Amikon LLC - protecția informațiilor, firewall-uri, constructori vpn, concentratoare tls, token-uri pentru semnătură digitală și criptare. Sberbank (alias Sberbank) cheie Vpn tls firmware

Amikon LLC - protecția informațiilor, firewall-uri, constructori vpn, concentratoare tls, token-uri pentru semnătură digitală și criptare. Sberbank (alias Sberbank) cheie Vpn tls firmware
Amikon LLC - protecția informațiilor, firewall-uri, constructori vpn, concentratoare tls, token-uri pentru semnătură digitală și criptare. Sberbank (alias Sberbank) cheie Vpn tls firmware
06.05.2020

Instrucțiuni pentru configurarea unui token.

1. Introduceți jetonul în portul USB al computerului.

2. Unul nou va apărea în sistemul de operare disc amovibil(Fig.1)

3. Rulați tlsapp. exe de pe acest disc.

4. Se va deschide o fereastră de browser cu un formular de autorizare a utilizatorului simbol (Fig. 2)

Atenţie!

Dacă discul de înlocuire nu apare, reporniți computerul și urmați pașii

din nou instrucțiuni.

P.S. dacă rularea automată este dezactivată pe computerul Clientului din motive de securitate, trebuie să rulați TLSAPP secvenţial. EXE apoi SSLGATE

https://pandia.ru/text/78/055/images/image002_178.jpg" width="623" height="196">

Dacă, după ce jetonul este conectat la computer, fereastra de lansare a programului nu apare (vezi Figura 2). Trebuie verificate următoarele setări:

1. Dacă executarea automată este dezactivată pe computerul dvs., trebuie să lansați manual programul token. Pentru a face acest lucru, trebuie să mergeți la „Computerul meu”, apoi selectați „dispozitive cu suport amovibil”. Apoi, faceți dublu clic și rulați fișierul „TLSAPP. EXE".

2. Dacă nu ați putut lansa programul folosind tehnologia descrisă mai sus, trebuie să verificați dacă driverul este instalat corect. Pentru a face acest lucru trebuie să mergeți la WindowsXP: „Panou de control” -> „Sistem” -> fila „Hardware” -> „Manager dispozitive”

3. Dacă jetonul nu este identificat ca un smart card, așa cum este indicat în figură, atunci trebuie să găsiți jetonul în lista de dispozitive și să actualizați driverul acestuia. Pentru a actualiza driverul, faceți clic dreapta pe dispozitiv, selectați „Proprietăți”, accesați fila driver și faceți clic pe „Actualizare”. Când actualizați, selectați „Nu, nu de data aceasta”, apoi selectați „Instalați dintr-o locație specificată” și indicați unitatea sub care se află jetonul pe computer.

Instrucțiuni scurte pentru solicitarea unui certificat atunci când utilizați „VPNKey-TLS" (Jeton)

„VPNKey-TLS” (Token) este un dispozitiv USB conceput pentru acces securizat prin rețea deschisă transfer de date (de exemplu, Internet) către resursele Serviciului Web (Internet Banking).

Necesar procedura clientului după primirea Tokenului.

Mai întâi trebuie să rulați VPNKey-TLS

Trebuie să conectați dispozitivul „VPNKey-TLS” la portul USB al computerului

Dacă nu se întâmplă pornire automată, apoi trebuie să îl porniți manual.

Autentificare: selectați contși introduceți codul PIN

NOTĂ: Dacă există mai mulți angajați care au dreptul de a semna, atunci fiecare trebuie să se autentifice și să solicite un certificat folosind un PIN separat

Necesar Accesați pagina băncii

Conectați-vă la sistemul SBBOL, introduceți autentificarea și parola din „fișa de informații”. Urmați linkurile: Servicii → Schimb de informații cripto → Cereri pentru certificat nouși creați o solicitare făcând clic pe instrument

Se va deschide un formular de cerere pentru un nou certificat. În el trebuie să selectați un profil cripto (faceți clic pe butonul E-mail" href="/text/category/yelektronnaya_pochta/" rel="bookmark">E-mailul trebuie completat manual. După aceasta, trebuie să faceți clic pe butonul „Generați o cerere de certificat”.

