Amikon LLC - bilgi koruması, güvenlik duvarları, vpn oluşturucuları, tls yoğunlaştırıcıları, dijital imza ve şifreleme için belirteçler. Sberbank (diğer adıyla Sberbank) Vpn anahtarı tls ürün yazılımı

Amikon LLC - bilgi koruması, güvenlik duvarları, vpn oluşturucuları, tls yoğunlaştırıcıları, dijital imza ve şifreleme için belirteçler. Sberbank (diğer adıyla Sberbank) Vpn anahtarı tls ürün yazılımı
Amikon LLC - bilgi koruması, güvenlik duvarları, vpn oluşturucuları, tls yoğunlaştırıcıları, dijital imza ve şifreleme için belirteçler. Sberbank (diğer adıyla Sberbank) Vpn anahtarı tls ürün yazılımı
06.05.2020

Belirteç ayarlama talimatları.

1. Belirteci bilgisayarınızın USB bağlantı noktasına takın.

2. İşletim sisteminde yeni bir tane görünecek çıkarılabilir disk(Şekil 1)

3. tlsapp'ı çalıştırın. exe'yi bu diskten indirin.

4. Belirteç kullanıcı yetkilendirme formunu içeren bir tarayıcı penceresi açılacaktır (Şekil 2)

Dikkat!

Yedek disk görünmüyorsa bilgisayarı yeniden başlatın ve adımları izleyin.

tekrar talimatlar.

Not: Müşterinin bilgisayarında güvenlik amacıyla otomatik çalıştırma devre dışı bırakıldıysa, TLSAPP'yi sırayla çalıştırmanız gerekir. EXE, ardından SSLGATE

https://pandia.ru/text/78/055/images/image002_178.jpg" width="623" height="196">

Belirteç bilgisayara bağlandıktan sonra program başlatma penceresi görünmezse (bkz. Şekil 2). Aşağıdaki ayarların kontrol edilmesi gerekir:

1. Bilgisayarınızda otomatik çalıştırma devre dışıysa, belirteç programını manuel olarak başlatmanız gerekir. Bunu yapmak için "Bilgisayarım" a gitmeniz ve ardından "Çıkarılabilir medyaya sahip cihazlar" seçeneğini seçmeniz gerekir. Daha sonra “TLSAPP.dll” dosyasına çift tıklayın ve çalıştırın. EXE".

2. Yukarıda açıklanan teknolojiyi kullanarak programı başlatamadıysanız sürücünün doğru yüklendiğini kontrol etmeniz gerekir. Bunu yapmak için şu adrese gitmeniz gerekir: WindowsXP: “Denetim Masası” -> “Sistem” -> “Donanım” sekmesi -> “Aygıt Yöneticisi”

3. Belirteç, şekilde gösterildiği gibi bir akıllı kart olarak tanımlanmıyorsa, belirteci cihazlar listesinde bulmanız ve sürücüsünü güncellemeniz gerekir. Sürücüyü güncellemek için cihaza sağ tıklayın, "Özellikler"i seçin, sürücü sekmesine gidin ve "Güncelle"ye tıklayın. Güncelleme sırasında "Hayır, bu sefer değil" seçeneğini seçin, ardından "Belirtilen bir konumdan yükle" seçeneğini seçin ve belirtecin bilgisayarınızda bulunduğu sürücüyü belirtin.

" kullanırken sertifika istemek için kısa talimatlarVPNKey-TLS" (Jeton)

"VPNKey-TLS" (Token), üzerinden güvenli erişim için tasarlanmış bir USB cihazıdır. açık ağ verilerin (örneğin İnternet) Web Hizmetinin (İnternet Bankacılığı) kaynaklarına aktarılması.

Gerekli Tokenı aldıktan sonra müşterinin prosedürü.

Öncelikle VPNKey-TLS'yi çalıştırmanız gerekiyor

"VPNKey-TLS" cihazını bilgisayarınızın USB portuna bağlamanız gerekmektedir.

Eğer olmazsa otomatik başlatma, o zaman manuel olarak başlatmanız gerekir.

Giriş: seç hesap ve PIN kodunu girin

NOT: İmzalama hakkına sahip birden fazla çalışan varsa, her birinin ayrı bir PIN kullanarak oturum açması ve sertifika istemesi gerekir.

Gerekli Banka sayfasına gidin

SBBOL sistemine giriş yapın, “bilgi sayfasından” kullanıcı adı ve şifreyi girin. Bağlantıları takip edin: Hizmetler →Kripto bilgi alışverişi→Talepler yeni sertifika ve araca tıklayarak bir istek oluşturun

Yeni bir sertifika için talep formu açılacaktır. İçinde bir kripto profili seçmeniz gerekiyor (düğmeye tıklayın) E-posta" href="/text/category/yelektronnaya_pochta/" rel="bookmark">E-posta manuel olarak doldurulmalıdır. Bundan sonra “Sertifika isteği oluştur” butonuna tıklamalısınız.

