Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП і шифрування

  1. ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП...
  2. ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП...
  3. ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП...
  4. ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП...
  5. ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП...
  6. ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП...
  7. ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП...
  8. ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП...
  9. ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП...
  10. ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП...
  11. ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП...

ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП і шифрування
  1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»?
  3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина?
  4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи?
  5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно?
  1. За допомогою яких засобів здійснюється віддалене управління ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу здійснюється взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP»?
  3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина?
  4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам?
  5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам?
  1. Помилка установки драйвера при встановленому Kaspersky Internet Security.
  2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ»?
  3. З якими операційними системами працює «ФПСУ-IP / Клієнт»?
  4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»?
  5. Чи можна керувати з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка?
  6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт?
  7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання.
  8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм.
  9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN.
  10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання.
  11. При спробі встановити з'єднання видаються такі повідомлення.
  12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server?
  13. Флеш-диск в "Зелених" ключах
  14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер?
  15. Помилка установки драйвера пристрою VPN-KEY
  16. Які потрібні права для роботи "ПАК ФПСУ-IP / Клієнт"?
  17. Як мені замінити VPN-ключ, якщо він вийшов з ладу?
  18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати?
  1. Як встановити LAN-версію під WINDOWS 98 / NT / 2000 / XP ...?
  2. Все працює, але низька швидкість - як мені її збільшити?
  3. Як підключити більше ніж 45 абонентів до ЦКП?
  4. Чи можливий запуск ЦКП системи Анета на Windows-машині?
  1. Під керуванням якої операційної системи функціонує пристрій «VPN-Key-TLS»?
  2. При підключенні токена видається повідомлення "Помилка: Не вдається відкрити Infocrypt HWDSSL Device".
  3. При підключенні токена не видно вміст флеш-диска, і / або система пропонує його форматувати.
  4. При спробі увійти в інтерфейс адміністрування токена видається повідомлення про те, що він в неактивному режимі, або список облікових записів порожній, або повідомлення про таймауті.
  5. Як оновити "VPN-Key-TLS" Ощадбанку?

ПАК "ФПСУ-IP"

1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»? ПАК "ФПСУ-IP" функціонує на базі ядра ОС Linux з використанням власного стека протоколів. 2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»? За замовчуванням, для створення тунелю використовується протокол IP-53. Для оптимізації трафіку можливо поділ потоку на 8 незалежних тунелів. ПАК "ФПСУ-IP" версії 3 дозволяє створювати тунель з використанням протоколу UPD порт 30004. 3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина? В даному випадку можлива наступна послідовність дій:
- необхідно перевірити правильність налаштувань конфігурації «ФПСУ-IP»
- перевірити правильність налаштувань LAN-адаптерів «ФПСУ-IP»
- перевірити правильність комутації портів «ФПСУ-IP» з мережевим обладнанням
- спробуйте змінити в конфігурації на обох «ФПСУ-IP» службовий протокол для тунелю (наприклад, можна використовувати 110 IP протокол (2 потік)).
Для перевірки проходження трафіку по службовим протоколам можна використовувати утиліту TESTCLIENT . 4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи? Необхідно перевірити:
- настройки BIOS (Першим завантажувальним пристроєм має бути «Access BIOS PnP» (INTEL BIOS) або LAN (Award BIOS)).
- додатковий LAN адаптер або плату «АКОРД» (Можливо, буде потрібно вийняти-вставити плату в PCI-роз'ємі). 5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно? «Загальні правила поділу потоків можуть бути описані з використанням відповідної команди меню конфігурації МЕ" ФПСУ-IP ". Підкреслимо, що операція по визначенню загальних правил носить абстрактний характер, встановлені тут правила при роботі комплексу не використовуються, а тільки служать "заготовками" при формуванні параметрів порту конфигурируемого МЕ "ФПСУ-IP". »(Керівництво адміністратора ч.4.2.7 Загальні правила розділення потоків).

ПАК "Віддалений адміністратор" ФПСУ-IP "

1. З якими операційними системами працює ПАК "Віддалений адміністратор" ФПСУ-IP "? Підтримується ОС: Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM) 2. З використанням якого IP протоколу здійснюється взаємодія між "Вилученим адміністратором" ФПСУ-IP "і ПАК" ФПСУ-IP "? Залежно від версії ПАК "ФПСУ-IP" може використовуватися протокол IP-56 або UDP / 30003. 3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина? Дана проблема пов'язана з MTU. Взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP» здійснюється за допомогою IP пакетів, в яких встановлено прапор «DF» (заборона фрагментації). При обробці цих пакетів транзитний маршрутизатор не може передати їх далі по маршруту, тому що MTU наступного транзитного каналу менше, ніж MTU оброблюваного пакета. Зазвичай транзитний маршрутизатор посилає відправнику даного пакета (тобто в IP адресу АРМ «Віддалений адміністратор ФПСУ-IP» або ПАК «ФПСУ-IP») ICMP повідомлення про необхідність зменшити розмір пакета. «Віддалений адміністратор ФПСУ-IP» при отриманні такого ICMP повідомлення зменшує свій MTU до зазначеного в пакеті розміру. Але проблема в тому, що не всі маршрутизатори посилають такі ICMP повідомлення (або ж послані повідомлення не доходять до одержувача). У найближчому майбутньому в АРМ «Віддалений адміністратор ФПСУ-IP» буде додана можливість змінювати MTU адміністративно. 4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам? Надіслати файл ipadmfar.bug розробникам з описом дій, які спричинили помилку. 5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам? Рядок запуску АРМ УА:
ipadmfar.exe> ​​trap.txt
У файлі trap.txt буде збережений дамп регістрів. Його необхідно переслати розробникам з описом дій, які спричинили помилку.

ПАК "ФПСУ-IP / Клієнт"

1. Помилка установки драйвера при встановленому Kaspersky Internet Security Для усунення помилки, необхідно відключити самозахист Kaspersky. Докладна інструкція: https://support.kaspersky.ru/13912 . 2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ-IP»? Для побудови VPN-тунелю використовується UDP-протокол (на ПАК «ФПСУ-IP» використовується 87 порт, «ФПСУ-IP / Клієнт» використовує стандартні порти за 1024 (динамічні)). 3. З якими операційними системами працює «ФПСУ-IP / Клієнт»? Windows 2000 (всі версії), Windows XP (всі версії), Server 2003 (з обмеженнями за версіями), Vista (всі версії), Server 2008 (усі версії), Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM), різні версії ОС на базі Linux, MAC OS X, Android OS. 4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»? Можна завантажити на нашому сайті, пройшовши по засланні . 5. Чи можна управляти з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка? Так можна. Запустіть файл ip-client.exe з параметром «/?» Для отримання більш детальної інформації. 6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт? У зв'язку з тим, що Microsoft Isa Client використовує інкапcуляцію користувальницьких пакетів для відправки їх через Microsoft Isa Server, для роботи Додатків через ФПСУ-IP / Клієнт необхідно виконати наступне:
1. Встановити на робочу станцію Microsoft Isa Client і ФПСУ-IP / Клієнт (версія 4.7 і вище).
2. Налаштувати на Microsoft Isa Server проходження у зовнішній сегмент UDP 87 (прописати окреме правило в Protocol Rules (попередньо створивши опис в Protocol Definitions «UDP 87, SEND RECEIVE»))
3. На Microsoft Isa Server в настройках Microsoft Isa Client необхідно вказати ім'я Вашого Додатки (ім'я виконуваного файлу без розширення), для якого Microsoft Isa Client діяти не буде (наприклад, вказати ім'я «wCLNT», «OPERA» або «IEXPLORE» c параметром «Disable», «0»).
Такі самі установки потрібно зробити для Додатки «IP-Client». (Можливо, в настройках Microsoft Isa Client потрібно натиснути кнопку «Update now» або перевантажити робочу станцію для активізації зроблених на Microsoft Isa Server змін). 7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання. Перевірте, чи не встановлено в налаштуваннях «ФПСУ-IP / Клієнт» блокування «Все пакети, окрім IP стека протоколів». Якщо ці блокування встановлено локально в VPN-key (маркери в checkbox), то, використовуючи PIN-код адміністратора, зніміть їх.
Якщо поруч з checkbox стоїть значок «stop», то зняти це блокування може тільки Адміністратор «ФПСУ-IP». Зв'яжіться з організацією, що займається експлуатацією вашої системи.