P.S. poziția în firmware-ul jetonului 391 ar trebui înlocuită automat din profilul cripto..jpg" width="43" height="35"> Este necesar să imprimați certificatele și să le furnizați băncii la pe hârtie!!!

Pentru a imprima, trebuie să faceți clic pe instrument, și anume pe săgeată. După ce faceți clic, instrumentul va oferi 2 documente, fiecare certificat de semnătură digitală și cheie de criptare trebuie tipărite în 3 exemplare și depuse la Banca la locul unde a fost încheiat acordul.

După ce autoritatea de certificare emite certificatul, cererea se va schimba în statutul „emis de bancă”, ceea ce înseamnă că clientul se poate conecta la sistem și i se va cere să accepte automat certificatul de token.

NOTĂ: Dacă există mai mulți angajați care au dreptul de a semna, atunci fiecare trebuie să se autentifice și să solicite un certificat separat și cu PIN-uri diferite. La emiterea unui token, clientului i se dau 5 plicuri PIN

Erorile de conexiune TLS în Sberbank Business Online sunt o problemă pe care o întâmpină uneori utilizatorii sistemului. În ultima vreme telecomanda banca a devenit foarte populară. Multe companii și întreprinderi private au apreciat comoditatea serviciului: acum nu mai este nevoie să pierzi timpul vizitând banca, iar gestionarea conturilor și completarea ordinelor de plată se pot face chiar la biroul tău de la birou. Ca în cazul oricărui sistem, defecțiunile nu sunt neobișnuite. Acest lucru nu poate fi evitat. Este mai bine să știți dinainte posibile probleme pentru a le face cu ușurință.


Funcționarea oricărui serviciu este asociată inevitabil cu prezența dificultăților izolate de conectare

Este imposibil de prevăzut toate erorile în muncă, dar există cele mai comune, care în majoritatea cazurilor pot fi eliminate independent.

  • Autentificare și introducere incorectă a parolei. O astfel de inscripție pe monitor indică faptul că login-ul și parola au fost într-adevăr introduse incorect. Soluția problemei este simplă: reîncărcați pagina, conectați-vă din nou, dar aveți mare grijă să specificați ID-ul și parola.
  • Eroare 401. Apare în timpul autentificării. Motivul poate fi funcționarea computerului în sine ( versiune învechită OS sau browser, blocare prin antivirus sau eșec obișnuit). Soluția este următoarea: actualizați browserul, instalați serviciul bancar Business Online în lista de excludere antivirus sau pur și simplu conectați-vă din nou.
  • Eroare de control. Apare la generarea unui document de plată dacă există erori la completare. Sistemul acceptă automat documentul ca fiind irelevant. Pentru a elimina această problemă, merită să verificați din nou toate datele introduse în câmpurile documentului, să corectați inexactitățile și să reinstalați cecul de „plată”.
  • Internal Server Error. Nu trebuie deloc să vă faceți griji și să așteptați puțin: toate defecțiunile serverului sunt gestionate de specialiștii băncii. Este suficient să raportați acest lucru serviciului de asistență tehnică.


Acest articol conține cele mai frecvente probleme cu serviciile bancare și modalități de a le rezolva.

Problema numărul 0100

Eroare de conexiune TLS 0100 Sberbank Business Online avertizează despre probleme cu certificatul. Când vă conectați la sistem, se efectuează o procedură pentru a verifica și confirma autenticitatea acestuia. Serverul bancar verifică autenticitatea certificatului, perioada de valabilitate și compară adresa URL Cu adresa specificatăîn certificat.

