OOO amikon - informationsskydd, brandväggar, vpn-byggare, tls-koncentratorer, tokens för digital signatur och kryptering. Sbebranc (aka Sberbank) VPN-nyckel tls firmware

OOO amikon - informationsskydd, brandväggar, vpn-byggare, tls-koncentratorer, tokens för digital signatur och kryptering. Sbebranc (aka Sberbank) VPN-nyckel tls firmware
OOO amikon - informationsskydd, brandväggar, vpn-byggare, tls-koncentratorer, tokens för digital signatur och kryptering. Sbebranc (aka Sberbank) VPN-nyckel tls firmware
06.05.2020

Instruktioner för att ställa in en token.

1. Sätt in token i datorns USB-port.

2. Operativsystemet kommer att ha en ny flyttbar disk(figur 1)

3. Kör tlsapp-filen. exe från den här disken.

4. Ett webbläsarfönster öppnas med ett tokenanvändarbehörighetsformulär (Fig. 2)

Uppmärksamhet!

Om den flyttbara disken inte visas startar du om datorn och följer stegen

instruktioner igen.

P.S. Om autorun är inaktiverat på klientens dator av säkerhetsskäl måste TLSAPP startas sekventiellt. EXE sedan SSLGATE

https://pandia.ru/text/78/055/images/image002_178.jpg" width="623" height="196">

I händelse av att efter att token har anslutits till datorn, visas inte programstartfönstret (se figur 2). Följande inställningar måste kontrolleras:

1. Om autorun är inaktiverat på datorn måste du starta tokenprogrammet manuellt. För att göra detta, gå till "Den här datorn" och välj sedan "enheter med flyttbara media". Dubbelklicka sedan för att öppna och köra TLSAPP. EXE".

2. Om det inte var möjligt att starta programmet enligt tekniken som beskrivs ovan måste du kontrollera korrekt installation av drivrutinen. För att göra detta måste du gå till WindowsXP: "Kontrollpanelen" -> "System" -> "Hårdvara"-fliken -> "Enhetshanteraren"

3. Om token inte är definierad som ett smartkort, som visas i figuren, måste du hitta token i listan över enheter och uppdatera dess drivrutin. För att uppdatera drivrutinen, högerklicka på enheten, välj "Egenskaper", gå till drivrutinsfliken och klicka på "Uppdatera". När du uppdaterar, välj "Nej, inte den här gången", välj sedan "Installera från en lista eller lista" och ange den enhet under vilken tokenen definierades på din dator.

Korta instruktioner för att begära ett certifikat när du använder "VPN-nyckel-TLS" (token)

"VPNKey-TLS" (Token) är en USB-enhet designad för säker åtkomst via öppet nätverk dataöverföring (till exempel Internet) till resurserna för webbtjänsten (internetbanken).

Nödvändig ordningen för klientens handlingar efter att ha mottagit Token.

Först måste du köra VPNKey-TLS

Du måste ansluta "VPNKey-TLS"-enheten till datorns USB-port

Om det inte händer automatisk start, då måste du starta den manuellt.

Logga in: välj konto och ange din PIN-kod

OBS: Om det finns flera anställda som har rätt att skriva under måste de logga in och begära ett certifikat var och en under en separat PIN-kod

Nödvändig Gå till banksidan

Gå in i SBBOL-systemet, ange login och lösenord från "informationsbladet". Följ länkarna: Tjänster →Cryproinformationsutbyte→ Förfrågningar om nytt certifikat och skapa en förfrågan genom att klicka på verktyget

Ett nytt formulär för begäran om certifikat öppnas. Det är nödvändigt att välja en kryptoprofil i den (klicka på knappen E-post"href="/text/category/yelektronnaya_pochta/" rel="bookmark">e-post måste fyllas i manuellt. Därefter måste du klicka på knappen "Generera en certifikatförfrågan"

P. S. Positionen i firmware för token 391 bör ersättas automatiskt från kryptoprofilen..jpg" width="43" height="35"> Det är nödvändigt att skriva ut certifikaten och skicka in dem till banken pappersmedia!!!

För att skriva ut måste du klicka på verktyget, nämligen pilen. Efter att ha klickat, kommer verktyget att erbjuda 2 dokument, varje EDS-certifikat och krypteringsnyckel måste skrivas ut i 3 exemplar och skickas till banken på den plats där avtalet ingås.

