www.amicon.ru ООО "АМИКОН" - Защита информации, Межсетевые экраны, VPN-построители, ЭЦП. Контакты  |  Написать нам
тел.:  
/495/ 797- 6412
/495/ 797- 6413
/495/ 781- 8922
/495/ 781- 8923
  1. Под управлением какой операционной системы функционирует ПАК «ФПСУ-IP»?
  2. С использованием какого IP протокола строится VPN-туннель между программно-аппаратными комплексами ПАК «ФПСУ-IP»?
  3. Два ПАК «ФПСУ-IP» не могут установить туннель. В чем причина?
  4. При загрузке ПАК «ФПСУ-IP» появляется сообщение «System destroyed». Что необходимо предпринять для восстановления системы?
  5. Настроили общие правила разделения потоков, а разделение по потокам не работает. Что не правильно?
  1. С помощью каких средств осуществляется удаленное управление ПАК «ФПСУ-IP»?
  2. С использованием какого IP протокола осуществляется взаимодействие между «Удаленным администратором ФПСУ-IP» и ПАК «ФПСУ-IP»?
  3. «Удаленный администратор ФПСУ-IP» имеет возможность осуществлять мониторинг ПАК «ФПСУ-IP», но получить или отправить конфигурацию невозможно. В чем причина?
  4. АРМ УА Выдал на экран сообщение об ошибке как передать сведения разработчикам?
  5. АРМ УА Выдал на экран дамп регистров как передать сведения разработчикам?
  1. По какому протоколу строится VPN-туннель между ПАК «ФПСУ-IP/Клиента» и ПАК «ФПСУ»?
  2. С какими операционными системами работает «ФПСУ-IP/Клиент» ?
  3. Где можно скачать последнюю версию «ФПСУ-IP/Клиента»?
  4. Можно ли управлять соединением/рассоединением «ФПСУ-IP/Клиент» из командной строки?
  5. Возможна ли совместная работа Microsoft Isa Client и ФПСУ-IP/Клиент?
  6. При установке VPN-соединения через PPPoE-соединение, создаваемое на рабочей станции, останавливается передача данных или разрывается само PPPoE-соединение.
  7. После установки «ФПСУ-IP/Клиента» возникают проблемы с установлением сетевых соединений у каких-либо других программ.
  8. После установки «ФПСУ-IP/Клиента» возникают ошибки: подвисание системы при перезагрузке; перегрузка системы при попытке установить соединение (или послать пакет) через VPN.
  9. При установленном ФПСУ-IP/клиенте разрывается, через какое то время, TCP соединение.
  10. При попытке установить соединение выдаются следующие сообщения.
  11. Как организовать работу ФПСУ-IP/Клиент через proxy-server?
  12. Флэш-диск в "Зеленых" ключах
  13. Как проверить возможность соединения ФПСУ-IP/Клиент через межсетевой экран или прокси-сервер?
  14. Ошибка установки драйвера устройства VPN-KEY
  15. Какие требуются права для работы "ПАК ФПСУ-IP/Клиент"?
  16. Как мне заменить VPN-ключ, если он вышел из строя?
  17. Почему каждый раз при подключении VPN-key мне предлагают его отформатировать?
  1. Как установить LAN-версию под WINDOWS 98/NT/2000/XP…?
  2. Все работает, но низкая скорость - как мне ее увеличить?
  3. Как подключить больше чем 45 абонентов к ЦКП?
  4. Возможен ли запуск ЦКП системы АНЕТ на Windows-машине? 
  1. 1. Под управлением какой операционной системы функционирует устройство «VPN-Key-TLS»?
  2. 2. При подключении токена выдается сообщение "Ошибка! Не удается открыть Infocrypt HWDSSL Device".
  3. 3. При подключении токена не видно содержимое флеш-диска, и/или система предлагает его форматировать.
  4. 4. При установке драйвера выдается сообщение об ошибке с кодом 39.
  5. 5. При попытке войти в интерфейс администрирования токена выдается сообщение о том, что он в неактивном режиме, или список учетных записей пуст, или сообщение о таймауте.
ПАК "ФПСУ-IP"
1. Под управлением какой операционной системы функционирует ПАК «ФПСУ-IP»?
ПАК "ФПСУ-IP" функционирует на базе ядра ОС Linux с использованием собственного стека протоколов.
2. С использованием какого IP протокола строится VPN-туннель между программно-аппаратными комплексами ПАК «ФПСУ-IP»?
По-умолчанию, для создания туннеля используется протокол IP-53. Для оптимизации трафика возможно разделение потока на 8 независимых туннелей. ПАК "ФПСУ-IP" версии 3 позволяет создавать туннель с использованием протокола UPD порт 30004.
3. Два ПАК «ФПСУ-IP» не могут установить туннель. В чем причина?
В данном случае возможна следующая последовательность действий:
- необходимо проверить правильность настроек конфигурации «ФПСУ-IP»
- проверить правильность настроек LAN-адаптеров «ФПСУ-IP»
- проверить правильность коммутации портов «ФПСУ-IP» с сетевым оборудованием
- попробуйте изменить в конфигурации на обоих «ФПСУ-IP» служебный протокол для туннеля (например, можно использовать 110 IP протокол (2 поток)).
Для проверки прохождения трафика по служебным протоколам можно использовать утилиту TESTCLIENT.
4. При загрузке ПАК «ФПСУ-IP» появляется сообщение «System destroyed». Что необходимо предпринять для восстановления системы?
Необходимо проверить:
- настройки BIOS (Первым загрузочным устройством должно быть «Access BIOS PnP» (INTEL BIOS) или LAN (Award BIOS)).
- дополнительный LAN адаптер или плату «АККОРД» (Возможно, потребуется вынуть-вставить плату в PCI-разъеме ).
5. Настроили общие правила разделения потоков, а разделение по потокам не работает. Что не правильно?
«Общие правила разделения потоков могут быть описаны с использованием соответствующей команды меню конфигурации МЭ “ФПСУ-IP”. Подчеркнём, что операция по определению общих правил носит абстрактный характер, установленные здесь правила при работе комплекса не используются, а только служат “заготовками” при формировании параметров порта конфигурируемого МЭ “ФПСУ-IP”.» (Руководство администратора ч.4.2.7 Общие правила разделения потоков).