Eroare de conexiune TLS 0140

Pot exista mai multe motive pentru această problemă. Desigur, aceasta ar putea fi o simplă eroare a programului. Dar cel mai adesea acest lucru se datorează utilizării electronice semnătură digitală. Este un identificator de utilizator și este utilizat la aprobarea diferitelor documente. Cel mai probabil, este posibil ca semnătura să fi expirat și, prin urmare, este depășită și nu este valabilă. Pentru a face acest lucru, trebuie să îl actualizați. Dacă perioada de valabilitate nu a expirat încă, trebuie să verificați dacă câmpurile sunt completate corect. Poate fi necesar să instalați Capicom pentru a atașa o semnătură digitală. În orice caz, trebuie să reacționați rapid și să contactați serviciul de asistență tehnică al băncii pentru ajutor, după ce ați indicat în prealabil codul și acțiunile care au precedat apariția erorii. Pentru a evita probleme similare în viitor, trebuie să știți când expiră perioada de semnătură.

Puteți verifica acest lucru în depozitul de certificate. Înlocuirea trebuie efectuată în prealabil: în timpul reînnoirii certificatului, pot apărea situații în muncă când trebuie să semnați urgent orice documente de plată.


Utilizatorii întâmpină adesea dificultăți atunci când lucrează cu serviciile bancare

Problema numarul 0160

Dacă mesajul „Eroare de conectare TLS 0160” apare pe ecran în sistemul Sberbank, aceasta indică faptul că serviciul nu a putut verifica autenticitatea certificatului de client. Acest lucru poate însemna un lucru: codul PIN a expirat. Soluția este simplă - contactați o instituție bancară pentru a obține un nou token și coduri PIN.

Concluzie

Multe structuri de afaceri lucrează cu programul Sberbank Business Online, iar cazurile de erori de conexiune TLS nu sunt neobișnuite. Deoarece fluxul de numerar al multor companii este semnificativ, decizia de a remedia problema ar trebui luată imediat. Nu putem spera că aceasta este o defecțiune obișnuită a sistemului. Acest lucru ar putea fi la fel de rău ca o problemă de server. Dar cel mai adesea acest lucru se întâmplă din cauza nepotrivirii cerințelor pentru echipamentul tehnic la conectarea la program. Ar trebui să luați software-ul în serios, astfel încât probleme similare să nu apară în viitor. În orice caz, pentru a grăbi soluția această problemă trebuie să contactați imediat serviciul suport tehnic institutie bancara.

Aflați despre măsurile de securitate:

Măsuri de securitate a informațiilor atunci când lucrați în Sberbank Business Online

  1. Autentificare, parolă, cod PIN pentru jetonul TLS cheie VPN, parole SMS unice, cuvânt cod- acestea sunt informațiile dumneavoastră personale confidențiale, în niciun caz nu le dezvăluiți nimănui, inclusiv angajaților Sberbank din Rusia (denumită în continuare Banca). Când vă contactați cu orice solicitare, vă rugăm să informați informații confidențiale nu face asta, sună înapoi centru de contact Borcan.
  2. Pagina de acces inițială în cont personal conţine numai câmpuri de intrare pentru autentificare şi parolă. Dacă această pagină necesită să introduceți oricare alta Informații personale(numerele carduri bancare, telefon mobilși alte date personale), ar trebui să încetați să utilizați serviciul și să contactați Banca la numerele indicate pe site-ul oficial al Băncii.
  3. Dacă detectați încercări de acces neautorizat sau în caz de temeri rezonabile că ar putea apărea astfel de încercări, se recomandă să anunțați imediat Banca prin telefon sau să contactați managerul dumneavoastră de clienți la VSP.
  4. Atunci când confirmați tranzacțiile cu o parolă unică pentru SMS, este necesar să monitorizați corespondența detaliilor tranzacției și a detaliilor din mesajul SMS primit (verificați TIN-ul și numărul de cont, nu vă limitați la verificarea potrivirii doar a numelui al destinatarului plății).
  5. Când lucrați cu Sberbank Business Online (denumit în continuare SBBOL), asigurați-vă că este stabilită o conexiune SSL securizată cu site-ul oficial al serviciului (https://sbi.site:9443/ic), se recomandă insistent să nu du-te la această pagină printr-un link de la resursele de internet (cu excepția resurselor bancare oficiale, de exemplu, www.site).