Зв'яжіться з організацією, що займається експлуатацією вашої системи

Якщо для підключення до провайдера використовується "високошвидкісне підключення" активувати в "Локальних налаштуваннях" опцію для відключення блокувань використовуваного протоколу L2TP або PPTP.

Якщо для підключення до провайдера використовується високошвидкісне підключення активувати в Локальних налаштуваннях опцію для відключення блокувань використовуваного протоколу L2TP або PPTP

8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм. Встановіть більш сучасну версію ФПСУ-IP / Клієнт до 4.7 і вище. Перевірте блокування в налаштуваннях USB-пристрої і Локальних налаштуваннях. 9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN. а) Перевірити, чи правильно відображаються існуючі мережеві адаптери і їх параметри в «ФПСУ-IP / Клієнта» в розділі «Про програму» - «Інформація».
б) Спробуйте оновити драйвера мережевої карти з сайту виробника.
в) Якщо є така можливість, то замініть мережевий адаптер (краще Intel або 3Com)
г) Якщо при відключенні мережевого адаптера в списку пристроїв система працює стабільно, то просимо Вас надіслати в ТОВ «Аміконі» відомості з розділу «Компоненти» - «Мережа» - «Адаптери» і «Протоколи», які Ви знайдете, запустивши системну утиліту msinfo32 .exe.
д) Зверніть увагу на додатково встановлені антивіруси і персональні firewall. Можливо, що відключення даних програм допоможе вирішити проблему (прохання повідомити в ТОВ «Аміконі» з якої саме програмою конфліктує «ФПСУ-IP / Клієнт»)
е) Якщо у властивостях підключення мережевого оточення встановлені нестандартні протоколи (зазвичай їх встановлюють інші VPN-продукти, аналізатори протоколів, антивіруси), то спробуйте їх відключити. 10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання. З'єднання при цьому неактивно, тобто інформаційного обміну в даній TCP сесії немає тривалий час.

У реєстрі є ключ типу DWORD HKEY_LOCAL_MACHINE \ SOFTWARE \ Amicon \ Client FPSU-IP \ TCPSessionIDLETimeout. У цьому ключі міститься час в хвилинах (за замовчуванням годину - 60 хвилин), протягом якого TCP сесія буде "жити", якщо по ній не йдуть пакети, після цього часу буде заблокована файерволом Аміконі.

11. Помилки з'єднання. "Помилка по тесту Р1".
Дане повідомлення означає, що необхідно оновити мікрокод vpn-key. Детальніше в розділі " Оновлення микрокода VPN-Key ".
"ФПСУ не доступний, або відкидає авторизацію з невідомої причини".
Дане повідомлення означає, що необхідно перевірити доступність 87-го порту по протоколу UDP. Детальніше в " питанні №14 ".
"Перевірте настройки брандмауера і IP-адреса ФПСУ".
Перевірте настройки мережевого підключення, а також доступність 87-го порту по протоколу UDP ( питання №14 ).
"Віддалений хост недоступний".
Перевірте, чи ваш комп'ютер підключено до мережі internet.
При спробі встановити з'єднання видається наступне повідомлення. Що воно значить?

Що воно значить

Подібне повідомлення означає, що маршрут для відправлення запиту на з'єднання з ФПСУ-IP невідомий. В цьому випадку необхідно додати маршрутизатор за замовчуванням в налаштуваннях протоколу TCP / IP мережного підключення (або правильний маршрут в таблицю маршрутизації). 12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server? a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

б)

На proxy-server налаштовується port-mapping:
Стандартна схема port-mapping для proxy-server прикладного рівня (Wingate, UserGate і т.д.) при налаштуванні доступу ФПСУ-IP / Клієнт в мережу Інтернет:

Вихідний пакет (UDP протокол)

NAT пакет (UDP протокол)

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

192.168.0.2

1024-65535

Внутрішній адреса proxy-server

87

Зовнішній адреса proxy-server

1024-65535

Інтернет адреса ФПСУ-IP

87

УВАГА!!!

Технологія роботи ФПСУ-IP / Клієнт така, що він перехоплює пакети для відправки їх через VPN-з'єднання в залежності від IP-адреси призначення (перехоплюються ті адреси, які зазначені в конфігурації USB-ключа або отримані з ФПСУ-IP) + всі пакети, які йдуть на адресу самого ФПСУ-IP. А при роботі з proxy-server, як адресу ФПСУ-IP, вказується адреса proxy і всі призначені для користувача пакети, які йдуть в Інтернет через proxy, перехоплюються ФПСУ-IP / Клієнт і йдуть в VPN. Т.ч. Інтернет при такій схемі з встановленим VPN-з'єднанням може не працювати. 13. Флеш-диск в "зелених" ключах У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) і вище є mass storage диск. Його розмір залежить від обсягу встановленого в ключі чіпа пам'яті. Випускаються ключі з двома розмірами пам'яті - ~ 480 KB і ~ 1950 KB. Швидкість запису: 100 KB / s, читання - 200-250 KB / s. Доступ до диска на запис або форматування відкривається тільки після успішного введення ПІН-коду адміністратора. 14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер? а) Скачайте тестове додаток TEST CLIENT
б) Запустіть файл «client.exe».
в) Введіть IP-адресу сервера 77.108.111.100 і натисніть «Перевірити».
г) Отримання відповіді від сервера означає коректність налаштування брандмауера або проксі-сервера. Примітка: якщо ви використовуєте проксі-клієнт (тому що ISA-client і ін.), То його необхідно відключити на час проведення тестування.
15. Помилка установки драйвера пристрою VPN-KEY

1) У диспетчері пристроїв "VPN-Key" без драйвера.

1) У диспетчері пристроїв VPN-Key без драйвера

Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт "Оновити драйвер".
Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт Оновити драйвер
Для пошуку драйвера вибрати "Автоматичний режим". Пристрій VPN-Key складене, тому оновити драйвер потрібно 2 рази. Якщо автоматичне оновлення драйвера неможливо, необхідно вручну вказати шлях до * .inf файлу драйвера: C: \ Program Files \ Amicon \ Client FPSU-IP \ Drivers (за замовчуванням) і в залежності від типу пристрою ( "vpn-key" або "USB Smart Card reader ") вибрати в зазначеному каталозі папку VpnKey або UsbCCID.

Відео-інструкція по оновленню драйвера VPN-Key

Примітка:

У разі типу пристрою "USB Smart Card reader" необхідно переконатися в наявності служби "Смарт-Карта".

2) На Windows 7 x64 помилка "Неможливо відкрити пристрій драйвера".