Efter att certifikatutfärdaren har utfärdat certifikatet kommer begäran att ställas till statusen "utfärdad av banken", vilket innebär att klienten kan logga in och han kommer att uppmanas att automatiskt acceptera certifikatet för token.

OBS: Om det finns flera anställda som har rätt att skriva under måste de ange och begära ett certifikat var för sig och med olika PIN-koder. När du utfärdar en token får en klient 5 PIN-kuvert

TLS-anslutningsfel i Sberbank Business Online är ett problem som användare av systemet ibland måste möta. Nyligen fjärrkontroll bankverksamhet har blivit mycket populär. Många företag och privata företag har uppskattat bekvämligheten med tjänsten: nu finns det ingen anledning att spendera tid på att besöka banken, och hantering av konton och fylla i betalningsorder kan göras direkt på kontoret vid skrivbordet. Som med alla system är fel inte ovanliga här. Detta kan inte undvikas. Bättre att veta i förväg eventuella problem att hantera dem lätt.


Alla tjänsters arbete är oundvikligen förknippat med förekomsten av isolerade svårigheter att ansluta

Det är omöjligt att förutse alla fel i arbetet, men det finns de vanligaste, som i de flesta fall kan elimineras på egen hand.

  • Felaktigt användarnamn och lösenord. En sådan inskription på monitorn indikerar att inloggningen och lösenordet verkligen angavs felaktigt. Att lösa problemet är enkelt: ladda om sidan, logga in igen, men ange samtidigt ID och lösenord mycket noggrant.
  • Fel 401. Det visas vid inloggning. Här kan orsaken vara själva datorns arbete ( föråldrad version OS eller webbläsare, blockerad av antivirus eller vanligt fel). Lösningen är följande: uppdatera webbläsaren, installera Business Online Bank-tjänsten i undantagslistan för antivirus, eller gå helt enkelt in igen.
  • Kontrollfel. Uppstår vid bildandet av ett betalningsdokument, om fel görs i ifyllningen. Systemet accepterar automatiskt dokumentet som föråldrat. För att eliminera detta problem är det värt att kontrollera alla uppgifter som angetts i dokumentets fält, korrigera felaktigheter och installera om "betalnings"-kontrollen.
  • Internt serverfel. Här ska du inte oroa dig alls och vänta ett tag: alla serverfel hanteras av bankens specialister. Det räcker med att rapportera detta till den tekniska supporttjänsten.


Den här artikeln innehåller de vanligaste problemen i banktjänsten och hur man åtgärdar dem.

Problem nummer 0100

TLS-anslutningsfel 0100 Sberbank Business Online varnar för problem med certifikatet. När du går in i systemet sker proceduren för att kontrollera och bekräfta dess äkthet. Bankservern kontrollerar certifikatets äkthet, giltighetstid, jämför URL-adress Med angiven adress i certifikatet.

TLS-anslutningsfel 0140

Det kan finnas flera orsaker till detta problem. Naturligtvis kan detta vara ett elementärt programfel. Men oftast beror detta på användningen av elektroniska digital signatur. Det är en användaridentifierare och används vid godkännande av olika dokument. Med största sannolikhet kan signaturen ha gått ut, och därför är den föråldrad och inte giltig. För att göra detta måste du uppdatera den. Om giltighetstiden ännu inte har löpt ut är det nödvändigt att kontrollera att fälten är korrekta. Du kan behöva installera Capicom för att bifoga en digital signatur. I vilket fall som helst måste du snabbt svara och söka hjälp från bankens tekniska supporttjänst, efter att tidigare ha angett koden och åtgärderna som föregår uppkomsten av ett fel. För att undvika sådana problem i framtiden behöver du veta när signaturen går ut.

Du kan kontrollera detta i certifikatarkivet. Byte bör utföras i förväg: under förnyelsen av certifikatet kan situationer uppstå när det är nödvändigt att omedelbart underteckna eventuella betalningsdokument.


Användare stöter ofta på svårigheter att arbeta med banktjänsten

Problem nummer 0160

Om meddelandet "TLS-anslutningsfel 0160" visas på skärmen i Sberbank-systemet, indikerar detta att tjänsten inte kunde verifiera äktheten av klientcertifikatet. Detta kan betyda en sak, att pinkoden har gått ut. Lösningen är enkel - kontakta en bank för att få en ny token och pinkoder.