Sistem de acces securizat la serviciile web bazat pe „FPSU-TLS” și un dispozitiv USB specializat „VPN-Key-TLS”


Descrierea VPN-Key-TLS

VPN-Key-TLS este numele generic pentru o familie de dispozitive USB personale certificate utilizate pentru securitate acces la distanță la serviciile web în conceptul de client absolut „subțire”. În plus, dispozitivele implementează o semnătură digitală calificată a anumitor date structurate în sisteme informatice, și fișiere de utilizator individuale.

Sistemul de dispozitiv cheie este pe deplin compatibil cu infrastructura chei publice(Infrastructură cu cheie publică).

Astăzi familia este reprezentată dispozitiv de bază VPN-Key-TLS și două dispozitive interactive - VPN-Key-TLS Touch (cu senzor) și VPN-Key-TLS Screen (cu ecran).

Principalele caracteristici ale dispozitivelor

  • Procesor: familia Atmel, arhitectură ARM
  • Sistem de operare: nativ
  • Memorie EEPROM protejată
  • Unitate flash
  • VPN-Key-TLS și VPN-Key-TLS Factor de formă tactilă: token USB
    . Dimensiuni: lungime 60 mm, latime 16 mm, inaltime 7 mm.
    . Greutate: 7 gr.
  • Factor de formă VPN-Key-TLS Ecran: a-la navigator sau smartphone
    . Dimensiuni: lungime 95 mm, latime 85 mm, inaltime 15 mm.
    . Greutate: 140 gr.
  • Implementarea funcțiilor interactive
    . VPN-Key-TLS Touch: atingeți confirmarea operației în curs
    . Ecran VPN-Key-TLS: ecran tactil

    Caracteristici de bază

  • Acces la datele cheie și la funcțiile criptografice la prezentarea unui cod PIN
  • Cazare pana la 5 containere cu chei protejate de diferite coduri PIN
  • Generarea de informații cheie pe dispozitiv, emiterea unei cereri de certificat
  • Asigurarea livrării de încredere a unei cereri de certificat către Autoritatea de Certificare
  • Implementarea hardware a funcției de semnătură digitală electronică (EDS), inclusiv calificată
  • Implementarea hardware Protocolul TLS 1.1 (inclusiv criptarea traficului)
  • Funcții de criptare a abonaților și semnătură digitală a fișierelor
  • Protejat stocare de încredere certificate:
    . Încărcarea unui certificat numai după verificarea semnăturii acestuia pe unul dintre certificatele deja stocate pe dispozitiv
    . Încărcarea și procesarea CRL-urilor
    . Suport pentru mecanisme care reduc riscul compromiterii cheii Autorității de Certificare
  • Posibilitatea de actualizare securizată a microcodului (cu verificarea semnăturii producătorului și/sau operatorului)

    Caracteristicile VPN-Key-TLS Touch

  • Confirmarea finalizării operațiunii de calcul a unei semnături digitale electronice - fără atingerea dispozitivului, operațiunea nu se va finaliza; operațiunea poate fi anulată sau încheiată după expirarea unui timeout

    Caracteristicile ecranului VPN-Key-TLS

  • Introducerea unui PIN direct pe dispozitiv
  • Afișarea stării curente a dispozitivului
  • Afișarea conținutului unui document înainte de efectuarea operațiunii de calcul a semnăturii digitale electronice, capacitatea de a confirma sau respinge operația

    Avantaje

  • Compatibil cu orice standard computer personal cu interfata USB
  • Este un dispozitiv standard de clasă CCID și funcționează folosind drivere încorporate pentru sistemele de operare Windows XP, Windows Vista, Windows 7/8/10
  • Interfața web pentru toate funcțiile utilizatorului și aplicației elimină necesitatea instalării suplimentare softwareși facilitează integrarea în aplicațiile Web. Utilizarea applet-urilor Java sau a elementelor ActiveX nu este necesară, ceea ce este important pentru clienții absolut „subțiri”.
  • Funcționalitatea poate fi extinsă la un client „gros” folosind biblioteci speciale care oferă productivitate crescută funcții criptografice și integrare cu sisteme de aplicații terțe printr-un API software dezvoltat ( documentația software disponibil pentru dezvoltatori la cerere).
  • Funcționarea se bazează pe tehnologii standard de Internet
  • Este utilizat browserul implicit

PAK "FPSU-IP"

1. Sub ce sistem de operare funcționează software-ul FPSU-IP?

PAK „FPSU-IP” funcționează pe baza nucleului sistemului de operare Linux, folosind propria sa stivă de protocoale.

