mai napig a család képviselteti magát alapkészülék VPN-Key-TLS és két interaktív eszköz - VPN-Key-TLS Touch (érzékelővel) és VPN-Key-TLS képernyő (képernyővel).

Az eszközök főbb jellemzői

  • Processzor: Atmel család, ARM architektúra
  • Operációs rendszer: szabadalmaztatott
  • Védett EEPROM
  • Cserélhető eszköz
  • VPN-Key-TLS és VPN-Key-TLS érintési forma: USB-token
    . Méretek: hosszúság 60 mm, szélesség 16 mm, magasság 7 mm.
    . Súly: 7 gr.
  • Forma faktor VPN-Key-TLS képernyő: a-la navigátor vagy okostelefon
    . Méretek: hosszúság 95 mm, szélesség 85 mm, magasság 15 mm.
    . Súly: 140 gr.
  • Interaktív funkciók megvalósítása
    . VPN-Key-TLS Touch: érintéssel megerősíti a folyamatban lévő műveletet
    . VPN-Key-TLS képernyő: érintőképernyő

    Alapvető funkciók

  • Hozzáférés a kulcsadatokhoz és a kriptográfiai funkciókhoz PIN kód bemutatásával
  • Szállás 5 főig kulcstartók különböző PIN kódokkal védve
  • Kulcsinformációk generálása az eszközön, tanúsítványkérés kiadása
  • Tanúsítványkérelem megbízható kézbesítésének biztosítása a tanúsító hatósághoz
  • Az elektronikus digitális aláírás (EDS) funkció hardveres megvalósítása, beleértve a minősítettet is
  • A TLS 1.1 protokoll hardveres megvalósítása (beleértve a forgalom titkosítását)
  • Az előfizetői titkosítás és a fájlok digitális aláírásának funkciói
  • Védett megbízható tárhely tanúsítványok:
    . Tanúsítványt csak azután töltsön fel, miután ellenőrizte aláírását az eszközön már tárolt tanúsítványok valamelyikén
    . CRL-ek betöltése és feldolgozása
    . Olyan mechanizmusok támogatása, amelyek csökkentik a Hitelesítés-szolgáltató kulcsának kompromittálódásának kockázatát
  • Biztonságos firmware-frissítési lehetőség (gyártói és/vagy üzemeltetői aláírás-ellenőrzéssel)

    VPN-Key-TLS Touch funkciókkal

  • Az elektronikus digitális aláírás kiszámításának műveletének megerősítése - az eszköz megérintése nélkül a műveletet nem hajtják végre; a művelet végrehajtása egy időkorlát után megszakítható vagy megszakítható

    VPN-Key-TLS képernyővel rendelkezik

  • PIN kód beírása közvetlenül a készüléken
  • Az eszköz aktuális állapotának megjelenítése
  • A dokumentum tartalmának megjelenítése az elektronikus digitális aláírás számítási művelet elvégzése előtt, a művelet megerősítésének vagy elutasításának lehetősége

    Előnyök

  • Bármilyen szabvánnyal kompatibilis személyi számítógép USB interfésszel
  • Ez egy szabványos CCID osztályú eszköz, és beépített operációs rendszer-illesztőprogramokkal működik. Windows rendszerek XP, Windows Vista, Windows 7/8/10
  • A webes interfész az összes felhasználói és alkalmazásfunkcióhoz szükségtelenné teszi további telepítését szoftverés megkönnyíti a webalkalmazásokba való beágyazást. Nincs szükség Java kisalkalmazások vagy ActiveX vezérlők használatára, ami az abszolút "vékony" klienseknél fontos
  • A funkcionalitás kiterjeszthető egy "vastag" kliensre speciális könyvtárak segítségével megnövelt termelékenység kriptográfiai funkciók és integráció harmadik féltől származó alkalmazásrendszerekkel egy kifejlesztett szoftver API-n keresztül ( programdokumentáció fejlesztők kérésre).
  • A működés szabványos internetes technológiákon alapul
  • Az alapértelmezett böngészőt használja

PAK "FPSU-IP"

1. Milyen operációs rendszer alatt működik a PAK "FPSU-IP"?

A PAK "FPSU-IP" a Linux kernel alapján működik, saját protokollverme segítségével.