Slutsats

Många affärsstrukturer fungerar med Sberbank Business Online-programmet, och TLS-anslutningsfel är inte ovanliga. Eftersom kassaflödet för många företag är betydande bör beslutet att åtgärda problemet tas omedelbart. Man kan inte hoppas att detta är ett vanligt systemfel. Detta kan vara, liksom problem på servern. Men oftast uppstår detta på grund av att kraven på teknisk utrustning inte överensstämmer vid anslutning till programmet. Programvaran bör tas på allvar så att liknande problem inte uppstår i framtiden. Hur som helst, för att påskynda lösningen denna fråga bör kontakta tjänsten omedelbart. teknisk support bankinstitut.

Lär dig mer om säkerhetsåtgärder:

Informationssäkerhetsåtgärder när du arbetar i Sberbank Business Online

  1. Inloggning, lösenord, PIN-kod för VPN KEY TLS-token, engångs-SMS-lösenord, ett kodord- detta är din personliga konfidentiella information, lämna den under inga omständigheter till någon, inklusive anställda på Sberbank of Russia (nedan kallad banken). När du kontaktar dig med någon begäran om konfidentiell information, gör inte det, ring kontaktcenter Burk.
  2. Första åtkomstsidan in Personligt område innehåller endast inloggnings- och lösenordsinmatningsfält. Om denna sida kräver att du anger någon annan personlig information(tal bankkort, mobiltelefon och andra personuppgifter), bör du sluta använda tjänsten och kontakta banken med de nummer som anges på bankens officiella webbplats.
  3. Om du upptäcker försök till obehörig åtkomst eller vid välgrundade farhågor för att sådana försök kan vara, rekommenderas det att omedelbart meddela Banken per telefon eller kontakta din kundansvarige på VSP.
  4. När du bekräftar transaktioner med ett engångs-SMS-lösenord är det nödvändigt att kontrollera korrespondensen av transaktionsdetaljerna och detaljerna i det mottagna SMS-meddelandet (kontrollera TIN och kontonummer, begränsa dig inte till att kontrollera sammanträffandet av endast namnet på betalningsmottagaren).
  5. När du arbetar i Sberbank Business Online (nedan kallat SBBOL), se till att en säker ssl-anslutning upprättas exakt med tjänstens officiella webbplats (https://sbi.site:9443/ic), det rekommenderas inte starkt att byta till denna sida genom en länk från Internetresurser (med undantag för bankens officiella resurser, till exempel www.website).

System för säker åtkomst till webbtjänster baserat på "FPSU-TLS" och specialiserad USB-enhet "VPN-Key-TLS"


Beskrivning av VPN-Key-TLS

VPN-Key-TLS är det generiska namnet för en familj av certifierade personliga USB-enheter som används för att skydda Fjärranslutning till webbtjänster i konceptet med en absolut "tunn" klient. Dessutom implementerar enheter en kvalificerad digital signatur som vissa strukturerade data i informationssystem, såväl som enskilda användarfiler.

Nyckelenhetssystemet är helt kompatibelt med infrastrukturen offentliga nycklar(Public Key Infrastructure).

Än så länge är familjen representerad grundläggande enhet VPN-Key-TLS och två interaktiva enheter - VPN-Key-TLS Touch (med sensor) och VPN-Key-TLS Screen (med skärm).

Huvudegenskaper hos enheter

  • Processor: Atmel-familjen, ARM-arkitektur
  • Operativsystem: proprietärt
  • Skyddad EEPROM
  • USB-minne
  • VPN-Key-TLS och VPN-Key-TLS Touch Form Factor: USB-token
    . Mått: längd 60 mm, bredd 16 mm, höjd 7 mm.
    . Vikt: 7 gr.
  • Formfaktor VPN-Key-TLS-skärm: a-la navigator eller smartphone
    . Mått: längd 95 mm, bredd 85 mm, höjd 15 mm.
    . Vikt: 140 gr.
  • Implementera interaktiva funktioner
    . VPN-Key-TLS Touch: tryck på bekräftelse på pågående operation
    . VPN-Key-TLS-skärm: pekskärm