2. Ce protocol IP este folosit pentru a construi un tunel VPN între sistemele software și hardware ale pachetului software FPSU-IP?

În mod implicit, protocolul IP-53 este utilizat pentru a crea un tunel. Pentru optimizarea traficului, este posibilă împărțirea fluxului în 8 tuneluri independente. PAK „FPSU-IP” versiunea 3 vă permite să creați un tunel utilizând portul de protocol UPD 30004.

3. Două PAK "FPSU-IP" nu pot stabili un tunel. Care este motivul?

În acest caz, este posibilă următoarea secvență de acțiuni:
- este necesar să se verifice corectitudinea setărilor de configurare „FPSU-IP”.
- verificați setările corecte ale adaptoarelor FPSU-IP LAN
- verificați comutarea corectă a porturilor FPSU-IP cu echipamentele de rețea
- încercați să schimbați protocolul de serviciu pentru tunel în configurația atât pe „FPSU-IP” (de exemplu, puteți utiliza protocolul 110 IP (2 flux)).
Pentru a verifica trecerea traficului prin protocoalele de serviciu, puteți utiliza utilitarul.

4. La încărcarea pachetului software FPSU-IP, apare mesajul „System destroyed”. Ce trebuie făcut pentru a restabili sistemul?

Trebuie verificat:
- setări BIOS(Primul dispozitiv de pornire ar trebui să fie „Access BIOS PnP” (INTEL BIOS) sau LAN (Award BIOS)).
- adaptor LAN suplimentar sau card ACCORD (Poate fi necesar să scoateți și să introduceți cardul în conectorul PCI).

5. Am stabilit reguli generale pentru împărțirea firelor, dar împărțirea pe fir nu funcționează. Ce s-a întâmplat?

« Reguli generale Diviziunile fluxului pot fi descrise folosind comanda corespunzătoare din meniul de configurare ME „FPSU-IP”. Subliniem că operațiunea de determinare a regulilor generale este de natură abstractă, regulile stabilite aici nu sunt utilizate în timpul funcționării complexului, ci servesc doar ca „spații” atunci când se formează parametrii portului ME configurabil „FPSU-IP; .” (Ghidul administratorului Partea 4.2.7 Reguli generale pentru separarea fluxului).

PAK „Administrator de la distanță „FPSU-IP”

1. Cu care sisteme de operare funcţionează pachetul software „Administrator de la distanţă „FPSU-IP”?

Sistem de operare acceptat: Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 pentru Arhitectura Intel x86-x64 (Nu este compatibil cu Windows RT și Windows ARM)

2. Utilizând ce protocol IP se realizează interacțiunea dintre „Administratorul de la distanță „FPSU-IP” și PAK „FPSU-IP”?

În funcție de versiunea pachetului software „FPSU-IP”, se poate utiliza protocolul IP-56 sau UDP/30003.

3. „FPSU-IP Remote Administrator” are capacitatea de a monitoriza pachetul software „FPSU-IP”, dar este imposibil să primiți sau să trimiteți configurația. Care este motivul?