2. Milyen IP-protokollt használnak VPN-alagút kialakítására az "FPSU-IP" PAK hardver- és szoftverrendszerei között?

Alapértelmezés szerint az IP-53 protokollt használják alagút létrehozására. A forgalom optimalizálása érdekében az áramlás 8 független alagútra osztható. A PAK „FPSU-IP” 3-as verziója lehetővé teszi alagút létrehozását a 30004-es UPD protokollport használatával.

3. Két PAK "FPSU-IP" nem tud alagutat létrehozni. Mi az ok?

Ebben az esetben a következő műveletsor lehetséges:
- ellenőrizni kell az FPSU-IP konfigurációs beállítások helyességét
- ellenőrizze az FPSU-IP LAN adapterek beállításainak helyességét
- ellenőrizze az "FPSU-IP" portok helyességét a hálózati berendezésekkel
- próbálja meg megváltoztatni az alagút szolgáltatási protokollját mindkét "FPSU-IP" konfigurációban (például használhatja a 110 IP protokollt (2 adatfolyam)).
A segédprogram a szolgáltatási protokollokon áthaladó forgalom ellenőrzésére használható.

4. Az "FPSU-IP" PAK betöltésekor a "Rendszer megsemmisült" üzenet jelenik meg. Mit kell tenni a rendszer helyreállításához?

Ellenőriznie kell:
- BIOS beállítások(Első rendszerindító eszköz"Access BIOS PnP" (INTEL BIOS) vagy LAN (Award BIOS) legyen).
- további LAN adapter vagy ACCORD kártya (Lehet, hogy el kell távolítania és be kell helyeznie a kártyát a PCI foglalatba).

5. Általános szabályokat állítottunk fel a streamek felosztására, de a folyamok szerinti felosztás nem működik. Mi a baj?

« Általános szabályok Az áramlási szétválasztások az ME konfigurációs menü „FPSU-IP” megfelelő parancsával írhatók le. Hangsúlyozzuk, hogy az általános szabályok meghatározására szolgáló művelet absztrakt jellegű, az itt meghatározott szabályokat nem használjuk fel a komplexum működése során, hanem csak „üresként” szolgálnak a konfigurálható ME „FPSU-” portjának paramétereinek kialakításakor. IP.” (Rendszergazdai útmutató, 4.2.7 Általános szabályok a folyamok felosztásához).

PAK "FPSU-IP távoli rendszergazda"

1. Mivel operációs rendszer működik a PAK "FPSU-IP távoli rendszergazda"?

Támogatott operációs rendszer: Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 Intel architektúrák x86-x64 (Nem kompatibilis a Windows RT és a Windows ARM rendszerrel)

2. Milyen IP-protokollt használnak az "FPSU-IP" távoli rendszergazda és a HSS "FPSU-IP" közötti interakcióhoz?

A HSS "FPSU-IP" verziójától függően IP-56 vagy UDP/30003 protokoll használható.

3. Az "FPSU-IP Remote Administrator" képes felügyelni az "FPSU-IP" HSS-t, de nem tudja fogadni vagy elküldeni a konfigurációt. Mi az ok?

Ez a probléma az MTU-val kapcsolatos. Az "FPSU-IP távoli adminisztrátora" és a HSS "FPSU-IP" közötti interakció olyan IP-csomagok használatával történik, amelyekben a "DF" jelző be van állítva (a töredezettség tilalma). E csomagok feldolgozása során a tranzit útválasztó nem tudja továbbítani őket az útvonalon, mert A következő ugrás MTU-ja kisebb, mint a feldolgozott csomag MTU-ja. Általában a szállítási útválasztó küld a feladónak ezt a csomagot(azaz az AWP "Remote Administrator FPSU-IP" vagy PAK "FPSU-IP" IP-címében) ICMP üzenet a csomagméret csökkentésének szükségességéről. Az ilyen ICMP-üzenet beérkezésekor a „távirányító FPSU-IP” a csomagban megadott méretre csökkenti az MTU-t. De a probléma az, hogy nem minden router küld ilyen ICMP üzeneteket (vagy az elküldött üzenetek nem jutnak el a címzetthez). A közeljövőben az MTU adminisztratív megváltoztatásának lehetőségével bővül az FPSU-IP Remote Administrator munkaállomás.