У Windows 7 X64 змінився алгоритм цифрового підпису драйверів. Для вирішення проблем з установкою драйверів необхідно встановити оновлення Windows.
Для підтримки цифрового підпису файлів новим типом хеша SHA256 необхідно встановити пакет сервісних оновлень SP1: KB976932-SP1 x64 потім KB3033929 x64. 16. Які необхідні права для роботи "ПАК ФПСУ-IP / Клієнт"? Для установки ПАК ФПСУ-IP / Клієнта і установки драйвера пристрою необхідні права адміністратора. Для подальшого штатного використання ПАК ФПСУ-IP / Клієнта досить прав звичайного користувача. 17. Як мені замінити VPN-ключ, якщо він вийшов з ладу? Якщо ваш VPN-ключ вийшов з ладу і потребує заміни, то Вам слід звернутися в компанію, у якій безпосередньо був придбаний ключ. 18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати? У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) є захищений mass storage диск. При підключенні ключа саме цей диск розпізнається операційною системою. За замовчуванням цей диск порожній і не розмічений, тому і з'являється пропозиція його відформатувати. Для того, щоб отримати доступ до диска і відформатувати його, Вам потрібно ввести pin-код адміністратора. Ви можете відформатувати цей диск і використовувати його на свій розсуд.
Форматування цього диска НЕ МОЖЕ пошкодити функціональності VPN-ключа.

Пристрої клієнтів "VPN-Key-TLS"

1. Під керування якої операційної системи функціонує Пристрій «VPN-Key-TLS»? «VPN-Key-TLS» є пристроєм стандартного класу CCID і працює з використанням вбудованих драйверів операційних систем Windows XP, Windows Vista, Windows 7. 2. При підключенні токена видається повідомлення "Помилка: Не вдається відкрити Infocrypt HWDSSL Device". запустіть діагностичну

утиліту ICDIAG , Вишліть на [email protected] 3 файлу зі звітами про діагностику + заповнену форму (див. П.4 " методики ") З описом проблеми. 3. При підключенні токена не видно вміст флеш-диска, і / або система пропонує його форматувати. Запустіть діагностичну утиліту ICDIAG , Вишліть на [email protected] 3 файлу зі звітами про діагностику + заповнену форму (див. П.4 " методики ") З описом проблеми. 4. При спробі увійти в інтерфейс адміністрування токена видається повідомлення про те, що він в неактивному режимі, або список облікових записів порожній, або повідомлення про таймауті. Будь ласка, спробуйте підключити токен 2-3 рази. Якщо ситуація повторюється, необхідно замінити токен. 5. Як оновити "VPN-Key-TLS" Ощадбанку? Для оновлення версії ПЗ "VPN-Key-TLS" Вам необхідно на сайті Ощадбанку https://www.sberbank.ru/ru/s_m_business/help/sbbol в розділі "Інструкції, тарифи" скачати архів «Прошивка токенов».
Архів містить інструкцію і утиліту для відновлення "VPN-Key-TLS".

Телекомунікаційні комплекси ANET

  1. Як встановити LAN-версію під WINDOWS 98 / NT / 2000 / XP?
    Для роботи LAN-версії приймача необхідний віртуальний пакетний драйвер (Ndis3Pkt) для відповідної ОС.

  2. Все працює, але низька швидкість - як мені її збільшити?
    Поточна версія Анета забезпечує наступні швидкості передачі:
    - LAN 200 Кбіт / с (Ethernet, IP / IPX)
    - COM 115 Кбіт / с (асинхронний V.24)
    - с101 до 2 Мбіт / с (синхронний, V.35)
    Дані значення справедливі для великих пакетів (2-4 кб) і максимального пакетного вікна. При завантаженні по 5-6 віртуальних каналах. При зменшенні розміру пакета швидкість пропорційно зменшується.

  3. Як підключити більше ніж 45 абонентів до ЦКП?
    Один центр комутації пакетів обробляє 45 портів. Для розширення числа портів необхідно додати другу машину до ЦКП і встановити туди додаткове ПО (купується як другий ЦКП).

  4. Чи можливий запуск ЦКП системи Анета на Windows-машині?
    НІ, робота ЦКП можлива тільки під управлінням DOS.


ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП і шифрування

  1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»?
  3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина?
  4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи?
  5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно?
  1. За допомогою яких засобів здійснюється віддалене управління ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу здійснюється взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP»?
  3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина?
  4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам?
  5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам?
  1. Помилка установки драйвера при встановленому Kaspersky Internet Security.
  2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ»?
  3. З якими операційними системами працює «ФПСУ-IP / Клієнт»?
  4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»?
  5. Чи можна керувати з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка?
  6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт?
  7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання.
  8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм.
  9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN.
  10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання.
  11. При спробі встановити з'єднання видаються такі повідомлення.
  12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server?
  13. Флеш-диск в "Зелених" ключах
  14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер?
  15. Помилка установки драйвера пристрою VPN-KEY
  16. Які потрібні права для роботи "ПАК ФПСУ-IP / Клієнт"?
  17. Як мені замінити VPN-ключ, якщо він вийшов з ладу?
  18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати?
  1. Як встановити LAN-версію під WINDOWS 98 / NT / 2000 / XP ...?
  2. Все працює, але низька швидкість - як мені її збільшити?
  3. Як підключити більше ніж 45 абонентів до ЦКП?
  4. Чи можливий запуск ЦКП системи Анета на Windows-машині?
  1. Під керуванням якої операційної системи функціонує пристрій «VPN-Key-TLS»?
  2. При підключенні токена видається повідомлення "Помилка: Не вдається відкрити Infocrypt HWDSSL Device".
  3. При підключенні токена не видно вміст флеш-диска, і / або система пропонує його форматувати.
  4. При спробі увійти в інтерфейс адміністрування токена видається повідомлення про те, що він в неактивному режимі, або список облікових записів порожній, або повідомлення про таймауті.
  5. Як оновити "VPN-Key-TLS" Ощадбанку?

ПАК "ФПСУ-IP"

1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»? ПАК "ФПСУ-IP" функціонує на базі ядра ОС Linux з використанням власного стека протоколів. 2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»? За замовчуванням, для створення тунелю використовується протокол IP-53. Для оптимізації трафіку можливо поділ потоку на 8 незалежних тунелів. ПАК "ФПСУ-IP" версії 3 дозволяє створювати тунель з використанням протоколу UPD порт 30004. 3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина? В даному випадку можлива наступна послідовність дій:
- необхідно перевірити правильність налаштувань конфігурації «ФПСУ-IP»
- перевірити правильність налаштувань LAN-адаптерів «ФПСУ-IP»
- перевірити правильність комутації портів «ФПСУ-IP» з мережевим обладнанням
- спробуйте змінити в конфігурації на обох «ФПСУ-IP» службовий протокол для тунелю (наприклад, можна використовувати 110 IP протокол (2 потік)).
Для перевірки проходження трафіку по службовим протоколам можна використовувати утиліту TESTCLIENT . 4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи? Необхідно перевірити:
- настройки BIOS (Першим завантажувальним пристроєм має бути «Access BIOS PnP» (INTEL BIOS) або LAN (Award BIOS)).
- додатковий LAN адаптер або плату «АКОРД» (Можливо, буде потрібно вийняти-вставити плату в PCI-роз'ємі). 5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно? «Загальні правила поділу потоків можуть бути описані з використанням відповідної команди меню конфігурації МЕ" ФПСУ-IP ". Підкреслимо, що операція по визначенню загальних правил носить абстрактний характер, встановлені тут правила при роботі комплексу не використовуються, а тільки служать "заготовками" при формуванні параметрів порту конфигурируемого МЕ "ФПСУ-IP". »(Керівництво адміністратора ч.4.2.7 Загальні правила розділення потоків).