Această problemă este legată de MTU. Interacțiunea dintre „Remote Administrator FPSU-IP” și pachetul software „FPSU-IP” se realizează folosind pachete IP în care este setat steag-ul „DF” (interdicția de fragmentare). La procesarea acestor pachete, routerul de tranzit nu le poate transmite mai departe de-a lungul rutei, deoarece MTU-ul următoarei legături hop este mai mic decât MTU-ul pachetului care este procesat. De obicei, routerul de tranzit trimite expeditorului a acestui pachet(adică în adresa IP a stației de lucru „Administrator de la distanță FPSU-IP” sau PAK „FPSU-IP”) mesaj ICMP despre necesitatea reducerii dimensiunii pachetului. „Administratorul FPSU-IP de la distanță”, la primirea unui astfel de mesaj ICMP, își reduce MTU la dimensiunea specificată în pachet. Dar problema este că nu toate routerele trimit astfel de mesaje ICMP (sau mesajele trimise nu ajung la destinatar). În viitorul apropiat, capacitatea de a modifica administrativ MTU va fi adăugată stației de lucru „Administrator FPSU-IP la distanță”.

4. Stația de lucru UA ​​A afișat un mesaj de eroare pe ecran, cum pot transmite informațiile dezvoltatorilor?

Trimiteți fișierul ipadmfar.bug dezvoltatorilor cu o descriere a acțiunilor care au cauzat eroarea.

5. Stația de lucru UA ​​A afișat un dump de registru pe ecran, cum pot transmite informațiile dezvoltatorilor?

PAK „FPSU-IP/Client”

1. Eroare de instalare a driverului când este instalat Kaspersky Internet Security

Pentru a rezolva eroarea, trebuie să dezactivați autoapărarea Kaspersky. Instrucțiuni detaliate: https://support.kaspersky.ru/13912.

2. Ce protocol este folosit pentru a construi un tunel VPN între pachetul software FPSU-IP/Client și pachetul software FPSU-IP?

Pentru a construi un tunel VPN, se folosește protocolul UDP (FPSU-IP utilizează portul 87, FPSU-IP/Client utilizează porturi standard peste 1024 (dinamic)).

3. Cu ce ​​sisteme de operare funcționează FPSU-IP/Client?

Windows 2000 (toate versiunile), Windows XP (toate versiunile), Server 2003 (restricții de versiune), Vista (toate versiunile), Server 2008 (toate versiunile), Windows 7, 8, 10 pentru arhitectura Intel x86-x64 (nu este compatibil cu Windows RT și Windows ARM), diverse versiuni ale sistemului de operare bazate pe Linux, MAC OS X, Android OS.

4. De unde pot descărca ultima versiune„FPSU-IP/Client”?

Îl puteți descărca de pe site-ul nostru accesând .

5. Este posibil să se controleze conectarea/deconectarea „FPSU-IP/Client” din linia de comandă?

Da, poți. Rulați fișierul ip-client.exe cu parametrul „/?”. pentru informatii mai detaliate.

6. Este posibil colaborare Microsoft Isa Client și FPSU-IP/Client?

Datorită faptului că Microsoft Isa Client utilizează încapsularea pachetelor de utilizator pentru a le trimite prin Microsoft Isa Server, pentru ca aplicațiile să funcționeze prin FPSU-IP/Client, trebuie să faceți următoarele:
1. Instalați Microsoft Isa Client și FPSU-IP/Client (versiunea 4.7 și o versiune ulterioară) pe stația de lucru.
2. Configurați Microsoft Isa Server pentru a trece la segmentul extern UDP 87 (scrieți o regulă separată în Regulile protocolului (după crearea unei descrieri în Definițiile protocolului „UDP 87, TRIMITE PRIMI”).
3. Pe Microsoft Isa Server, în setările Microsoft Isa Client, trebuie să specificați numele aplicației dvs. (numele fișierului executabil fără extensie), pentru care Microsoft Isa Client nu va funcționa (de exemplu, specificați numele „ wCLNT”, „OPERA” sau „IEXPLORE” cu parametrul „Dezactivare”, „0”).
Aceleași setări trebuie făcute pentru aplicația „IP-Client” (Poate fi necesar să faceți clic pe butonul „Actualizare acum” din setările Microsoft Isa Client sau să reporniți stația de lucru pentru a activa modificările efectuate pe Microsoft Isa Server).

7. Când se stabilește o conexiune VPN printr-o conexiune PPPoE creată pe statie de lucru, transmisia datelor se oprește sau conexiunea PPPoE în sine este întreruptă.