4. ARM UA Hibaüzenet jelenik meg a képernyőn, hogyan lehet információt továbbítani a fejlesztőknek?

Küldje el az ipadmfar.bug fájlt a fejlesztőknek a hibát okozó műveletek leírásával.

5. AWP UA Regiszterek kirakója jelenik meg, hogyan lehet információt továbbítani a fejlesztőknek?

PAK "FPSU-IP/kliens"

1. Illesztőprogram-telepítési hiba a Kaspersky Internet Security telepítésekor

A hiba kijavításához ki kell kapcsolnia a Kaspersky Self-Defense szolgáltatást. részletes utasításokat: https://support.kaspersky.ru/13912.

2. Milyen protokollt használnak VPN-alagút kialakítására az FPSU-IP/kliens HSS és az FPSU-IP HSS között?

A VPN alagút felépítéséhez az UDP protokollt használják (a 87-es portot az FPSU-IP HSS-en használják, az FPSU-IP / Client szabványos portokat használ 1024 felett (dinamikus)).

3. Milyen operációs rendszerekkel működik az FPSU-IP/Client?

Windows 2000 (minden kiadás), Windows XP (minden kiadás), Server 2003 (korlátozott kiadással), Vista (minden kiadás), Server 2008 (minden kiadás), Windows 7, 8, 10 Intel x86-x64 architektúrához (Nem kompatibilis Windows RT és Windows ARM rendszerrel), különféle operációs rendszer verziók Linux, MAC OS X, Android OS alapúak.

4. Hol tudom letölteni legújabb verzió"FPSU-IP/kliens"?

Weboldalunkról a gombra kattintva letölthető.

5. Lehetséges-e a parancssorból kezelni az "FPSU-IP/Client" csatlakozását/leválasztását?

Igen tudsz. Futtassa az ip-client.exe fájlt a "/?" részletesebb információkért.

6. Lehetséges-e csapatmunka Microsoft Isa Client és FPSU-IP/Client?

Tekintettel arra, hogy a Microsoft Isa Client a felhasználói csomagok beágyazását használja, hogy azokat a Microsoft Isa Serveren keresztül küldje el, ahhoz, hogy az Alkalmazások FPSU-IP/kliensen keresztül működjenek, a következőket kell tennie:
1. Telepítse a Microsoft Isa Client és az FPSU-IP/Client (4.7 és újabb verzió) programot a munkaállomásra.
2. Állítsa be a Microsoft Isa Servert a külső UDP 87 szegmensnek való átadásra (írjon egy külön szabályt a Protokollszabályokba (korábban a Protocol Definitions "UDP 87 , SEND RECEIVE" szakaszban készített leírást))
3. A Microsoft Isa Serveren a Microsoft Isa Client beállításaiban meg kell adnia annak az Alkalmazásának a nevét (a futtatható fájl nevét kiterjesztés nélkül), amelynél a Microsoft Isa Client nem fog működni (például adja meg a "wCLNT" nevet ", "OPERA" vagy "IEXPLORE" a "Disable" , "0" paraméterrel).
Ugyanezeket a beállításokat kell elvégezni az „IP-Client” alkalmazásnál is. (Lehet, hogy a Microsoft Isa Client beállításainál a „Frissítés most” gombra kell kattintania, vagy újra kell indítania a munkaállomást a Microsoft Isa Serveren végrehajtott módosítások aktiválásához).

7. Amikor VPN-kapcsolatot hoz létre PPPoE-kapcsolaton keresztül munkaállomás, az adatátvitel leáll, vagy maga a PPPoE kapcsolat megszakad.

Ellenőrizze, hogy az "FPSU-IP/Client" beállításainál be van-e állítva az "Összes csomag, kivéve a protokollverem IP-címe" blokkolás. Ha ezek a blokkok helyileg vannak beállítva a VPN-kulcsban (tokenek a jelölőnégyzetben), akkor a rendszergazdai PIN-kóddal távolítsa el őket.
Ha a jelölőnégyzet mellett van egy „stop” ikon, akkor csak az „FPSU-IP” adminisztrátor távolíthatja el ezt a blokkolást. Vegye fel a kapcsolatot a rendszert karbantartó szervezettel. Ha "nagy sebességű kapcsolatot" használ a szolgáltatóhoz való csatlakozáshoz, aktiválja a " Helyi beállítások" opció a használt L2TP vagy PPTP protokoll blokkolásának letiltásához.