    Grundläggande funktioner

  • Tillgång till nyckeldata och kryptografiska funktioner mot uppvisande av PIN-kod
  • Boende upp till 5 nyckelbehållare skyddas av olika PIN-koder
  • Genererar nyckelinformation på enheten, utfärdar en certifikatbegäran
  • Säkerställa pålitlig leverans av en certifikatbegäran till certifikatutfärdaren
  • Hårdvaruimplementering av funktionen för elektronisk digital signatur (EDS), inklusive en kvalificerad sådan
  • Hårdvaruimplementering av TLS 1.1-protokollet (inklusive trafikkryptering)
  • Funktioner för abonnentkryptering och digital signatur av filer
  • Skyddad pålitlig lagring certifikat:
    . Ladda upp ett certifikat först efter att ha verifierat dess signatur på ett av de certifikat som redan finns lagrade på enheten
    . Laddar och bearbetar CRL
    . Stöd för mekanismer som minskar risken för kompromettering av certifikatutfärdarens nyckel
  • Säker kapacitet för uppgradering av firmware (med tillverkare och/eller operatörsignaturverifiering)

    Har VPN-Key-TLS Touch

  • Bekräftelse av operationen för att beräkna en elektronisk digital signatur - utan att röra enheten kommer operationen inte att utföras; exekveringen av operationen kan avbrytas eller avslutas efter en timeout

    Har VPN-Key-TLS-skärm

  • PIN-kodsinmatning direkt på enheten
  • Visa aktuell enhetsstatus
  • Visning av innehållet i dokumentet innan du utför operationen med att beräkna den elektroniska digitala signaturen, möjligheten att bekräfta eller avvisa operationen

    Fördelar

  • Kompatibel med alla standarder personlig dator med USB-gränssnitt
  • Det är en standardenhet i CCID-klassen och fungerar med inbyggda drivrutiner för operativsystemet. Windows-system XP, Windows Vista, Windows 7/8/10
  • Webbgränssnitt till alla användar- och applikationsfunktioner eliminerar behovet av att installera ytterligare programvara och underlättar inbäddning i webbapplikationer. Inget behov av att använda Java-applets eller ActiveX-kontroller, vilket är viktigt för absolut "tunna" klienter
  • Funktionaliteten kan utökas till en "tjock" klient med hjälp av speciella bibliotek som tillhandahåller ökad produktivitet kryptografiska funktioner och integration med tredje parts applikationssystem genom ett utvecklat mjukvaru-API ( programdokumentation utvecklare på begäran).
  • Funktionen är baserad på standardteknik för Internet
  • Standardwebbläsaren används

PAK "FPSU-IP"

1. Under vilket operativsystem fungerar PAK "FPSU-IP"?

PAK "FPSU-IP" fungerar på basis av Linux-kärnan med sin egen protokollstack.

2. Vilket IP-protokoll används för att bygga en VPN-tunnel mellan hård- och mjukvarusystemen i PAK "FPSU-IP"?

Som standard används IP-53-protokollet för att skapa en tunnel. För att optimera trafiken är det möjligt att dela upp flödet i 8 fristående tunnlar. PAK "FPSU-IP" version 3 låter dig skapa en tunnel med UPD-protokollport 30004.

3. Två PAK "FPSU-IP" kan inte upprätta en tunnel. Vad är anledningen?

I det här fallet är följande sekvens av åtgärder möjlig:
- det är nödvändigt att kontrollera att FPSU-IP-konfigurationsinställningarna är korrekta
- kontrollera att inställningarna för FPSU-IP LAN-adaptrarna är korrekta
- kontrollera om kopplingsportarna "FPSU-IP" är korrekta med nätverksutrustning
- försök att ändra serviceprotokollet för tunneln i konfigurationen på båda "FPSU-IP" (du kan till exempel använda 110 IP-protokoll (2 stream)).
Verktyget kan användas för att kontrollera trafik som passerar genom tjänsteprotokoll.

4. När PAK "FPSU-IP" laddas visas meddelandet "System förstört". Vad behöver göras för att återställa systemet?

Du måste kontrollera:
- BIOS-inställningar(Först startenhet ska vara "Access BIOS PnP" (INTEL BIOS) eller LAN (Award BIOS)).
- ytterligare LAN-adapter eller ACCORD-kort (Du kan behöva ta bort och sätta in kortet i PCI-kortplatsen).