Verificați dacă setările „FPSU-IP/Client” sunt setate să blocheze „Toate pachetele, cu excepția stivei de protocol IP”. Dacă aceste blocuri sunt setate local în cheia VPN (marcatoarele din caseta de selectare), atunci utilizați PIN-ul de administrator pentru a le elimina.
Dacă există o pictogramă „oprire” lângă caseta de selectare, atunci numai administratorul FPSU-IP poate elimina această blocare. Contactați organizația care vă operează sistemul. Dacă utilizați o „conexiune de mare viteză” pentru a vă conecta la furnizorul dvs., activați în „ Setări locale" opțiune pentru a dezactiva blocarea protocolului L2TP sau PPTP utilizat.

8. După instalarea FPSU-IP/Client, apar probleme la stabilirea conexiunilor de rețea pentru orice alte programe.

Actualizați versiunea FPSU-IP/Client la 4.7 și o versiune ulterioară. Verificați blocările din setările dispozitivului USB și setările locale.

9. După instalarea FPSU-IP/Client apar erori: sistemul se blochează la repornire; supraîncărcarea sistemului atunci când încercați să stabiliți o conexiune (sau să trimiteți un pachet) prin VPN.

O) Verificați dacă adaptoarele de rețea existente și parametrii acestora sunt afișați corect în „FPSU-IP/Client” în secțiunea „Despre program” - „Informații”.
b)Încercați să vă actualizați driverele placa de retea de pe site-ul producătorului.
V) Dacă este posibil, înlocuiți adaptorul de rețea (de preferință Intel sau 3Com)
G) Dacă la deconectare adaptor de rețeaîn lista de dispozitive, sistemul funcționează stabil, apoi vă rugăm să trimiteți către AMIKON LLC informații din secțiunea „Componente” - „Rețea” - „Adaptoare” și „Protocoale”, pe care le veți găsi rulând utilitarul de sistem msinfo32 .exe.
d) Vă rugăm să rețineți în plus antivirusuri instalateși firewall-uri personale. Este posibil ca dezactivarea acestor programe să ajute la rezolvarea problemei (vă rugăm să informați AMIKON LLC cu ce program „FPSU-IP/Client” intră în conflict)
e) Dacă în proprietățile de conectare a mediului de rețea sunt instalate protocoale non-standard (de obicei sunt instalate de alte produse VPN, analizoare de protocoale, antivirusuri), atunci încercați să le dezactivați.

10. Când este instalat FPSU-IP/client, conexiunea TCP este întreruptă după ceva timp. Conexiunea este inactivă, adică nu există schimb de informații în această sesiune TCP pentru o lungă perioadă de timp.

Există o cheie în registru, cum ar fi DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Amicon\Client FPSU-IP\TCPSessionIDLETimeout. ÎN această cheie conține timpul în MINUTE (ora implicită este de 60 de minute) în care sesiunea TCP va „vii” dacă nu sunt trimise pachete prin ea, după acest timp va fi blocată de firewall-ul Amicon.

11. Erori de conectare.

„Eroare la testul P1”.
Acest mesaj înseamnă că microcodul vpn-key trebuie actualizat. Mai multe detalii în secțiunea „Actualizarea microcodului VPN-Key”.

„Verificați setările firewall-ului și adresa IP FPSU”.
Verificați setările dvs conexiune la rețea, precum și disponibilitatea portului 87 prin protocolul UDP ().

„Gazda de la distanță nu este accesibilă”.
Verificați dacă computerul este conectat la internet.

Când încercați să stabiliți o conexiune, este afișat următorul mesaj. Ce înseamnă?
Un astfel de mesaj înseamnă că ruta pentru trimiterea unei cereri de conectare la FPSU-IP este necunoscută. În acest caz, trebuie să adăugați un router implicit în setările protocolului TCP/IP ale conexiunii la rețea (sau ruta corectă către tabelul de rutare).