ПАК "Віддалений адміністратор" ФПСУ-IP "

1. З якими операційними системами працює ПАК "Віддалений адміністратор" ФПСУ-IP "? Підтримується ОС: Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM) 2. З використанням якого IP протоколу здійснюється взаємодія між "Вилученим адміністратором" ФПСУ-IP "і ПАК" ФПСУ-IP "? Залежно від версії ПАК "ФПСУ-IP" може використовуватися протокол IP-56 або UDP / 30003. 3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина? Дана проблема пов'язана з MTU. Взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP» здійснюється за допомогою IP пакетів, в яких встановлено прапор «DF» (заборона фрагментації). При обробці цих пакетів транзитний маршрутизатор не може передати їх далі по маршруту, тому що MTU наступного транзитного каналу менше, ніж MTU оброблюваного пакета. Зазвичай транзитний маршрутизатор посилає відправнику даного пакета (тобто в IP адресу АРМ «Віддалений адміністратор ФПСУ-IP» або ПАК «ФПСУ-IP») ICMP повідомлення про необхідність зменшити розмір пакета. «Віддалений адміністратор ФПСУ-IP» при отриманні такого ICMP повідомлення зменшує свій MTU до зазначеного в пакеті розміру. Але проблема в тому, що не всі маршрутизатори посилають такі ICMP повідомлення (або ж послані повідомлення не доходять до одержувача). У найближчому майбутньому в АРМ «Віддалений адміністратор ФПСУ-IP» буде додана можливість змінювати MTU адміністративно. 4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам? Надіслати файл ipadmfar.bug розробникам з описом дій, які спричинили помилку. 5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам? Рядок запуску АРМ УА:
ipadmfar.exe> ​​trap.txt
У файлі trap.txt буде збережений дамп регістрів. Його необхідно переслати розробникам з описом дій, які спричинили помилку.

ПАК "ФПСУ-IP / Клієнт"

1. Помилка установки драйвера при встановленому Kaspersky Internet Security Для усунення помилки, необхідно відключити самозахист Kaspersky. Докладна інструкція: https://support.kaspersky.ru/13912 . 2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ-IP»? Для побудови VPN-тунелю використовується UDP-протокол (на ПАК «ФПСУ-IP» використовується 87 порт, «ФПСУ-IP / Клієнт» використовує стандартні порти за 1024 (динамічні)). 3. З якими операційними системами працює «ФПСУ-IP / Клієнт»? Windows 2000 (всі версії), Windows XP (всі версії), Server 2003 (з обмеженнями за версіями), Vista (всі версії), Server 2008 (усі версії), Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM), різні версії ОС на базі Linux, MAC OS X, Android OS. 4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»? Можна завантажити на нашому сайті, пройшовши по засланні . 5. Чи можна управляти з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка? Так можна. Запустіть файл ip-client.exe з параметром «/?» Для отримання більш детальної інформації. 6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт? У зв'язку з тим, що Microsoft Isa Client використовує інкапcуляцію користувальницьких пакетів для відправки їх через Microsoft Isa Server, для роботи Додатків через ФПСУ-IP / Клієнт необхідно виконати наступне:
1. Встановити на робочу станцію Microsoft Isa Client і ФПСУ-IP / Клієнт (версія 4.7 і вище).
2. Налаштувати на Microsoft Isa Server проходження у зовнішній сегмент UDP 87 (прописати окреме правило в Protocol Rules (попередньо створивши опис в Protocol Definitions «UDP 87, SEND RECEIVE»))
3. На Microsoft Isa Server в настройках Microsoft Isa Client необхідно вказати ім'я Вашого Додатки (ім'я виконуваного файлу без розширення), для якого Microsoft Isa Client діяти не буде (наприклад, вказати ім'я «wCLNT», «OPERA» або «IEXPLORE» c параметром «Disable», «0»).
Такі самі установки потрібно зробити для Додатки «IP-Client». (Можливо, в настройках Microsoft Isa Client потрібно натиснути кнопку «Update now» або перевантажити робочу станцію для активізації зроблених на Microsoft Isa Server змін). 7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання. Перевірте, чи не встановлено в налаштуваннях «ФПСУ-IP / Клієнт» блокування «Все пакети, окрім IP стека протоколів». Якщо ці блокування встановлено локально в VPN-key (маркери в checkbox), то, використовуючи PIN-код адміністратора, зніміть їх.
Якщо поруч з checkbox стоїть значок «stop», то зняти це блокування може тільки Адміністратор «ФПСУ-IP». Зв'яжіться з організацією, що займається експлуатацією вашої системи.

Зв'яжіться з організацією, що займається експлуатацією вашої системи

Якщо для підключення до провайдера використовується "високошвидкісне підключення" активувати в "Локальних налаштуваннях" опцію для відключення блокувань використовуваного протоколу L2TP або PPTP.

Якщо для підключення до провайдера використовується високошвидкісне підключення активувати в Локальних налаштуваннях опцію для відключення блокувань використовуваного протоколу L2TP або PPTP

8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм. Встановіть більш сучасну версію ФПСУ-IP / Клієнт до 4.7 і вище. Перевірте блокування в налаштуваннях USB-пристрої і Локальних налаштуваннях. 9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN. а) Перевірити, чи правильно відображаються існуючі мережеві адаптери і їх параметри в «ФПСУ-IP / Клієнта» в розділі «Про програму» - «Інформація».
б) Спробуйте оновити драйвера мережевої карти з сайту виробника.
в) Якщо є така можливість, то замініть мережевий адаптер (краще Intel або 3Com)
г) Якщо при відключенні мережевого адаптера в списку пристроїв система працює стабільно, то просимо Вас надіслати в ТОВ «Аміконі» відомості з розділу «Компоненти» - «Мережа» - «Адаптери» і «Протоколи», які Ви знайдете, запустивши системну утиліту msinfo32 .exe.
д) Зверніть увагу на додатково встановлені антивіруси і персональні firewall. Можливо, що відключення даних програм допоможе вирішити проблему (прохання повідомити в ТОВ «Аміконі» з якої саме програмою конфліктує «ФПСУ-IP / Клієнт»)
е) Якщо у властивостях підключення мережевого оточення встановлені нестандартні протоколи (зазвичай їх встановлюють інші VPN-продукти, аналізатори протоколів, антивіруси), то спробуйте їх відключити. 10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання. З'єднання при цьому неактивно, тобто інформаційного обміну в даній TCP сесії немає тривалий час.

У реєстрі є ключ типу DWORD HKEY_LOCAL_MACHINE \ SOFTWARE \ Amicon \ Client FPSU-IP \ TCPSessionIDLETimeout. У цьому ключі міститься час в хвилинах (за замовчуванням годину - 60 хвилин), протягом якого TCP сесія буде "жити", якщо по ній не йдуть пакети, після цього часу буде заблокована файерволом Аміконі.

11. Помилки з'єднання. "Помилка по тесту Р1".
Дане повідомлення означає, що необхідно оновити мікрокод vpn-key. Детальніше в розділі " Оновлення микрокода VPN-Key ".
"ФПСУ не доступний, або відкидає авторизацію з невідомої причини".
Дане повідомлення означає, що необхідно перевірити доступність 87-го порту по протоколу UDP. Детальніше в " питанні №14 ".
"Перевірте настройки брандмауера і IP-адреса ФПСУ".
Перевірте настройки мережевого підключення, а також доступність 87-го порту по протоколу UDP ( питання №14 ).
"Віддалений хост недоступний".
Перевірте, чи ваш комп'ютер підключено до мережі internet.
При спробі встановити з'єднання видається наступне повідомлення. Що воно значить?