8. Az "FPSU-IP/Client" telepítése után néhány más programnak problémái vannak a hálózati kapcsolatok létrehozásával.

Frissítse az FPSU-IP/Client verzióját 4.7 vagy újabb verzióra. Ellenőrizze a zárakat az USB-eszköz beállításainál és a Helyi beállításoknál.

9. Az "FPSU-IP/Client" telepítése után hibák lépnek fel: a rendszer újraindításkor lefagy; rendszertúlterhelés, amikor VPN-en keresztül próbál kapcsolatot létesíteni (vagy csomagot küldeni).

A) Ellenőrizze, hogy a meglévő hálózati adapterek és paramétereik helyesen jelennek-e meg az "FPSU-IP/Client" részben a "Névjegy" - "Információ" részben.
b) Próbálja meg frissíteni az illesztőprogramokat hálózati kártya a gyártó weboldaláról.
V) Ha lehetséges, cserélje ki a hálózati adaptert (lehetőleg Intel vagy 3Com)
G) Ha leállításkor hálózati adapter Az eszközök listájában a rendszer stabil, kérjük, küldje el az AMICON LLC-nek az "Összetevők" - "Hálózat" - "Adapterek" és "Protokollok" részben található információkat, amelyeket az msinfo32.exe rendszer futtatásával talál meg. hasznosság.
e)Ügyeljen a további telepített víruskeresőkés személyes tűzfalak. Lehetséges, hogy ezeknek a programoknak a letiltása segít megoldani a problémát (kérjük, tájékoztassa az AMICON LLC-t, hogy melyik programmal ütközik az FPSU-IP/kliens)
e) Ha a hálózati környezet kapcsolati tulajdonságai között nem szabványos protokollok vannak beállítva (általában más VPN-termékek, protokollelemzők, vírusirtók állítják be), akkor próbálja meg letiltani őket.

10. Az FPSU-IP/kliens telepítésekor a TCP-kapcsolat egy idő után megszakad. A kapcsolat inaktív, vagyis ebben a TCP-munkamenetben hosszú ideig nincs információcsere.

A rendszerleíró adatbázisnak van olyan kulcsa, mint DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Amicon\Client FPSU-IP\TCPSessionIDLETtimeout. BAN BEN adott véna percben tartalmazza azt az időt (alapértelmezés szerint egy óra 60 perc), amely alatt a TCP munkamenet "élni fog", ha nem megy át rajta csomag, ezután az Amicon tűzfal blokkolja.

11. Csatlakozási hibák.

"Hiba a P1 teszten".
Ez az üzenet azt jelzi, hogy a vpn-kulcs mikrokódját frissíteni kell. A részletekért lásd: „A VPN-kulcs firmware frissítése”.

"Ellenőrizze a tűzfal beállításait és az FPS IP-címét".
Ellenőrizze a beállításokat internetkapcsolat, valamint a 87. port elérhetősége UDP () protokollon keresztül.

"A távoli gazdagép nem érhető el".
Ellenőrizze, hogy a számítógép csatlakozik-e az internethez.

Amikor megpróbál kapcsolatot létesíteni, a következő üzenet jelenik meg. Mit jelent?
Egy hasonló üzenet azt jelenti, hogy ismeretlen az FPSU-IP-hez való kapcsolódási kérelem küldésének útvonala. Ebben az esetben hozzá kell adnia egy alapértelmezett útválasztót a hálózati kapcsolat TCP/IP protokoll beállításaihoz (vagy a megfelelő útvonalat az útválasztási táblázatban).