Not; token 391'in donanım yazılımındaki konumun kripto profilinden otomatik olarak değiştirilmesi gerekir..jpg" width="43" height=35"> Sertifikaların çıktısını alıp şu adreste bankaya vermeniz gerekir: kağıt üzerinde!!!

Yazdırmak için araca, yani oka tıklamanız gerekir. Tıkladıktan sonra araç 2 belge sunacaktır, her dijital imza sertifikası ve şifreleme anahtarının 3 nüsha olarak basılması ve sözleşmenin imzalandığı yerde Banka'ya sunulması gerekmektedir.

Sertifika yetkilisi sertifikayı verdikten sonra talep “banka tarafından verildi” durumuna dönüşecek, bu da müşterinin sisteme giriş yapabileceği ve token sertifikasını otomatik olarak kabul etmesinin isteneceği anlamına geliyor.

NOT: İmzalama hakkına sahip birden fazla çalışan varsa, her birinin ayrı ayrı ve farklı PIN'ler altında oturum açması ve sertifika talep etmesi gerekir. Token verirken müşteriye 5 PIN zarfı verilir

Sberbank Business Online'da TLS bağlantılarındaki hatalar, sistem kullanıcılarının bazen karşılaştığı bir sorundur. Son zamanlarda uzaktan kumanda Bankacılık çok popüler hale geldi. Pek çok şirket ve özel kuruluş, hizmetin rahatlığını takdir ediyor: artık bankayı ziyaret ederek zaman kaybetmenize gerek yok ve hesapları yönetme ve ödeme talimatlarını doldurma işlemlerini doğrudan ofiste, masanızda gerçekleştirebilirsiniz. Her sistemde olduğu gibi arızalar nadir değildir. Bu önlenemez. Önceden bilmek daha iyidir olası sorunlar onlarla kolayca başa çıkmak için.


Herhangi bir hizmetin çalışması kaçınılmaz olarak yalıtılmış bağlantı zorluklarının varlığıyla ilişkilidir.

İşteki tüm hataları öngörmek imkansızdır, ancak çoğu durumda bağımsız olarak ortadan kaldırılabilen en yaygın hatalar vardır.

  • Yanlış kullanıcı adı ve şifre girişi. Monitördeki böyle bir yazı, kullanıcı adı ve şifrenin gerçekten yanlış girildiğini gösterir. Sorunun çözümü basit: sayfayı yeniden yükleyin, tekrar giriş yapın ancak kimliğinizi ve şifrenizi belirlerken çok dikkatli olun.
  • Hata 401. Giriş sırasında görünür. Bunun nedeni bilgisayarın kendisinin çalışması olabilir ( eski sürümİşletim sistemi veya tarayıcı, antivirüs veya olağan arıza nedeniyle engelleniyor). Çözüm şu şekildedir: tarayıcınızı güncelleyin, Business Online banka hizmetini anti-virüs hariç tutma listesine yükleyin veya tekrar oturum açın.
  • Kontrol hatası. Doldurmada hatalar varsa ödeme belgesi oluşturulurken oluşur. Sistem belgeyi otomatik olarak ilgisiz olarak kabul eder. Bu sorunu ortadan kaldırmak için belgenin alanlarına girilen tüm verileri yeniden kontrol etmek, yanlışlıkları düzeltmek ve "ödeme" kontrolünü yeniden kurmak faydalı olacaktır.
  • İç Sunucu Hatası. Hiç endişelenmenize ve bir süre beklemenize gerek yok: tüm sunucu arızaları banka uzmanları tarafından ele alınmaktadır. Bu durumu teknik destek servisine bildirmeniz yeterlidir.


Bu makale, banka hizmetlerinde en sık karşılaşılan sorunları ve bunları çözme yollarını içermektedir.

Sorun numarası 0100

TLS bağlantı hatası 0100 Sberbank Business Online, sertifikayla ilgili sorunlar konusunda uyarıyor. Sisteme giriş yaparken, orijinalliğini doğrulamak ve onaylamak için bir prosedür gerçekleştirilir. Banka sunucusu sertifikanın orijinalliğini, geçerlilik süresini kontrol eder ve karşılaştırır. URL adresiİle belirtilen adres Sertifikada.