12. Cum se organizează activitatea FPSU-IP/Client prin proxy-server?

o)În setările FPSU-IP/Client, adresa IP a portului proxy-server intern este specificată ca adresa IP a FPSU-IP principal:
b) Maparea portului este configurată pe serverul proxy:
Schema standard de mapare a portului pentru un server proxy la nivel de aplicație (Wingate, UserGate etc.) când configurați accesul FPSU-IP/client la Internet:

Pachetul sursă (protocol UDP)

Pachetul NAT (protocol UDP)

Adresa sursei

Port sursă

Adresa de destinatie

Portul de destinație

Adresa sursei

Port sursă

Adresa de destinatie

Portul de destinație

192.168.0.2

1024-65535

Adresă internă a serverului proxy

Adresă externă a serverului proxy

1024-65535

Adresa de internet a FPSU-IP
ATENŢIE!!!
Tehnologia de operare a FPSU-IP/Client este de așa natură încât interceptează pachetele pentru a le trimite prin conexiunea VPN în funcție de adresa IP de destinație (se interceptează acele adrese care sunt specificate în configurația cheii USB sau primite de la FPSU-IP) + toate pachete care ajung la FPSU-IP în sine. Și atunci când lucrați cu un server proxy, adresa proxy este indicată ca adresă FPSU-IP și toate pachetele de utilizator care ajung la Internet prin proxy sunt interceptate de FPSU-IP/Client și merg la VPN. Incl. Este posibil ca Internetul să nu funcționeze în cadrul acestei scheme cu o conexiune VPN stabilită.

13. Unitate flash cu taste verzi

Donglele cu firmware 3.0.0 (firmware Tunnel-2.0) și o versiune ulterioară au un disc de stocare în masă. Dimensiunea sa depinde de dimensiunea cipului de memorie instalat în cheie. Cheile sunt disponibile în două dimensiuni de memorie - ~480 KB și ~1950 KB. Viteza de scriere: 100 KB/s, citire - 200-250 KB/s. Accesul la disc pentru scriere sau formatare este disponibil numai după introducerea cu succes a codului PIN de administrator.

14. Cum se verifică posibilitatea conectării FPSU-IP/Client printr-un firewall sau un server proxy?

O) Descărcați aplicația de testare CLIENT DE TESTARE
b) Rulați fișierul „client.exe”.
V) Introduceți adresa IP a serverului 77.108.111.100 și faceți clic pe „Verifică”.
G) Primirea unui răspuns de la server înseamnă că firewall-ul sau serverul proxy este configurat corect. Notă: dacă este utilizat un client proxy (cum ar fi clientul ISA etc.), atunci acesta trebuie dezactivat pe durata testării.

15. Eroare la instalarea driverului de dispozitiv VPN-KEY

1) În managerul de dispozitive „VPN-Key” fără driver.

Pentru a actualiza driverul de dispozitiv, trebuie să faceți clic dreapta pe el ( butonul din dreapta mouse) și selectați „Actualizare driver”.

Pentru a căuta un șofer, selectați „ Modul automat". Dispozitivul VPN-Key este compus, deci va trebui să actualizați driverul de 2 ori. Dacă actualizare automată driverul nu este posibil, trebuie să specificați manual calea către *. fisier inf drivere: C:\Program Files\Amicon\Client FPSU-IP\Drivers (implicit) și, în funcție de tipul de dispozitiv ("vpn-key" sau "USB Smart Card reader"), selectați folderul VpnKey sau UsbCCID din fișierul specificat director.

Nota:

În cazul dispozitivului de tip „USB Smart Card reader”, trebuie să vă asigurați că serviciul „Smart Card” este disponibil.

2) Pe Windows 7 x64 eroarea „Este imposibil să deschideți driverul”.

În Windows 7 X64, algoritmul de semnătură digitală a driverului s-a schimbat. Pentru a rezolva problemele legate de instalarea driverelor, trebuie să instalați actualizări Windows.
Pentru a accepta semnarea digitală a fișierelor cu noul tip hash SHA256, trebuie să instalați pachetul actualizări de servicii SP1.