ПАК "Удаленный администратор "ФПСУ-IP"
1. С какими операционными системами работает ПАК "Удаленный администратор "ФПСУ-IP"?
Поддерживается ОС : Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 для архитектуры Intel x86-x64 (Не совместима с Windows RT и Windows ARM)
2. С использованием какого IP протокола осуществляется взаимодействие между "Удаленным администратором "ФПСУ-IP" и ПАК "ФПСУ-IP"?
В зависимости от версии ПАК "ФПСУ-IP" может использоваться протокол IP-56 либо UDP/30003.
3. «Удаленный администратор ФПСУ-IP» имеет возможность осуществлять мониторинг ПАК «ФПСУ-IP» , но получить или отправить конфигурацию невозможно. В чем причина?
Данная проблема связана с MTU. Взаимодействие между «Удаленным администратором ФПСУ-IP» и ПАК «ФПСУ-IP» осуществляется при помощи IP пакетов, в которых установлен флаг «DF» (запрет фрагментации). При обработке этих пакетов транзитный маршрутизатор не может передать их далее по маршруту, т.к. MTU следующего транзитного канала меньше, чем MTU обрабатываемого пакета. Обычно транзитный маршрутизатор посылает отправителю данного пакета (т.е. в IP адрес АРМ «Удаленный администратор ФПСУ-IP» или ПАК «ФПСУ-IP») ICMP сообщение о необходимости уменьшить размер пакета. «Удаленный администратор ФПСУ-IP» при получении такого ICMP сообщения уменьшает свой MTU до указанного в пакете размера. Но проблема в том, что не все маршрутизаторы посылают такие ICMP сообщения (или же посланные сообщения не доходят до получателя). В ближайшем будущем в АРМ «Удаленный администратор ФПСУ-IP» будет добавлена возможность изменять MTU административно.
4. АРМ УА Выдал на экран сообщение об ошибке как передать сведения разработчикам?
Отправить файл ipadmfar.bug разработчикам с описанием действий, повлекших ошибку.
5. АРМ УА Выдал на экран дамп регистров как передать сведения разработчикам?
Рекомендуемая строка запуска АРМ УА:
ipadmfar.exe > trap.txt
В файле trap.txt будет сохранен дамп регистров. Его необходимо переслать разработчикам с описанием действий, повлекших ошибку.