12. Hogyan szervezzük meg az FPSU-IP/Client munkáját proxy-szerveren keresztül?

a) Az FPSU-IP/Client beállításoknál a proxyszerver belső portjának IP-címe az elsődleges FPSU-IP IP-címeként van megadva:
b) A port-leképezés be van állítva a proxyszerveren:
A szabványos portleképezési séma egy alkalmazási réteg proxyszerverhez (Wingate, UserGate stb.) az FPSU-IP/kliens internet-hozzáférés konfigurálásakor:

Forráscsomag (UDP protokoll)

NAT csomag (UDP protokoll)

Forrás címe

Forrás port

Cél címe

Uticél kikötője

Forrás címe

Forrás port

Cél címe

Uticél kikötője

192.168.0.2

1024-65535

A proxyszerver belső címe

Külső proxyszerver címe

1024-65535

Internet cím FPSU-IP
FIGYELEM!!!
Az FPSU-IP/kliens működési technológiája olyan, hogy a cél IP-címétől függően elfogja a csomagokat, hogy elküldje azokat a VPN-kapcsolaton keresztül (az USB kulcs konfigurációjában megadott vagy az FPSU-IP-től kapott címeket elfogja) + minden olyan csomag, amely magának az FPSU-IP-nek a címére megy. Ha pedig proxyszerverrel dolgozik, a proxy címét FPSU-IP-címként adják meg, és minden felhasználói csomagot, amely a proxyn keresztül az internetre megy, elfogja az FPSU-IP/kliens, és a VPN-hez megy. Incl. Előfordulhat, hogy az internet egy ilyen sémával és létrehozott VPN-kapcsolattal nem működik.

13. Flash meghajtó "zöld" gombokkal

A 3.0.0 firmware-rel (Tunnel-2.0 firmware) vagy újabb verziójú kulcsok háttértárral rendelkeznek. Mérete a dongle-be helyezett memóriachip méretétől függ. A hardverkulcsok kétféle memóriamérettel kaphatók - ~480 KB és ~1950 KB. Írási sebesség: 100 KB/s, olvasás - 200-250 KB/s. A lemezhez való hozzáférés íráshoz vagy formázáshoz csak az adminisztrátori PIN-kód sikeres megadása után nyílik meg.

14. Hogyan ellenőrizhető az FPSU-IP/Client kapcsolata tűzfalon vagy proxyszerveren keresztül?

A) Töltse le a tesztalkalmazást TESZTÜGYFÉL
b) Futtassa a "client.exe" fájlt.
V)Írja be a szerver IP-címét 77.108.111.100, majd kattintson az "Ellenőrzés" gombra.
G) A kiszolgálótól érkező válasz azt jelenti, hogy a tűzfal vagy a proxyszerver beállításai helyesek. Megjegyzés: ha proxy klienst használ (ISA-kliens, stb. óta), akkor azt a tesztelés idejére le kell tiltani.

15. Hiba a VPN-KEY eszközillesztő telepítésekor

1) Az eszközkezelőben a "VPN-Key" illesztőprogram nélkül.

Az eszközillesztő frissítéséhez kattintson rá jobb gombbal ( jobb gomb egér) és válassza az "Illesztőprogram frissítése" lehetőséget.

Illesztőprogram kereséséhez válassza a " Automatikus mód". A VPN-kulcs egy összetett eszköz, ezért az illesztőprogramot kétszer kell frissítenie. Ha automatikus frissítés illesztőprogram nem lehetséges, kézzel kell megadnia a * elérési útját. inf fájl illesztőprogram: C:\Program Files\Amicon\Client FPSU-IP\Drivers (alapértelmezés szerint), és az eszköz típusától függően ("vpn-kulcs" vagy "USB Smart Card olvasó"), válassza ki a VpnKey vagy az UsbCCID mappát a megadott könyvtárat.

Jegyzet:

Ha az eszköz típusa "USB Smart Card olvasó", akkor meg kell győződnie arról, hogy a "Smart Card" szolgáltatás elérhető.

2) Windows 7 x64 rendszeren "Nem lehet megnyitni az eszközillesztőt" hibaüzenet.

A Windows 7 X64 rendszerben megváltozott az illesztőprogramok digitális aláírásának algoritmusa. Az illesztőprogram-telepítési problémák megoldásához telepítenie kell a Windows frissítéseket.
A fájlok új SHA256 hash típussal történő digitális aláírásának támogatásához telepítenie kell a csomagot szolgáltatási frissítések SP1.