TLS bağlantı hatası 0140

Bu sorunun birkaç nedeni olabilir. Elbette bu basit bir program hatası olabilir. Ancak çoğu zaman bu elektronik kullanımından kaynaklanmaktadır. dijital imza. Bir kullanıcı tanımlayıcısıdır ve çeşitli belgeleri onaylarken kullanılır. Büyük olasılıkla imzanın süresi dolmuş olabilir ve bu nedenle güncelliğini kaybetmiş ve geçerli değildir. Bunu yapmak için güncellemeniz gerekir. Geçerlilik süresi henüz dolmamışsa alanların doğru doldurulduğunu kontrol etmeniz gerekmektedir. Dijital imza eklemek için Capicom'u yüklemeniz gerekebilir. Her durumda, hızlı bir şekilde tepki vermeniz ve hatanın oluşmasından önceki kodu ve eylemleri önceden belirterek, yardım için bankanın teknik destek hizmetine başvurmanız gerekir. Gelecekte benzer sorunlarla karşılaşmamak için imza süresinin ne zaman dolduğunu bilmeniz gerekir.

Bunu sertifika deposunda kontrol edebilirsiniz. Değiştirme önceden yapılmalıdır: Sertifikanın yenilenmesi sırasında, herhangi bir ödeme belgesini acilen imzalamanız gerektiğinde işte durumlar ortaya çıkabilir.


Kullanıcılar banka hizmetleriyle çalışırken sıklıkla zorluklarla karşılaşırlar

Sorun numarası 0160

Sberbank sisteminin ekranında "TLS bağlantı hatası 0160" mesajı belirirse, bu, hizmetin müşteri sertifikasının orijinalliğini doğrulayamadığı anlamına gelir. Bunun tek bir anlamı olabilir: PIN kodunun süresinin dolması. Çözüm basit; yeni bir jeton ve PIN kodu almak için bir bankacılık kurumuyla iletişime geçin.

Çözüm

Birçok iş yapısı Sberbank Business Online programıyla çalışır ve TLS bağlantı hataları nadir değildir. Birçok firmanın nakit akışı önemli olduğundan sorunun çözümüne yönelik kararın bir an önce verilmesi gerekmektedir. Bunun sıradan bir sistem arızası olduğunu umamayız. Bu bir sunucu sorunu kadar kötü olabilir. Ancak çoğu zaman bu, programa bağlanırken teknik ekipman gereksinimleri arasındaki uyumsuzluk nedeniyle ortaya çıkar. Gelecekte benzer sorunların yaşanmaması için yazılımı ciddiye almalısınız. Her durumda çözümü hızlandırmak için bu sorun hemen servisle iletişime geçmelisiniz teknik destek bankacılık kurumu.

Güvenlik önlemleri hakkında bilgi edinin:

Sberbank Business Online'da çalışırken bilgi güvenliği önlemleri

  1. VPN KEY TLS jetonu için giriş, şifre, PIN kodu, tek kullanımlık SMS şifreleri, kod sözcüğü- bu sizin kişisel gizli bilgilerinizdir, Sberbank of Russia (bundan sonra Banka olarak anılacaktır) çalışanları da dahil olmak üzere hiçbir durumda kimseye ifşa etmeyin. Herhangi bir talebiniz için sizinle iletişime geçtiğimizde lütfen bilgi verin gizli bilgi bunu yapma, geri ara iletişim merkezi Kavanoz.
  2. İlk erişim sayfası kişisel hesap yalnızca kullanıcı adı ve şifre giriş alanlarını içerir. Bu sayfa başka bir şey girmenizi gerektiriyorsa kişisel bilgiler(sayılar banka kartları, cep telefonu ve diğer kişisel veriler), hizmeti kullanmayı bırakmalı ve Banka'nın resmi internet sitesinde belirtilen numaralardan Banka ile iletişime geçmelisiniz.
  3. Yetkisiz erişim girişimlerini tespit etmeniz veya bu tür girişimlerin meydana gelebileceğine dair makul korkuların olması durumunda, derhal Banka'yı telefonla bilgilendirmeniz veya VSP'deki müşteri yöneticinizle iletişime geçmeniz önerilir.
  4. İşlemleri tek kullanımlık bir SMS şifresiyle onaylarken, işlem ayrıntılarının ve alınan SMS mesajındaki ayrıntıların yazışmalarını izlemek gerekir (TIN'i ve hesap numarasını kontrol edin, kendinizi yalnızca adın eşleşmesini kontrol etmekle sınırlamayın) ödeme alıcısının).
  5. Sberbank Business Online (bundan sonra SBBOL olarak anılacaktır) ile çalışırken, hizmetin resmi web sitesi (https://sbi.site:9443/ic) ile güvenli bir SSL bağlantısı kurulduğundan emin olun, yapılmaması şiddetle tavsiye edilir. gitmek bu sayfaİnternet kaynaklarından bir bağlantı aracılığıyla (resmi banka kaynakları hariç, örneğin www.site).