ПАК "ФПСУ-IP/Клиент"
1. По какому протоколу строится VPN-туннель между ПАК «ФПСУ-IP/Клиента» и ПАК «ФПСУ-IP»?
Для построения VPN-туннеля используется UDP-протокол (на ПАК «ФПСУ-IP» используется 87 порт, «ФПСУ-IP/Клиент» использует стандартные порты выше 1024 (динамические)).
2. С какими операционными системами работает «ФПСУ-IP/Клиент»?
Windows 2000 (все версии), Windows XP (все версии), Server 2003 (с ограничениями по версиям), Vista (все версии), Server 2008 (все версии), Windows 7, 8, 10 для архитектуры Intel x86-x64 (Не совместима с Windows RT и Windows ARM), различные версии ОС на базе Linux, MAC OS X, Android OS.
3. Где можно скачать последнюю версию «ФПСУ-IP/Клиента»?
Можно скачать на нашем сайте, пройдя по ссылке.
4. Можно ли управлять соединением/рассоединением «ФПСУ-IP/Клиент» из командной строки?
Да, можно. Запустите файл ip-client.exe с параметром «/?» для получения более детальной информации.
5. Возможна ли совместная работа Microsoft Isa Client и ФПСУ-IP/Клиент?
В связи с тем, что Microsoft Isa Client использует инкапcуляцию пользовательских пакетов для отправки их через Microsoft Isa Server, для работы Приложений через ФПСУ-IP/Клиент необходимо проделать следующее:
1. Установить на рабочую станцию Microsoft Isa Client и ФПСУ-IP/Клиент (версия 4.7 и выше).
2. Настроить на Microsoft Isa Server прохождение во внешний сегмент UDP 87 (прописать отдельное правило в Protocol Rules (предварительно создав описание в Protocol Definitions «UDP 87 , SEND RECEIVE»))
3. На Microsoft Isa Server в настройках Microsoft Isa Client необходимо указать имя Вашего Приложения (имя исполняемого файла без расширения) , для которого Microsoft Isa Client действовать не будет (например, указать имя «wCLNT»,«OPERA» или «IEXPLORE» c параметром «Disable» , «0»).
Такие же настройки необходимо сделать для Приложения «IP-Client».(Возможно, в настройках Microsoft Isa Client потребуется нажать кнопку «Update now» или перегрузить рабочую станцию для активизации сделанных на Microsoft Isa Server изменений).
4. Дополнительную информацию по настройке совместной работы Microsoft Isa Client и ФПСУ-IP/Клиент можно найти на форуме.
6. При установке VPN-соединения через PPPoE-соединение, создаваемое на рабочей станции, останавливается передача данных или разрывается само PPPoE-соединение.
Проверьте, не установлены ли в настройках «ФПСУ-IP/Клиент» блокировки «Все пакеты, кроме IP стека протоколов». Если эти блокировки установлены локально в VPN-key (маркеры в checkbox), то, используя PIN-код администратора, снимите их.
Если рядом с checkbox стоит значок «stop», то снять эту блокировку может только Администратор «ФПСУ-IP». Свяжитесь с организацией, занимающейся эксплуатацией вашей системы.

Если для подключения к провайдеру используется "высокоскоростное подключение" активировать в "Локальных настройках" опцию для отключения блокировок используемого протокола L2TP или PPTP.

7. После установки «ФПСУ-IP/Клиента» возникают проблемы с установлением сетевых соединений у каких-либо других программ.
Обновите версию ФПСУ-IP/Клиент до 4.7 и выше. Проверьте блокировки в настройках USB-устройства и Локальных настройках.
8. После установки «ФПСУ-IP/Клиента» возникают ошибки: подвисание системы при перезагрузке; перегрузка системы при попытке установить соединение (или послать пакет) через VPN.
а) Проверить, правильно ли отображаются существующие сетевые адаптеры и их параметры в «ФПСУ-IP/Клиенте» в разделе «О программе» - «Информация».
б) Попробуйте обновить драйвера сетевой карты с сайта производителя.
в) Если есть такая возможность, то замените сетевой адаптер (предпочтительнее Intel или 3Com)
г) Если при отключении сетевого адаптера в списке устройств система работает стабильно, то просим Вас прислать в ООО «АМИКОН» сведения из раздела «Компоненты»- «Сеть» - «Адаптеры» и «Протоколы», которые Вы найдете , запустив системную утилиту msinfo32.exe.
д) Обратите внимание на дополнительно установленные антивирусы и персональные firewall. Возможно, что отключение данных программ поможет решить проблему (просьба сообщить в ООО «АМИКОН» с какой именно программой конфликтует «ФПСУ-IP/Клиент»)
е) Если в свойствах подключения сетевого окружения установлены нестандартные протоколы (обычно их устанавливают другие VPN-продукты, анализаторы протоколов , антивирусы), то попробуйте их отключить.
9. При установленном ФПСУ-IP/клиенте разрывается, через какое то время, TCP соединение. Соединение при этом неактивно, то есть информационного обмена в данной TCP сессии нет продолжительное время.