Що воно значить

Подібне повідомлення означає, що маршрут для відправлення запиту на з'єднання з ФПСУ-IP невідомий. В цьому випадку необхідно додати маршрутизатор за замовчуванням в налаштуваннях протоколу TCP / IP мережного підключення (або правильний маршрут в таблицю маршрутизації). 12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server? a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

б)

На proxy-server налаштовується port-mapping:
Стандартна схема port-mapping для proxy-server прикладного рівня (Wingate, UserGate і т.д.) при налаштуванні доступу ФПСУ-IP / Клієнт в мережу Інтернет:

Вихідний пакет (UDP протокол)

NAT пакет (UDP протокол)

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

192.168.0.2

1024-65535

Внутрішній адреса proxy-server

87

Зовнішній адреса proxy-server

1024-65535

Інтернет адреса ФПСУ-IP

87

УВАГА!!!

Технологія роботи ФПСУ-IP / Клієнт така, що він перехоплює пакети для відправки їх через VPN-з'єднання в залежності від IP-адреси призначення (перехоплюються ті адреси, які зазначені в конфігурації USB-ключа або отримані з ФПСУ-IP) + всі пакети, які йдуть на адресу самого ФПСУ-IP. А при роботі з proxy-server, як адресу ФПСУ-IP, вказується адреса proxy і всі призначені для користувача пакети, які йдуть в Інтернет через proxy, перехоплюються ФПСУ-IP / Клієнт і йдуть в VPN. Т.ч. Інтернет при такій схемі з встановленим VPN-з'єднанням може не працювати. 13. Флеш-диск в "зелених" ключах У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) і вище є mass storage диск. Його розмір залежить від обсягу встановленого в ключі чіпа пам'яті. Випускаються ключі з двома розмірами пам'яті - ~ 480 KB і ~ 1950 KB. Швидкість запису: 100 KB / s, читання - 200-250 KB / s. Доступ до диска на запис або форматування відкривається тільки після успішного введення ПІН-коду адміністратора. 14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер? а) Скачайте тестове додаток TEST CLIENT
б) Запустіть файл «client.exe».
в) Введіть IP-адресу сервера 77.108.111.100 і натисніть «Перевірити».
г) Отримання відповіді від сервера означає коректність налаштування брандмауера або проксі-сервера. Примітка: якщо ви використовуєте проксі-клієнт (тому що ISA-client і ін.), То його необхідно відключити на час проведення тестування.
15. Помилка установки драйвера пристрою VPN-KEY

1) У диспетчері пристроїв "VPN-Key" без драйвера.

1) У диспетчері пристроїв VPN-Key без драйвера

Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт "Оновити драйвер".
Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт Оновити драйвер
Для пошуку драйвера вибрати "Автоматичний режим". Пристрій VPN-Key складене, тому оновити драйвер потрібно 2 рази. Якщо автоматичне оновлення драйвера неможливо, необхідно вручну вказати шлях до * .inf файлу драйвера: C: \ Program Files \ Amicon \ Client FPSU-IP \ Drivers (за замовчуванням) і в залежності від типу пристрою ( "vpn-key" або "USB Smart Card reader ") вибрати в зазначеному каталозі папку VpnKey або UsbCCID.

Відео-інструкція по оновленню драйвера VPN-Key

Примітка:

У разі типу пристрою "USB Smart Card reader" необхідно переконатися в наявності служби "Смарт-Карта".

2) На Windows 7 x64 помилка "Неможливо відкрити пристрій драйвера".

У Windows 7 X64 змінився алгоритм цифрового підпису драйверів. Для вирішення проблем з установкою драйверів необхідно встановити оновлення Windows.
Для підтримки цифрового підпису файлів новим типом хеша SHA256 необхідно встановити пакет сервісних оновлень SP1: KB976932-SP1 x64 потім KB3033929 x64. 16. Які необхідні права для роботи "ПАК ФПСУ-IP / Клієнт"? Для установки ПАК ФПСУ-IP / Клієнта і установки драйвера пристрою необхідні права адміністратора. Для подальшого штатного використання ПАК ФПСУ-IP / Клієнта досить прав звичайного користувача. 17. Як мені замінити VPN-ключ, якщо він вийшов з ладу? Якщо ваш VPN-ключ вийшов з ладу і потребує заміни, то Вам слід звернутися в компанію, у якій безпосередньо був придбаний ключ. 18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати? У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) є захищений mass storage диск. При підключенні ключа саме цей диск розпізнається операційною системою. За замовчуванням цей диск порожній і не розмічений, тому і з'являється пропозиція його відформатувати. Для того, щоб отримати доступ до диска і відформатувати його, Вам потрібно ввести pin-код адміністратора. Ви можете відформатувати цей диск і використовувати його на свій розсуд.
Форматування цього диска НЕ МОЖЕ пошкодити функціональності VPN-ключа.

Пристрої клієнтів "VPN-Key-TLS"

1. Під керування якої операційної системи функціонує Пристрій «VPN-Key-TLS»? «VPN-Key-TLS» є пристроєм стандартного класу CCID і працює з використанням вбудованих драйверів операційних систем Windows XP, Windows Vista, Windows 7. 2. При підключенні токена видається повідомлення "Помилка: Не вдається відкрити Infocrypt HWDSSL Device". запустіть діагностичну

утиліту ICDIAG , Вишліть на [email protected] 3 файлу зі звітами про діагностику + заповнену форму (див. П.4 " методики ") З описом проблеми. 3. При підключенні токена не видно вміст флеш-диска, і / або система пропонує його форматувати. Запустіть діагностичну утиліту ICDIAG , Вишліть на [email protected] 3 файлу зі звітами про діагностику + заповнену форму (див. П.4 " методики ") З описом проблеми. 4. При спробі увійти в інтерфейс адміністрування токена видається повідомлення про те, що він в неактивному режимі, або список облікових записів порожній, або повідомлення про таймауті. Будь ласка, спробуйте підключити токен 2-3 рази. Якщо ситуація повторюється, необхідно замінити токен. 5. Як оновити "VPN-Key-TLS" Ощадбанку? Для оновлення версії ПЗ "VPN-Key-TLS" Вам необхідно на сайті Ощадбанку https://www.sberbank.ru/ru/s_m_business/help/sbbol в розділі "Інструкції, тарифи" скачати архів «Прошивка токенов».
Архів містить інструкцію і утиліту для відновлення "VPN-Key-TLS".

Телекомунікаційні комплекси ANET

  1. Як встановити LAN-версію під WINDOWS 98 / NT / 2000 / XP?
    Для роботи LAN-версії приймача необхідний віртуальний пакетний драйвер (Ndis3Pkt) для відповідної ОС.

  2. Все працює, але низька швидкість - як мені її збільшити?
    Поточна версія Анета забезпечує наступні швидкості передачі:
    - LAN 200 Кбіт / с (Ethernet, IP / IPX)
    - COM 115 Кбіт / с (асинхронний V.24)
    - с101 до 2 Мбіт / с (синхронний, V.35)
    Дані значення справедливі для великих пакетів (2-4 кб) і максимального пакетного вікна. При завантаженні по 5-6 віртуальних каналах. При зменшенні розміру пакета швидкість пропорційно зменшується.

  3. Як підключити більше ніж 45 абонентів до ЦКП?
    Один центр комутації пакетів обробляє 45 портів. Для розширення числа портів необхідно додати другу машину до ЦКП і встановити туди додаткове ПО (купується як другий ЦКП).

  4. Чи можливий запуск ЦКП системи Анета на Windows-машині?
    НІ, робота ЦКП можлива тільки під управлінням DOS.


ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП і шифрування

  1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»?
  3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина?
  4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи?
  5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно?
  1. За допомогою яких засобів здійснюється віддалене управління ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу здійснюється взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP»?
  3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина?
  4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам?
  5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам?
  1. Помилка установки драйвера при встановленому Kaspersky Internet Security.
  2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ»?
  3. З якими операційними системами працює «ФПСУ-IP / Клієнт»?
  4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»?
  5. Чи можна керувати з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка?
  6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт?
  7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання.
  8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм.
  9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN.
  10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання.
  11. При спробі встановити з'єднання видаються такі повідомлення.
  12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server?
  13. Флеш-диск в "Зелених" ключах
  14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер?
  15. Помилка установки драйвера пристрою VPN-KEY
  16. Які потрібні права для роботи "ПАК ФПСУ-IP / Клієнт"?
  17. Як мені замінити VPN-ключ, якщо він вийшов з ладу?
  18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати?
  1. Як встановити LAN-версію під WINDOWS 98 / NT / 2000 / XP ...?
  2. Все працює, але низька швидкість - як мені її збільшити?
  3. Як підключити більше ніж 45 абонентів до ЦКП?
  4. Чи можливий запуск ЦКП системи Анета на Windows-машині?
  1. Під керуванням якої операційної системи функціонує пристрій «VPN-Key-TLS»?
  2. При підключенні токена видається повідомлення "Помилка: Не вдається відкрити Infocrypt HWDSSL Device".
  3. При підключенні токена не видно вміст флеш-диска, і / або система пропонує його форматувати.
  4. При спробі увійти в інтерфейс адміністрування токена видається повідомлення про те, що він в неактивному режимі, або список облікових записів порожній, або повідомлення про таймауті.
  5. Як оновити "VPN-Key-TLS" Ощадбанку?

ПАК "ФПСУ-IP"

1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»? ПАК "ФПСУ-IP" функціонує на базі ядра ОС Linux з використанням власного стека протоколів. 2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»? За замовчуванням, для створення тунелю використовується протокол IP-53. Для оптимізації трафіку можливо поділ потоку на 8 незалежних тунелів. ПАК "ФПСУ-IP" версії 3 дозволяє створювати тунель з використанням протоколу UPD порт 30004. 3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина? В даному випадку можлива наступна послідовність дій:
- необхідно перевірити правильність налаштувань конфігурації «ФПСУ-IP»
- перевірити правильність налаштувань LAN-адаптерів «ФПСУ-IP»
- перевірити правильність комутації портів «ФПСУ-IP» з мережевим обладнанням
- спробуйте змінити в конфігурації на обох «ФПСУ-IP» службовий протокол для тунелю (наприклад, можна використовувати 110 IP протокол (2 потік)).
Для перевірки проходження трафіку по службовим протоколам можна використовувати утиліту TESTCLIENT . 4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи? Необхідно перевірити:
- настройки BIOS (Першим завантажувальним пристроєм має бути «Access BIOS PnP» (INTEL BIOS) або LAN (Award BIOS)).
- додатковий LAN адаптер або плату «АКОРД» (Можливо, буде потрібно вийняти-вставити плату в PCI-роз'ємі). 5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно? «Загальні правила поділу потоків можуть бути описані з використанням відповідної команди меню конфігурації МЕ" ФПСУ-IP ". Підкреслимо, що операція по визначенню загальних правил носить абстрактний характер, встановлені тут правила при роботі комплексу не використовуються, а тільки служать "заготовками" при формуванні параметрів порту конфигурируемого МЕ "ФПСУ-IP". »(Керівництво адміністратора ч.4.2.7 Загальні правила розділення потоків).

ПАК "Віддалений адміністратор" ФПСУ-IP "

1. З якими операційними системами працює ПАК "Віддалений адміністратор" ФПСУ-IP "? Підтримується ОС: Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM) 2. З використанням якого IP протоколу здійснюється взаємодія між "Вилученим адміністратором" ФПСУ-IP "і ПАК" ФПСУ-IP "? Залежно від версії ПАК "ФПСУ-IP" може використовуватися протокол IP-56 або UDP / 30003. 3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина? Дана проблема пов'язана з MTU. Взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP» здійснюється за допомогою IP пакетів, в яких встановлено прапор «DF» (заборона фрагментації). При обробці цих пакетів транзитний маршрутизатор не може передати їх далі по маршруту, тому що MTU наступного транзитного каналу менше, ніж MTU оброблюваного пакета. Зазвичай транзитний маршрутизатор посилає відправнику даного пакета (тобто в IP адресу АРМ «Віддалений адміністратор ФПСУ-IP» або ПАК «ФПСУ-IP») ICMP повідомлення про необхідність зменшити розмір пакета. «Віддалений адміністратор ФПСУ-IP» при отриманні такого ICMP повідомлення зменшує свій MTU до зазначеного в пакеті розміру. Але проблема в тому, що не всі маршрутизатори посилають такі ICMP повідомлення (або ж послані повідомлення не доходять до одержувача). У найближчому майбутньому в АРМ «Віддалений адміністратор ФПСУ-IP» буде додана можливість змінювати MTU адміністративно. 4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам? Надіслати файл ipadmfar.bug розробникам з описом дій, які спричинили помилку. 5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам? Рядок запуску АРМ УА:
ipadmfar.exe> ​​trap.txt
У файлі trap.txt буде збережений дамп регістрів. Його необхідно переслати розробникам з описом дій, які спричинили помилку.

ПАК "ФПСУ-IP / Клієнт"

1. Помилка установки драйвера при встановленому Kaspersky Internet Security Для усунення помилки, необхідно відключити самозахист Kaspersky. Докладна інструкція: https://support.kaspersky.ru/13912 . 2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ-IP»? Для побудови VPN-тунелю використовується UDP-протокол (на ПАК «ФПСУ-IP» використовується 87 порт, «ФПСУ-IP / Клієнт» використовує стандартні порти за 1024 (динамічні)). 3. З якими операційними системами працює «ФПСУ-IP / Клієнт»? Windows 2000 (всі версії), Windows XP (всі версії), Server 2003 (з обмеженнями за версіями), Vista (всі версії), Server 2008 (усі версії), Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM), різні версії ОС на базі Linux, MAC OS X, Android OS. 4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»? Можна завантажити на нашому сайті, пройшовши по засланні . 5. Чи можна управляти з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка? Так можна. Запустіть файл ip-client.exe з параметром «/?» Для отримання більш детальної інформації. 6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт? У зв'язку з тим, що Microsoft Isa Client використовує інкапcуляцію користувальницьких пакетів для відправки їх через Microsoft Isa Server, для роботи Додатків через ФПСУ-IP / Клієнт необхідно виконати наступне:
1. Встановити на робочу станцію Microsoft Isa Client і ФПСУ-IP / Клієнт (версія 4.7 і вище).
2. Налаштувати на Microsoft Isa Server проходження у зовнішній сегмент UDP 87 (прописати окреме правило в Protocol Rules (попередньо створивши опис в Protocol Definitions «UDP 87, SEND RECEIVE»))
3. На Microsoft Isa Server в настройках Microsoft Isa Client необхідно вказати ім'я Вашого Додатки (ім'я виконуваного файлу без розширення), для якого Microsoft Isa Client діяти не буде (наприклад, вказати ім'я «wCLNT», «OPERA» або «IEXPLORE» c параметром «Disable», «0»).
Такі самі установки потрібно зробити для Додатки «IP-Client». (Можливо, в настройках Microsoft Isa Client потрібно натиснути кнопку «Update now» або перевантажити робочу станцію для активізації зроблених на Microsoft Isa Server змін). 7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання. Перевірте, чи не встановлено в налаштуваннях «ФПСУ-IP / Клієнт» блокування «Все пакети, окрім IP стека протоколів». Якщо ці блокування встановлено локально в VPN-key (маркери в checkbox), то, використовуючи PIN-код адміністратора, зніміть їх.
Якщо поруч з checkbox стоїть значок «stop», то зняти це блокування може тільки Адміністратор «ФПСУ-IP». Зв'яжіться з організацією, що займається експлуатацією вашої системи.