“FPSU-TLS” ve özel bir USB cihazı “VPN-Key-TLS”yi temel alan web hizmetlerine güvenli erişim sistemi


VPN-Key-TLS'nin açıklaması

VPN-Key-TLS, güvenli bağlantı için kullanılan sertifikalı kişisel USB cihazları ailesinin genel adıdır. uzaktan erişim kesinlikle “ince” bir istemci konseptinde web hizmetlerine. Ayrıca cihazlar, belirli yapılandırılmış verilere ilişkin nitelikli dijital imzayı uygulamaktadır. bilgi sistemleri ve bireysel kullanıcı dosyaları.

Anahtar cihaz sistemi altyapıya tam uyumludur ortak anahtarlar(Genel Anahtar Altyapısı).

Bugün aile temsil ediliyor temel cihaz VPN-Key-TLS ve iki etkileşimli cihaz - VPN-Key-TLS Touch (sensörlü) ve VPN-Key-TLS Ekranı (ekranlı).

Cihazların ana özellikleri

  • İşlemci: Atmel ailesi, ARM mimarisi
  • İşletim sistemi: yerel
  • Korumalı EEPROM belleği
  • Flash sürücü
  • VPN-Key-TLS ve VPN-Key-TLS Dokunmatik form faktörü: USB belirteci
    . Boyutlar: uzunluk 60 mm, genişlik 16 mm, yükseklik 7 mm.
    . Ağırlık: 7 gr.
  • Form faktörü VPN-Key-TLS Ekranı: a-la navigatör veya akıllı telefon
    . Boyutlar: uzunluk 95 mm, genişlik 85 mm, yükseklik 15 mm.
    . Ağırlık: 140 gr.
  • Etkileşimli İşlevlerin Uygulanması
    . VPN-Key-TLS Touch: devam eden işlemin dokunma onayı
    . VPN-Anahtar-TLS Ekranı: dokunmatik ekran

    Temel Özellikler

  • PIN kodunun sunulmasıyla önemli verilere ve şifreleme işlevlerine erişim
  • 5 kişiye kadar konaklama anahtar kaplar farklı PIN kodlarıyla korunuyor
  • Cihazda anahtar bilgilerin oluşturulması, sertifika talebinin oluşturulması
  • Sertifika isteğinin Sertifika Yetkilisine güvenilir şekilde iletilmesini sağlama
  • Nitelikli olanlar da dahil olmak üzere elektronik dijital imza (EDS) işlevinin donanım uygulaması
  • Donanım uygulaması TLS protokolü 1.1 (trafik şifreleme dahil)
  • Abone şifrelemenin ve dosyaların dijital imzasının işlevleri
  • Korumalı güvenilir depolama sertifikalar:
    . Bir sertifikayı yalnızca cihazda zaten kayıtlı olan sertifikalardan birindeki imzayı kontrol ettikten sonra yükleme
    . CRL'leri yükleme ve işleme
    . Sertifika Yetkilisi anahtarının ele geçirilmesi riskini azaltan mekanizmalar için destek
  • Güvenli mikrokod güncelleme imkanı (üretici ve/veya operatörün imzasının doğrulanmasıyla)

    VPN-Key-TLS Touch'ın özellikleri

  • Elektronik dijital imza hesaplama işleminin tamamlandığının teyidi - cihaza dokunmadan işlem tamamlanmayacaktır; zaman aşımı süresi dolduktan sonra işlem iptal edilebilir veya sonlandırılabilir

    VPN-Key-TLS Ekranının Özellikleri

  • PIN'i doğrudan cihaza girme
  • Mevcut cihaz durumunun görüntülenmesi
  • Elektronik dijital imza hesaplama işlemini gerçekleştirmeden önce belgenin içeriğini görüntüleme, işlemi onaylama veya reddetme yeteneği

    Avantajları

  • Her türlü standartla uyumlu kişisel bilgisayar USB arayüzü ile
  • Standart CCID sınıfı bir cihazdır ve Windows XP, Windows Vista, Windows 7/8/10 işletim sistemleri için yerleşik sürücüleri kullanarak çalışır.
  • Tüm kullanıcı ve uygulama işlevlerine yönelik web arayüzü, ek kurulum ihtiyacını ortadan kaldırır yazılım Web uygulamalarına entegrasyonu kolaylaştırır. Java uygulamalarının veya ActiveX öğelerinin kullanılması gerekli değildir; bu, kesinlikle "zayıf" istemciler için önemlidir.
  • İşlevsellik, aşağıdakileri sağlayan özel kütüphaneler kullanılarak "kalın" bir istemciye genişletilebilir: artan üretkenlik geliştirilmiş bir yazılım API'si aracılığıyla şifreleme işlevleri ve üçüncü taraf uygulama sistemleriyle entegrasyon ( yazılım belgeleri istek üzerine geliştiricilerin kullanımına açıktır).
  • Operasyon standart İnternet teknolojilerine dayanmaktadır
  • Varsayılan tarayıcı kullanılıyor