В реестре есть ключ типа DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Amicon\Client FPSU-IP\TCPSessionIDLETimeout. В данном ключе содержится время в МИНУТАХ (по умолчанию час - 60 минут), в течение которого TCP сессия будет "жить", если по ней не идут пакеты, после этого времени будет заблокирована файерволом Амикон.

10. Ошибки соединения.
"Ошибка по тесту Р1".
Данное сообщение означает, что необходимо обновить микрокод vpn-key. Подробнее в разделе "Обновление микрокода VPN-Key".

"ФПСУ не доступен, или отвергает авторизацию по неизвестной причине".
Данное сообщение означает, что необходимо проверить доступность 87-го порта по протоколу UDP. Подробнее в "вопросе №13".

"Проверьте настройки межсетевого экрана и IP-адрес ФПСУ".
Проверьте настройки сетевого подключения, а также доступность 87-го порта по протоколу UDP (вопрос №13).

"Удаленный хост недоступен".
Проверьте, подключен ли компьютер к сети internet.

При попытке установить соединение выдается следующее сообщение. Что оно означает?

Подобное сообщение означает, что маршрут для отправки запроса на соединение с ФПСУ-IP неизвестен. В этом случае необходимо добавить маршрутизатор по умолчанию в настройках протокола TCP/IP сетевого подключения (или правильный маршрут в таблицу маршрутизации ).
11. Как организовать работу ФПСУ-IP/Клиент через proxy-server ?
a) В настройках ФПСУ-IP/Клиент в качестве IP-адреса Основного ФПСУ-IP указывается IP-адрес внутреннего порта proxy-server:

б) На proxy-server настраивается port-mapping:
Стандартная схема port-mapping для proxy-server прикладного уровня (Wingate, UserGate и т.д.) при настройке доступа ФПСУ-IP/Клиент в сеть Интернет :
Исходный пакет (UDP протокол)
NAT пакет (UDP протокол)
Адрес источника
Порт источника
Адрес назначения
Порт назначения
Адрес источника
Порт источника
Адрес назначения
Порт назначения
192.168.0.2
1024-65535
Внутренний адрес proxy-server
87
Внешний адрес proxy-server
1024-65535
Интернет адрес ФПСУ-IP
87

ВНИМАНИЕ!!!
Технология работы ФПСУ-IP/Клиент такова, что он перехватывает пакеты для отправки их через VPN-соединение в зависимости от IP-адреса назначения (перехватываются те адреса, которые указаны в конфигурации USB-ключа или получены с ФПСУ-IP) + все пакеты, которые идут в адрес самого ФПСУ-IP. А при работе с proxy-server, в качестве адреса ФПСУ-IP, указывается адрес proxy и все пользовательские пакеты, которые идут в Интернет через proxy, перехватываются ФПСУ-IP/Клиент и уходят в VPN. Т.ч. Интернет при такой схеме с установленным VPN-соединением может не работать.
12. Флэш-диск в "зеленых" ключах
В ключах с прошивкой 3.0.0 (прошивка Туннель-2.0) и выше имеется mass storage диск. Его размер зависит от объема установленного в ключе чипа памяти. Выпускаются ключи с двумя размерами памяти - ~480 KB и ~1950 KB. Скорость записи : 100 KB/s, чтения - 200-250 KB/s. Доступ к диску на запись или форматирование открывается только после успешного ввода ПИН-кода администратора.
13. Как проверить возможность соединения ФПСУ-IP/Клиент через межсетевой экран или прокси-сервер?
а) Скачайте тестовое приложение TEST CLIENT
б) Запустите файл «client.exe».
в) Введите IP-адрес сервера 77.108.111.100 и нажмите «Проверить».
г) Получение ответа от сервера означает корректность настройки межсетевого экрана или прокси-сервера. Примечание: если используется прокси-клиент ( т.к. ISA-client и др.), то его необходимо отключить на время проведения тестирования.
14. Ошибка установки драйвера устройства VPN-KEY

Для обновления драйвера устройства необходимо нажать на нем ПКМ (правая кнопка мыши) и выбрать пункт "Обновить драйвер".