Зв'яжіться з організацією, що займається експлуатацією вашої системи

Якщо для підключення до провайдера використовується "високошвидкісне підключення" активувати в "Локальних налаштуваннях" опцію для відключення блокувань використовуваного протоколу L2TP або PPTP.

Якщо для підключення до провайдера використовується високошвидкісне підключення активувати в Локальних налаштуваннях опцію для відключення блокувань використовуваного протоколу L2TP або PPTP

8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм. Встановіть більш сучасну версію ФПСУ-IP / Клієнт до 4.7 і вище. Перевірте блокування в налаштуваннях USB-пристрої і Локальних налаштуваннях. 9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN. а) Перевірити, чи правильно відображаються існуючі мережеві адаптери і їх параметри в «ФПСУ-IP / Клієнта» в розділі «Про програму» - «Інформація».
б) Спробуйте оновити драйвера мережевої карти з сайту виробника.
в) Якщо є така можливість, то замініть мережевий адаптер (краще Intel або 3Com)
г) Якщо при відключенні мережевого адаптера в списку пристроїв система працює стабільно, то просимо Вас надіслати в ТОВ «Аміконі» відомості з розділу «Компоненти» - «Мережа» - «Адаптери» і «Протоколи», які Ви знайдете, запустивши системну утиліту msinfo32 .exe.
д) Зверніть увагу на додатково встановлені антивіруси і персональні firewall. Можливо, що відключення даних програм допоможе вирішити проблему (прохання повідомити в ТОВ «Аміконі» з якої саме програмою конфліктує «ФПСУ-IP / Клієнт»)
е) Якщо у властивостях підключення мережевого оточення встановлені нестандартні протоколи (зазвичай їх встановлюють інші VPN-продукти, аналізатори протоколів, антивіруси), то спробуйте їх відключити. 10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання. З'єднання при цьому неактивно, тобто інформаційного обміну в даній TCP сесії немає тривалий час.

У реєстрі є ключ типу DWORD HKEY_LOCAL_MACHINE \ SOFTWARE \ Amicon \ Client FPSU-IP \ TCPSessionIDLETimeout. У цьому ключі міститься час в хвилинах (за замовчуванням годину - 60 хвилин), протягом якого TCP сесія буде "жити", якщо по ній не йдуть пакети, після цього часу буде заблокована файерволом Аміконі.

11. Помилки з'єднання. "Помилка по тесту Р1".
Дане повідомлення означає, що необхідно оновити мікрокод vpn-key. Детальніше в розділі " Оновлення микрокода VPN-Key ".
"ФПСУ не доступний, або відкидає авторизацію з невідомої причини".
Дане повідомлення означає, що необхідно перевірити доступність 87-го порту по протоколу UDP. Детальніше в " питанні №14 ".
"Перевірте настройки брандмауера і IP-адреса ФПСУ".
Перевірте настройки мережевого підключення, а також доступність 87-го порту по протоколу UDP ( питання №14 ).
"Віддалений хост недоступний".
Перевірте, чи ваш комп'ютер підключено до мережі internet.
При спробі встановити з'єднання видається наступне повідомлення. Що воно значить?

Що воно значить

Подібне повідомлення означає, що маршрут для відправлення запиту на з'єднання з ФПСУ-IP невідомий. В цьому випадку необхідно додати маршрутизатор за замовчуванням в налаштуваннях протоколу TCP / IP мережного підключення (або правильний маршрут в таблицю маршрутизації). 12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server? a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

б)

На proxy-server налаштовується port-mapping:
Стандартна схема port-mapping для proxy-server прикладного рівня (Wingate, UserGate і т.д.) при налаштуванні доступу ФПСУ-IP / Клієнт в мережу Інтернет:

Вихідний пакет (UDP протокол)

NAT пакет (UDP протокол)

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

192.168.0.2

1024-65535

Внутрішній адреса proxy-server

87

Зовнішній адреса proxy-server

1024-65535

Інтернет адреса ФПСУ-IP

87

УВАГА!!!

Технологія роботи ФПСУ-IP / Клієнт така, що він перехоплює пакети для відправки їх через VPN-з'єднання в залежності від IP-адреси призначення (перехоплюються ті адреси, які зазначені в конфігурації USB-ключа або отримані з ФПСУ-IP) + всі пакети, які йдуть на адресу самого ФПСУ-IP. А при роботі з proxy-server, як адресу ФПСУ-IP, вказується адреса proxy і всі призначені для користувача пакети, які йдуть в Інтернет через proxy, перехоплюються ФПСУ-IP / Клієнт і йдуть в VPN. Т.ч. Інтернет при такій схемі з встановленим VPN-з'єднанням може не працювати. 13. Флеш-диск в "зелених" ключах У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) і вище є mass storage диск. Його розмір залежить від обсягу встановленого в ключі чіпа пам'яті. Випускаються ключі з двома розмірами пам'яті - ~ 480 KB і ~ 1950 KB. Швидкість запису: 100 KB / s, читання - 200-250 KB / s. Доступ до диска на запис або форматування відкривається тільки після успішного введення ПІН-коду адміністратора. 14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер? а) Скачайте тестове додаток TEST CLIENT
б) Запустіть файл «client.exe».
в) Введіть IP-адресу сервера 77.108.111.100 і натисніть «Перевірити».
г) Отримання відповіді від сервера означає коректність налаштування брандмауера або проксі-сервера. Примітка: якщо ви використовуєте проксі-клієнт (тому що ISA-client і ін.), То його необхідно відключити на час проведення тестування.
15. Помилка установки драйвера пристрою VPN-KEY

1) У диспетчері пристроїв "VPN-Key" без драйвера.

1) У диспетчері пристроїв VPN-Key без драйвера

Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт "Оновити драйвер".
Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт Оновити драйвер
Для пошуку драйвера вибрати "Автоматичний режим". Пристрій VPN-Key складене, тому оновити драйвер потрібно 2 рази. Якщо автоматичне оновлення драйвера неможливо, необхідно вручну вказати шлях до * .inf файлу драйвера: C: \ Program Files \ Amicon \ Client FPSU-IP \ Drivers (за замовчуванням) і в залежності від типу пристрою ( "vpn-key" або "USB Smart Card reader ") вибрати в зазначеному каталозі папку VpnKey або UsbCCID.

Відео-інструкція по оновленню драйвера VPN-Key

Примітка:

У разі типу пристрою "USB Smart Card reader" необхідно переконатися в наявності служби "Смарт-Карта".

2) На Windows 7 x64 помилка "Неможливо відкрити пристрій драйвера".