PAK "FPSU-IP"

1. FPSU-IP yazılımı hangi işletim sistemi altında çalışmaktadır?

PAK "FPSU-IP", kendi protokol yığınını kullanarak Linux işletim sistemi çekirdeği temelinde çalışır.

2. PAK “FPSU-IP”nin yazılım ve donanım sistemleri arasında bir VPN tüneli oluşturmak için hangi IP protokolü kullanılır?

Varsayılan olarak bir tünel oluşturmak için IP-53 protokolü kullanılır. Trafiği optimize etmek için akışı 8 bağımsız tünele bölmek mümkündür. PAK "FPSU-IP" sürüm 3, UPD protokol bağlantı noktası 30004'ü kullanarak bir tünel oluşturmanıza olanak tanır.

3. İki PAK "FPSU-IP" tünel kuramaz. Sebebi nedir?

Bu durumda aşağıdaki eylem dizisi mümkündür:
- “FPSU-IP” yapılandırma ayarlarının doğruluğunu kontrol etmek gerekir
- FPSU-IP LAN adaptörlerinin doğru ayarlarını kontrol edin
- FPSU-IP bağlantı noktalarının ağ ekipmanıyla doğru şekilde değiştirildiğini kontrol edin
- her iki "FPSU-IP" yapılandırmasında tünelin hizmet protokolünü değiştirmeyi deneyin (örneğin, 110 IP protokolünü (2 akış) kullanabilirsiniz).
Trafiğin servis protokolleri aracılığıyla geçişini kontrol etmek için yardımcı programı kullanabilirsiniz.

4. FPSU-IP yazılım paketi yüklenirken “Sistem tahrip edildi” mesajı beliriyor. Sistemi geri yüklemek için ne yapılması gerekiyor?

Kontrol etmeniz gerekiyor:
- BIOS ayarları(Birinci önyükleme aygıtı"Access BIOS PnP" (INTEL BIOS) veya LAN (Award BIOS) olmalıdır).
- ek LAN adaptörü veya “CHORD” kartı (Kartı çıkarıp PCI konektörüne takmanız gerekebilir).

5. Konuları bölmek için genel kurallar belirledik, ancak iş parçacığına göre bölme çalışmıyor. Sorun nedir?

« Genel kurallar akış bölümleri, “FPSU-IP” ME yapılandırma menüsündeki ilgili komut kullanılarak açıklanabilir. Genel kuralları belirleme işleminin doğası gereği soyut olduğunu vurguluyoruz; burada belirlenen kurallar kompleksin çalışması sırasında kullanılmaz, yalnızca yapılandırılabilir ME "FPSU-IP" bağlantı noktasının parametrelerini oluştururken "boşluklar" olarak hizmet eder. .” (Yönetici Kılavuzu Bölüm 4.2.7 Akış ayrımı için genel kurallar).

PAK "Uzaktan yönetici "FPSU-IP"

1. Hangisiyle işletim sistemleri"Uzaktan yönetici"FPSU-IP" yazılım paketi çalışıyor mu?

Desteklenen işletim sistemi: Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 Intel mimarisi x86-x64 (Windows RT ve Windows ARM ile uyumlu değildir)

2. “Uzaktan yönetici “FPSU-IP” ile “FPSU-IP” yazılım paketi arasındaki etkileşim hangi IP protokolü kullanılarak gerçekleştirilir?

"FPSU-IP" yazılım paketinin sürümüne bağlı olarak IP-56 veya UDP/30003 protokolü kullanılabilir.

3. “FPSU-IP Remote Administrator”, “FPSU-IP” yazılım paketini izleme yeteneğine sahiptir ancak yapılandırmayı almak veya göndermek imkansızdır. Sebebi nedir?