  

Для поиска драйвера выбрать "Автоматический режим". Устройство VPN-Key составное, поэтому обновить драйвер потребуется 2 раза. Если автоматическое обновление драйвера невозможно, необходимо вручную указать путь к *.inf файлу драйвера : C:\Program Files\Amicon\Client FPSU-IP\Drivers (по умолчанию) и в зависимости от типа устройства ("vpn-key" или "USB Smart Card reader") выбрать в указанном каталоге папку VpnKey или UsbCCID.

Видео-инструкция по обновлению драйвера VPN-Key



Примечание:

В случае типа устройства "USB Smart Card reader" необходимо убедиться в наличии службы "Смарт-Карта".
15. Какие необходимы права для работы "ПАК ФПСУ-IP/Клиент"?
Для установки ПАК ФПСУ-IP/Клиента и установки драйвера устройства необходимы права администратора. Для дальнейшего штатного использования ПАК ФПСУ-IP/Клиента достаточно прав обычного пользователя.
16. Как мне заменить VPN-ключ, если он вышел из строя?
Если ваш VPN-ключ вышел из строя и нуждается в замене, то Вам следует обратиться в компанию, у которой непосредственно был приобретен ключ.
17. Почему каждый раз при подключении VPN-key мне предлагают его отформатировать?
В ключах с прошивкой 3.0.0 (прошивка Туннель-2.0) имеется защищенный mass storage диск. При подключении ключа именно этот диск распознается операционной системой. По умолчанию этот диск пуст и не размечен, поэтому и появляется предложение его отформатировать. Для того, чтоб получить доступ к диску и отформатировать его, Вам потребуется ввести pin-код администратора. Вы можете отформатировать этот диск и использовать его по своему усмотрению.
Форматирование этого диска НЕ МОЖЕТ повредить функциональности VPN-ключа.



Устройства клиентов "VPN-Key-TLS"
1. Под управлением какой операционной системы функционирует устройство «VPN-Key-TLS»?
«VPN-Key-TLS» является устройством стандартного класса CCID и работает с использованием встроенных драйверов операционных систем Windows XP, Windows Vista, Windows 7.
2. При подключении токена выдается сообщение "Ошибка! Не удается открыть Infocrypt HWDSSL Device".
Запустите диагностическую утилиту ICDIAG , вышлите на vpnkey@infocrypt.ru 3 файла с отчетами о диагностике + заполненную форму (см. п.4 "Методики") с описанием проблемы.
3. При подключении токена не видно содержимое флеш-диска, и/или система предлагает его форматировать.
Запустите диагностическую утилиту ICDIAG , вышлите на vpnkey@infocrypt.ru 3 файла с отчетами о диагностике + заполненную форму (см. п.4 "Методики") с описанием проблемы.
4. При установке драйвера выдается сообщение об ошибке с кодом 39.
Установите обновления для Windows XP KB967048_rus (KB967048_eng) и обновленный драйвер для устройств смарт-карт, затем повторите установку драйвера.
5. При попытке войти в интерфейс администрирования токена выдается сообщение о том, что он в неактивном режиме, или список учетных записей пуст, или сообщение о таймауте.
Повторите попытку подключить токен 2-3 раза. Если ситуация повторяется, необходимо заменить токен.



Телекоммуникационные комплексы ANET
  1. Как установить LAN-версию под WINDOWS 98/NT/2000/XP?
    Для работы LAN-версии приемопередатчика необходим виртуальный пакетный драйвер (Ndis3Pkt) для соответствующей ОС.

  2. Все работает, но низкая скорость - как мне ее увеличить?
    Текущая версия АНЕТ обеспечивает следующие скорости передачи:
    - LAN 200 Кбит/с (Ethernet, IP/IPX)
    - COM 115 Кбит/с (асинхронный V.24)
    - С101 до 2 Мбит/с (синхронный, V.35)
    Данные значения справедливы для больших пакетов (2-4 кб) и максимального пакетного окна. При загрузке по 5-6 виртуальным каналам. При уменьшении размера пакета скорость пропорционально уменьшается.

  3. Как подключить больше чем 45 абонентов к ЦКП?
    Один центр коммутации пакетов обрабатывает 45 портов. Для расширения числа портов необходимо добавить вторую машину к ЦКП и установить туда дополнительное ПО (покупается как второй ЦКП).

  4. Возможен ли запуск ЦКП системы АНЕТ на Windows-машине?
    НЕТ, работа ЦКП возможна только под управлением DOS.



Rambler's Top100   Яндекс.Метрика