5. Vi sätter upp allmänna regler för att dela strömmar, men att dela strömmar fungerar inte. Vad är fel?

« Generella regler flödesseparationer kan beskrivas med motsvarande kommando i ME-konfigurationsmenyn "FPSU-IP". Vi betonar att operationen för att bestämma de allmänna reglerna är abstrakt, reglerna som fastställs här används inte under driften av komplexet, utan fungerar bara som "blanks" i bildandet av portparametrarna för den konfigurerbara ME "FPSU-IP. ” (Administratörshandledning, del 4.2.7 Allmänna regler för uppdelning av strömmar).

PAK "Fjärradministratör "FPSU-IP"

1. Med vad operativsystem fungerar PAK "Fjärradministratör "FPSU-IP"?

OS som stöds: Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 för Intels arkitekturer x86-x64 (ej kompatibel med Windows RT och Windows ARM)

2. Vilket IP-protokoll används för interaktionen mellan "Fjärradministratören "FPSU-IP" och HSS "FPSU-IP"?

Beroende på versionen av HSS "FPSU-IP" kan protokollet IP-56 eller UDP/30003 användas.

3. "FPSU-IP Remote Administrator" har möjlighet att övervaka "FPSU-IP" HSS, men det är omöjligt att ta emot eller skicka konfigurationen. Vad är anledningen?

Det här problemet är relaterat till MTU. Interaktion mellan "Fjärradministratören för FPSU-IP" och HSS "FPSU-IP" utförs med hjälp av IP-paket där "DF"-flaggan är inställd (förbud mot fragmentering). När dessa paket bearbetas kan transitroutern inte vidarebefordra dem längre längs rutten, eftersom MTU för nästa hopp är mindre än MTU för paketet som bearbetas. Vanligtvis skickar transitroutern till avsändaren detta paket(dvs i IP-adressen för AWP "Remote Administrator FPSU-IP" eller PAK "FPSU-IP") ICMP-meddelande om behovet av att minska paketstorleken. "Remote Administrator FPSU-IP" vid mottagande av ett sådant ICMP-meddelande minskar dess MTU till den storlek som anges i paketet. Men problemet är att inte alla routrar skickar sådana ICMP-meddelanden (eller de skickade meddelandena når inte mottagaren). Inom en snar framtid kommer möjligheten att ändra MTU administrativt att läggas till på FPSU-IP Remote Administrator-arbetsstationen.

4. ARM UA Jag fick ett felmeddelande på skärmen, hur överför man information till utvecklare?

Skicka filen ipadmfar.bug till utvecklarna med en beskrivning av åtgärderna som orsakade felet.

5. AWP UA Visade en dump av register, hur överför man information till utvecklare?

PAK "FPSU-IP/klient"

1. Drivrutinsinstallationsfel när Kaspersky Internet Security är installerat

För att åtgärda felet måste du inaktivera Kaspersky Self-Defense. detaljerade instruktioner: https://support.kaspersky.ru/13912 .

2. Vilket protokoll används för att bygga en VPN-tunnel mellan FPSU-IP/Client HSS och FPSU-IP HSS?

För att bygga en VPN-tunnel används UDP-protokollet (port 87 används på FPSU-IP HSS, FPSU-IP/klient använder standardportar över 1024 (dynamisk)).

3. Vilka operativsystem fungerar FPSU-IP/Client med?

Windows 2000 (alla utgåvor), Windows XP (alla utgåvor), Server 2003 (med begränsade upplagor), Vista (alla utgåvor), Server 2008 (alla utgåvor), Windows 7, 8, 10 för Intel x86-x64-arkitektur (ej kompatibel med Windows RT och Windows ARM), olika OS-versioner baserade på Linux, MAC OS X, Android OS.

4. Var kan jag ladda ner senaste versionen"FPSU-IP/klient"?

Den kan laddas ner från vår hemsida genom att klicka på .

5. Är det möjligt att hantera anslutningen/bortkopplingen av "FPSU-IP/klient" från kommandoraden?

Jo det kan du. Kör filen ip-client.exe med "/?" för mer detaljerad information.

6. Är det möjligt lagarbete Microsoft Isa-klient och FPSU-IP/klient?