Bu sorun MTU ile ilgilidir. “Uzaktan Yönetici FPSU-IP” ile “FPSU-IP” yazılım paketi arasındaki etkileşim, “DF” bayrağının (parçalanma yasağı) ayarlandığı IP paketleri kullanılarak gerçekleştirilir. Bu paketleri işlerken, transit yönlendiricisi onları rota boyunca daha ileriye iletemez çünkü Bir sonraki atlama bağlantısının MTU'su, işlenmekte olan paketin MTU'sundan daha azdır. Genellikle transit yönlendirici gönderene gönderir bu paketin(yani otomatik çalışma yerinin IP adresinde “Uzaktan yönetici FPSU-IP” veya PAK “FPSU-IP”) paket boyutunun azaltılması gerektiği hakkında ICMP mesajı. “Uzak FPSU-IP yöneticisi” böyle bir ICMP mesajı aldığında MTU'sunu pakette belirtilen boyuta düşürür. Ancak sorun, tüm yönlendiricilerin bu tür ICMP mesajlarını göndermemesidir (veya gönderilen mesajların alıcıya ulaşmamasıdır). Yakın gelecekte “Uzak FPSU-IP Yöneticisi” iş istasyonuna MTU'yu yönetimsel olarak değiştirme yeteneği eklenecektir.

4. İş İstasyonu UA Ekranda bir hata mesajı görüntülendi, bilgiyi geliştiricilere nasıl aktarabilirim?

ipadmfar.bug dosyasını, hataya neden olan eylemlerin açıklamasıyla birlikte geliştiricilere gönderin.

5. İş İstasyonu UA Ekranda bir kayıt dökümü görüntülendi, bilgiyi geliştiricilere nasıl aktarabilirim?

PAK "FPSU-IP/İstemci"

1. Kaspersky Internet Security yüklendiğinde sürücü yükleme hatası

Hatayı çözmek için Kaspersky meşru müdafaasını devre dışı bırakmalısınız. Ayrıntılı talimatlar: https://support.kaspersky.ru/13912.

2. FPSU-IP/Client yazılım paketi ile FPSU-IP yazılım paketi arasında VPN tüneli oluşturmak için hangi protokol kullanılır?

Bir VPN tüneli oluşturmak için UDP protokolü kullanılır (FPSU-IP, 87 numaralı bağlantı noktasını kullanır, FPSU-IP/İstemci, 1024'ün (dinamik) üzerindeki standart bağlantı noktalarını kullanır).

3. FPSU-IP/İstemci hangi işletim sistemleriyle çalışır?

Windows 2000 (tüm sürümler), Windows XP (tüm sürümler), Server 2003 (sürüm kısıtlamaları), Vista (tüm sürümler), Server 2008 (tüm sürümler), Intel x86-x64 mimarisi için Windows 7, 8, 10 (Uyumlu değildir) Windows RT ve Windows ARM), Linux, MAC OS X, Android işletim sistemini temel alan çeşitli işletim sistemi sürümleri.

4. Nereden indirebilirim? en son sürüm"FPSU-IP/İstemci"?

adresine giderek web sitemizden indirebilirsiniz.

5. “FPSU-IP/Client”ın bağlanmasını/bağlantısının kesilmesini komut satırından kontrol etmek mümkün müdür?

Evet, yapabilirsin. İp-client.exe dosyasını “/?” parametresiyle çalıştırın. daha detaylı bilgi için.

6. Mümkün mü işbirliği Microsoft Isa İstemcisi ve FPSU-IP/İstemci?

Microsoft Isa Client'ın kullanıcı paketlerini Microsoft Isa Server aracılığıyla göndermek için kapsüllemeyi kullanması nedeniyle Uygulamaların FPSU-IP/İstemci aracılığıyla çalışabilmesi için aşağıdakileri yapmanız gerekir:
1. İş istasyonuna Microsoft Isa Client ve FPSU-IP/Client'ı (sürüm 4.7 ve üstü) yükleyin.
2. Microsoft Isa Server'ı UDP 87 harici segmentine geçecek şekilde yapılandırın (Protokol Kurallarında ayrı bir kural yazın (Protokol Tanımlarında “UDP 87, GÖNDERME AL”) açıklamasını oluşturduktan sonra)
3. Microsoft Isa Server'da, Microsoft Isa Client ayarlarında, Microsoft Isa Client'ın çalışmayacağı Uygulamanızın adını (uzantısız yürütülebilir dosyanın adı) belirtmeniz gerekir (örneğin, "adını belirtin) wCLNT”, “OPERA” veya “IEXPLORE” parametresini "Devre Dışı Bırak", "0") ile seçin.
Aynı ayarların “IP-Client” Uygulaması için de yapılması gerekmektedir (Microsoft Isa Server üzerinde yapılan değişiklikleri aktif hale getirmek için Microsoft Isa Client ayarlarında “Şimdi güncelle” butonuna tıklamanız veya iş istasyonunu yeniden başlatmanız gerekebilir).

7. Üzerinde oluşturulan bir PPPoE bağlantısı aracılığıyla bir VPN bağlantısı kurarken iş istasyonu, veri iletimi durur veya PPPoE bağlantısı kesilir.

“FPSU-IP/İstemci” ayarlarının “IP protokol yığını hariç tüm paketleri” engelleyecek şekilde ayarlanıp ayarlanmadığını kontrol edin. Bu engellemeler VPN anahtarında yerel olarak ayarlanmışsa (onay kutusundaki işaretler), bunları kaldırmak için yönetici PIN'ini kullanın.
Onay kutusunun yanında "durdur" simgesi varsa, bu engellemeyi yalnızca FPSU-IP Yöneticisi kaldırabilir. Sisteminizi işleten kuruluşla iletişime geçin. Sağlayıcınıza bağlanmak için "yüksek hızlı bağlantı" kullanıyorsanız " Yerel ayarlar Kullanılan L2TP veya PPTP protokolünün engellenmesini devre dışı bırakma seçeneği.

8. FPSU-IP/İstemci kurulduktan sonra diğer programların ağ bağlantılarının kurulmasında sorunlar ortaya çıkıyor.

FPSU-IP/Client sürümünü 4.7 ve üzeri bir sürüme güncelleyin. USB cihazı ayarlarındaki ve Yerel ayarlardaki kilitleri kontrol edin.

9. “FPSU-IP/Client” kurulumundan sonra hatalar meydana geliyor: sistem yeniden başlatıldığında donuyor; VPN aracılığıyla bağlantı kurmaya (veya paket göndermeye) çalışırken sistemin aşırı yüklenmesi.

A)“Program hakkında” - “Bilgi” bölümündeki “FPSU-IP/İstemci”de mevcut ağ bağdaştırıcılarının ve parametrelerinin doğru şekilde görüntülenip görüntülenmediğini kontrol edin.
B) Sürücülerinizi güncellemeyi deneyin ağ kartıüreticinin web sitesinden.
V) Mümkünse ağ adaptörünü değiştirin (tercihen Intel veya 3Com)
G) Bağlantı kesildiğinde ağ bağdaştırıcısı cihazlar listesinde sistem stabil çalışıyor, ardından msinfo32 sistem yardımcı programını çalıştırarak bulacağınız “Bileşenler” - “Ağ” - “Adaptörler” ve “Protokoller” bölümündeki bilgileri AMIKON LLC'ye göndermenizi rica ediyoruz. .exe.
D) Lütfen ek olarak dikkat edin yüklü antivirüsler ve kişisel güvenlik duvarları. Bu programların devre dışı bırakılması sorunun çözülmesine yardımcı olabilir (lütfen AMIKON LLC'ye hangi “FPSU-IP/Client” programının çakıştığını bildirin)
e) Ağ ortamı bağlantı özelliklerinde standart olmayan protokoller kuruluysa (genellikle diğer VPN ürünleri, protokol analizörleri, antivirüsler tarafından yüklenirler), bunları devre dışı bırakmayı deneyin.

10. FPSU-IP/istemci kurulduğunda bir süre sonra TCP bağlantısı kopuyor. Bağlantı etkin değil, yani bu TCP oturumunda uzun süre bilgi alışverişi yok.

Kayıt defterinde şöyle bir anahtar var DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Amicon\Client FPSU-IP\TCPSessionIDLETimeout. İÇİNDE bu anahtar TCP oturumunun, üzerinden hiçbir paket gönderilmezse "canlı" olacağı, bu sürenin sonunda Amicon güvenlik duvarı tarafından engelleneceği DAKİKA cinsinden süreyi içerir (varsayılan saat 60 dakikadır).

11. Bağlantı hataları.

"P1 testinde hata".
Bu mesaj, vpn anahtarı mikro kodunun güncellenmesi gerektiği anlamına gelir. Daha fazla ayrıntıyı "VPN Anahtarı mikro kodunu güncelleme" bölümünde bulabilirsiniz.

"Güvenlik duvarı ayarlarınızı ve FPSU IP adresinizi kontrol edin".
Ayarlarınızı kontrol edin ağ bağlantısı 87 numaralı bağlantı noktasının UDP protokolü () aracılığıyla kullanılabilirliğinin yanı sıra.

"Uzak ana bilgisayara ulaşılamıyor".
Bilgisayarın internete bağlı olup olmadığını kontrol edin.

Bağlantı kurmaya çalışırken aşağıdaki mesaj görüntüleniyor. Bu ne anlama geliyor?
Bunun gibi bir mesaj, FPSU-IP'ye bağlanma isteği gönderme yolunun bilinmediği anlamına gelir. Bu durumda, ağ bağlantısının TCP/IP protokol ayarlarına varsayılan bir yönlendirici (veya yönlendirme tablosuna doğru rota) eklemeniz gerekir.