På grund av det faktum att Microsoft Isa Client använder inkapsling av användarpaket för att skicka dem via Microsoft Isa Server, för att applikationer ska fungera via FPSU-IP/klient, måste du göra följande:
1. Installera Microsoft Isa Client och FPSU-IP/Client (version 4.7 och högre) på arbetsstationen.
2. Konfigurera Microsoft Isa Server för att skickas till det externa UDP 87-segmentet (skriv en separat regel i Protocol Rules (skriva tidigare en beskrivning i Protocol Definitions "UDP 87 , SEND RECEIVE"))
3. På Microsoft Isa Server, i Microsoft Isa Client-inställningarna, måste du ange namnet på din applikation (namnet på den körbara filen utan tillägg), för vilken Microsoft Isa Client inte kommer att fungera (ange till exempel namnet "wCLNT ", "OPERA" eller "IEXPLORE" med parametern "Disable" , "0").
Samma inställningar måste göras för applikationen "IP-klient" (Du kan behöva klicka på knappen "Uppdatera nu" i Microsoft Isa Client-inställningarna eller starta om arbetsstationen för att aktivera ändringarna som gjorts på Microsoft Isa Server).

7. När du upprättar en VPN-anslutning via en PPPoE-anslutning skapad på arbetsstation, avbryts dataöverföringen eller PPPoE-anslutningen i sig kopplas bort.

Kontrollera om den blockerande "Alla paket utom protokollstack-IP" är inställd i "FPSU-IP/Client"-inställningarna. Om dessa block är inställda lokalt i VPN-nyckeln (tokens i kryssrutan), använd sedan administratörs-PIN för att ta bort dem.
Om det finns en "stopp"-ikon bredvid kryssrutan, är det bara "FPSU-IP"-administratören som kan ta bort denna blockering. Kontakta organisationen som underhåller ditt system. Om du använder "höghastighetsanslutning" för att ansluta till leverantören, aktivera i " Lokala inställningar" alternativet för att inaktivera blockering av det använda L2TP- eller PPTP-protokollet.

8. Efter installation av "FPSU-IP/Client" har vissa andra program problem med att upprätta nätverksanslutningar.

Uppdatera versionen av FPSU-IP/Client till 4.7 och högre. Kontrollera låsen i USB-enhetsinställningar och Lokala inställningar.

9. Efter installation av "FPSU-IP/Client" uppstår fel: systemet fryser vid omstart; systemöverbelastning när du försöker upprätta en anslutning (eller skicka ett paket) via VPN.

A) Kontrollera om de befintliga nätverksadaptrarna och deras parametrar visas korrekt i "FPSU-IP/klient" i avsnittet "Om" - "Information".
b) Testa att uppdatera dina drivrutiner nätverkskort från tillverkarens webbplats.
V) Om möjligt, byt ut nätverksadaptern (helst Intel eller 3Com)
G) Om vid avstängning nätverksadapter i listan över enheter som systemet är stabilt ber vi dig att skicka till AMICON LLC informationen från avsnitten "Komponenter" - "Nätverk" - "Adaptrar" och "Protokoll", som du hittar genom att köra msinfo32.exe-systemet verktyg.
e) Var uppmärksam på ytterligare installerade antivirus och personliga brandväggar. Det är möjligt att inaktivering av dessa program hjälper till att lösa problemet (vänligen informera AMICON LLC med vilket program FPSU-IP/klienten står i konflikt med)
e) Om icke-standardiserade protokoll är inställda i anslutningsegenskaperna för nätverksmiljön (de ställs vanligtvis in av andra VPN-produkter, protokollanalysatorer, antivirus), försök sedan inaktivera dem.

10. När FPSU-IP/klient är installerad bryts TCP-anslutningen efter en tid. Anslutningen är inaktiv, det vill säga det sker inget informationsutbyte i denna TCP-session på länge.

Registret har en nyckel som DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Amicon\Client FPSU-IP\TCPSessionIDLETimeout. I given ven innehåller tiden i MINUTER (som standard är en timme 60 minuter) under vilken TCP-sessionen kommer att "liva" om inga paket går igenom den, efter denna tid kommer den att blockeras av Amicon-brandväggen.

11. Anslutningsfel.

"Fel vid test P1".
Detta meddelande indikerar att vpn-nyckelns mikrokod måste uppdateras. För detaljer, se "Uppdatera VPN-nyckelns firmware".

"Kontrollera brandväggsinställningarna och IP-adressen för FPS:en".
Kontrollera dina inställningar nätverksanslutning, samt tillgängligheten för den 87:e porten via UDP ()-protokollet.