12. FPSU-IP/İstemcinin çalışması proxy-sunucu aracılığıyla nasıl organize edilir?

A) FPSU-IP/İstemci ayarlarında, dahili proxy sunucu bağlantı noktasının IP adresi, Ana FPSU-IP'nin IP adresi olarak belirtilir:
B) Bağlantı noktası eşlemesi proxy sunucusunda yapılandırılmıştır:
İnternete FPSU-IP/İstemci erişimini ayarlarken uygulama düzeyindeki bir proxy sunucusu (Wingate, UserGate, vb.) için standart bağlantı noktası eşleme şeması:

Kaynak paketi (UDP protokolü)

NAT paketi (UDP protokolü)

Kaynak adresi

Kaynak bağlantı noktası

Hedef adresi

Varış limanı

Kaynak adresi

Kaynak bağlantı noktası

Hedef adresi

Varış limanı

192.168.0.2

1024-65535

Dahili proxy-sunucu adresi

Harici proxy sunucu adresi

1024-65535

FPSU-IP'nin internet adresi
DİKKAT!!!
FPSU-IP/İstemcinin işletim teknolojisi, paketleri hedef IP adresine bağlı olarak VPN bağlantısı üzerinden göndermek üzere durduracak şekildedir (USB anahtar yapılandırmasında belirtilen veya FPSU-IP'den alınan adresler ele geçirilir) + tümü FPSU-IP'nin kendisine giden paketler. Ve bir proxy sunucusuyla çalışırken, proxy adresi FPSU-IP adresi olarak belirtilir ve proxy aracılığıyla İnternet'e giden tüm kullanıcı paketleri FPSU-IP/İstemci tarafından durdurulur ve VPN'ye gider. Dahil. İnternet, kurulu bir VPN bağlantısıyla bu şema kapsamında çalışmayabilir.

13. Yeşil tuşlu flash sürücü

Firmware 3.0.0 (Tunnel-2.0 firmware) ve üzeri donanım yazılımlarına sahip donanım kilitlerinde yığın depolama diski bulunur. Boyutu, anahtara takılı bellek yongasının boyutuna bağlıdır. Anahtarlar iki bellek boyutunda mevcuttur - ~480 KB ve ~1950 KB. Yazma hızı: 100 KB/s, okuma - 200-250 KB/s. Yazma veya biçimlendirme amacıyla diske erişim yalnızca yönetici PIN kodunun başarıyla girilmesinden sonra mümkündür.

14. FPSU-IP/İstemciyi bir güvenlik duvarı veya proxy sunucusu üzerinden bağlama olasılığı nasıl kontrol edilir?

A) Test uygulamasını indirin TEST İSTEMCİSİ
B)"Client.exe" dosyasını çalıştırın.
V) Sunucu IP adresini 77.108.111.100 girin ve “Kontrol Et”e tıklayın.
G) Sunucudan yanıt alınması, güvenlik duvarı veya proxy sunucusunun doğru yapılandırıldığı anlamına gelir. Not: Bir proxy istemcisi kullanılıyorsa (ISA istemcisi vb. gibi), test süresi boyunca devre dışı bırakılması gerekir.

15. VPN-KEY aygıt sürücüsü yüklenirken hata oluştu

1) Sürücüsüz "VPN-Key" cihaz yöneticisinde.

Aygıt sürücüsünü güncellemek için üzerine sağ tıklamanız gerekir ( sağ düğme fare) ve "Sürücüyü güncelle"yi seçin.

Bir sürücü aramak için " Otomatik mod". VPN-Key cihazı kompozit olduğundan sürücüyü 2 kez güncellemeniz gerekecektir. otomatik güncelleme sürücü mümkün değilse, *.dll dosyasının yolunu manuel olarak belirtmeniz gerekir. inf dosyası sürücüler: C:\Program Files\Amicon\Client FPSU-IP\Drivers (varsayılan olarak) ve cihazın türüne bağlı olarak ("vpn-key" veya "USB Akıllı Kart okuyucu") belirtilen VpnKey veya UsbCCID klasörünü seçin dizin.

Not:

Cihaz tipinin "USB Akıllı Kart okuyucusu" olması durumunda, "Akıllı Kart" hizmetinin mevcut olduğundan emin olmanız gerekir.

2) Windows 7 x64'te "Sürücü aygıtı açılamıyor." hatası

Windows 7 X64'te sürücünün dijital imza algoritması değişti. Sürücü kurulumuyla ilgili sorunları çözmek için Windows güncellemelerini yüklemeniz gerekir.
Dosyaların yeni SHA256 karma türüyle dijital imzalanmasını desteklemek için paketi yüklemeniz gerekir hizmet güncellemeleri SP1.