"Fjärrvärd kan inte nås".
Kontrollera om datorn är ansluten till internet.

När du försöker upprätta en anslutning visas följande meddelande. Vad betyder det?
Ett liknande meddelande betyder att vägen för att skicka en anslutningsbegäran till FPSU-IP är okänd. I det här fallet måste du lägga till en standardrouter i TCP/IP-protokollinställningarna för nätverksanslutningen (eller rätt rutt i routingtabellen).

12. Hur organiserar man arbetet med FPSU-IP/klient via en proxyserver?

a) I FPSU-IP/klientinställningarna anges IP-adressen för proxyserverns interna port som IP-adressen för den primära FPSU-IP:
b) Portmappning är konfigurerad på proxyservern:
Standardportmappningsschemat för en proxyserver för applikationslager (Wingate, UserGate, etc.) vid konfigurering av FPSU-IP/klientåtkomst till Internet:

Källpaket (UDP-protokoll)

NAT-paket (UDP-protokoll)

Käll adress

Källport

Destinations adress

Destinationshamn

Käll adress

Källport

Destinations adress

Destinationshamn

192.168.0.2

1024-65535

Intern adress för proxyserver

Extern proxyserveradress

1024-65535

Internetadress FPSU-IP
UPPMÄRKSAMHET!!!
Driftstekniken för FPSU-IP/klienten är sådan att den fångar upp paket för att skicka dem via VPN-anslutningen beroende på destinationens IP-adress (adresserna som anges i USB-nyckelkonfigurationen eller tas emot från FPSU-IP:n fångas upp) + alla paket som går till adressen för själva FPSU-IP:en. Och när man arbetar med en proxyserver anges proxyadressen som FPSU-IP-adressen, och alla användarpaket som går till Internet via proxyn fångas upp av FPSU-IP/klienten och går till VPN. Inkl. Internet med ett sådant schema med en etablerad VPN-anslutning kanske inte fungerar.

13. Flash-enhet i "gröna" tangenter

Nycklar med firmware 3.0.0 (Tunnel-2.0 firmware) och högre har en masslagringsdisk. Dess storlek beror på storleken på minneschippet som är installerat i dongeln. Donglar finns med två minnesstorlekar - ~480 KB och ~1950 KB. Skrivhastighet: 100 KB/s, läs - 200-250 KB/s. Åtkomst till disken för skrivning eller formatering öppnas först efter framgångsrik inmatning av administratörs-PIN.

14. Hur kontrollerar man anslutningen för FPSU-IP/klient via en brandvägg eller en proxyserver?

A) Ladda ner testapp TESTKUND
b) Kör filen "client.exe".
V) Ange serverns IP-adress 77.108.111.100 och klicka på "Kontrollera".
G) Att ta emot ett svar från servern betyder att brandväggen eller proxyserverns inställningar är korrekta. Obs: om en proxyklient används (sedan ISA-klient, etc.), måste den inaktiveras under testtiden.

15. Fel vid installation av VPN-KEY-enhetsdrivrutinen

1) I enhetshanteraren "VPN-Key" utan drivrutin.

För att uppdatera enhetsdrivrutinen måste du högerklicka på den ( höger knapp mus) och välj "Uppdatera drivrutin".

För att söka efter en förare, välj " Autoläge". VPN-nyckeln är en sammansatt enhet, så du måste uppdatera drivrutinen 2 gånger. Om automatisk uppdatering drivrutinen är inte möjlig, du måste manuellt ange sökvägen till *. inf-fil drivrutin: C:\Program Files\Amicon\Client FPSU-IP\Drivers (som standard) och, beroende på typen av enhet ("vpn-nyckel" eller "USB Smart Card-läsare"), välj mappen VpnKey eller UsbCCID i den angivna katalogen.

Notera:

Om enhetstypen är "USB-smartkortsläsare" måste du se till att tjänsten "Smartkort" är tillgänglig.

2) I Windows 7 x64 felet "Kan inte öppna enhetsdrivrutinen".

I Windows 7 X64 har algoritmen för digital signering av drivrutiner ändrats. För att lösa problem med drivrutinsinstallation måste du installera Windows Updates.
För att stödja digital signering av filer med den nya hashtypen SHA256 måste du installera paketet tjänstuppdateringar SP1.