У Windows 7 X64 змінився алгоритм цифрового підпису драйверів. Для вирішення проблем з установкою драйверів необхідно встановити оновлення Windows.
Для підтримки цифрового підпису файлів новим типом хеша SHA256 необхідно встановити пакет сервісних оновлень SP1: KB976932-SP1 x64 потім KB3033929 x64. 16. Які необхідні права для роботи "ПАК ФПСУ-IP / Клієнт"? Для установки ПАК ФПСУ-IP / Клієнта і установки драйвера пристрою необхідні права адміністратора. Для подальшого штатного використання ПАК ФПСУ-IP / Клієнта досить прав звичайного користувача. 17. Як мені замінити VPN-ключ, якщо він вийшов з ладу? Якщо ваш VPN-ключ вийшов з ладу і потребує заміни, то Вам слід звернутися в компанію, у якій безпосередньо був придбаний ключ. 18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати? У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) є захищений mass storage диск. При підключенні ключа саме цей диск розпізнається операційною системою. За замовчуванням цей диск порожній і не розмічений, тому і з'являється пропозиція його відформатувати. Для того, щоб отримати доступ до диска і відформатувати його, Вам потрібно ввести pin-код адміністратора. Ви можете відформатувати цей диск і використовувати його на свій розсуд.
Форматування цього диска НЕ МОЖЕ пошкодити функціональності VPN-ключа.

Пристрої клієнтів "VPN-Key-TLS"

1. Під керуванням якої операційної системи функціонує пристрій «VPN-Key-TLS»? «VPN-Key-TLS» є пристроєм стандартного класу CCID і працює з використанням вбудованих драйверів операційних систем Windows XP, Windows Vista, Windows 7. 2. При підключенні токена видається повідомлення "Помилка: Не вдається відкрити Infocrypt HWDSSL Device". запустіть діагностичну

утиліту ICDIAG , Вишліть на [email protected] 3 файлу зі звітами про діагностику + заповнену форму (див. П.4 " методики ") З описом проблеми. 3. При підключенні токена не видно вміст флеш-диска, і / або система пропонує його форматувати. Запустіть діагностичну утиліту ICDIAG , Вишліть на [email protected] 3 файлу зі звітами про діагностику + заповнену форму (див. П.4 " методики ") З описом проблеми. 4. При спробі увійти в інтерфейс адміністрування токена видається повідомлення про те, що він в неактивному режимі, або список облікових записів порожній, або повідомлення про таймауті. Будь ласка, спробуйте підключити токен 2-3 рази. Якщо ситуація повторюється, необхідно замінити токен. 5. Як оновити "VPN-Key-TLS" Ощадбанку? Для оновлення версії ПЗ "VPN-Key-TLS" Вам необхідно на сайті Ощадбанку https://www.sberbank.ru/ru/s_m_business/help/sbbol в розділі "Інструкції, тарифи" скачати архів «Прошивка токенов».
Архів містить інструкцію і утиліту для відновлення "VPN-Key-TLS".

Телекомунікаційні комплекси ANET

  1. Як встановити LAN-версію під WINDOWS 98 / NT / 2000 / XP?
    Для роботи LAN-версії приймача необхідний віртуальний пакетний драйвер (Ndis3Pkt) для відповідної ОС.

  2. Все працює, але низька швидкість - як мені її збільшити?
    Поточна версія Анета забезпечує наступні швидкості передачі:
    - LAN 200 Кбіт / с (Ethernet, IP / IPX)
    - COM 115 Кбіт / с (асинхронний V.24)
    - с101 до 2 Мбіт / с (синхронний, V.35)
    Дані значення справедливі для великих пакетів (2-4 кб) і максимального пакетного вікна. При завантаженні по 5-6 віртуальних каналах. При зменшенні розміру пакета швидкість пропорційно зменшується.

  3. Як підключити більше ніж 45 абонентів до ЦКП?
    Один центр комутації пакетів обробляє 45 портів. Для розширення числа портів необхідно додати другу машину до ЦКП і встановити туди додаткове ПО (купується як другий ЦКП).

  4. Чи можливий запуск ЦКП системи Анета на Windows-машині?
    НІ, робота ЦКП можлива тільки під управлінням DOS.


ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП і шифрування

  1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»?
  3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина?
  4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи?
  5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно?
  1. За допомогою яких засобів здійснюється віддалене управління ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу здійснюється взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP»?
  3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина?
  4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам?
  5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам?
  1. Помилка установки драйвера при встановленому Kaspersky Internet Security.
  2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ»?
  3. З якими операційними системами працює «ФПСУ-IP / Клієнт»?
  4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»?
  5. Чи можна керувати з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка?
  6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт?
  7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання.
  8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм.
  9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN.
  10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання.
  11. При спробі встановити з'єднання видаються такі повідомлення.
  12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server?
  13. Флеш-диск в "Зелених" ключах
  14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер?
  15. Помилка установки драйвера пристрою VPN-KEY
  16. Які потрібні права для роботи "ПАК ФПСУ-IP / Клієнт"?
  17. Як мені замінити VPN-ключ, якщо він вийшов з ладу?
  18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати?
  1. Як встановити LAN-версію під WINDOWS 98 / NT / 2000 / XP ...?
  2. Все працює, але низька швидкість - як мені її збільшити?
  3. Як підключити більше ніж 45 абонентів до ЦКП?
  4. Чи можливий запуск ЦКП системи Анета на Windows-машині?
  1. Під керуванням якої операційної системи функціонує пристрій «VPN-Key-TLS»?
  2. При підключенні токена видається повідомлення "Помилка: Не вдається відкрити Infocrypt HWDSSL Device".
  3. При підключенні токена не видно вміст флеш-диска, і / або система пропонує його форматувати.
  4. При спробі увійти в інтерфейс адміністрування токена видається повідомлення про те, що він в неактивному режимі, або список облікових записів порожній, або повідомлення про таймауті.
  5. Як оновити "VPN-Key-TLS" Ощадбанку?

ПАК "ФПСУ-IP"

1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»? ПАК "ФПСУ-IP" функціонує на базі ядра ОС Linux з використанням власного стека протоколів. 2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»? За замовчуванням, для створення тунелю використовується протокол IP-53. Для оптимізації трафіку можливо поділ потоку на 8 незалежних тунелів. ПАК "ФПСУ-IP" версії 3 дозволяє створювати тунель з використанням протоколу UPD порт 30004. 3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина? В даному випадку можлива наступна послідовність дій:
- необхідно перевірити правильність налаштувань конфігурації «ФПСУ-IP»
- перевірити правильність налаштувань LAN-адаптерів «ФПСУ-IP»
- перевірити правильність комутації портів «ФПСУ-IP» з мережевим обладнанням
- спробуйте змінити в конфігурації на обох «ФПСУ-IP» службовий протокол для тунелю (наприклад, можна використовувати 110 IP протокол (2 потік)).
Для перевірки проходження трафіку по службовим протоколам можна використовувати утиліту TESTCLIENT . 4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи? Необхідно перевірити:
- настройки BIOS (Першим завантажувальним пристроєм має бути «Access BIOS PnP» (INTEL BIOS) або LAN (Award BIOS)).
- додатковий LAN адаптер або плату «АКОРД» (Можливо, буде потрібно вийняти-вставити плату в PCI-роз'ємі). 5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно? «Загальні правила поділу потоків можуть бути описані з використанням відповідної команди меню конфігурації МЕ" ФПСУ-IP ". Підкреслимо, що операція по визначенню загальних правил носить абстрактний характер, встановлені тут правила при роботі комплексу не використовуються, а тільки служать "заготовками" при формуванні параметрів порту конфигурируемого МЕ "ФПСУ-IP". »(Керівництво адміністратора ч.4.2.7 Загальні правила розділення потоків).

ПАК "Віддалений адміністратор" ФПСУ-IP "

1. З якими операційними системами працює ПАК "Віддалений адміністратор" ФПСУ-IP "? Підтримується ОС: Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM) 2. З використанням якого IP протоколу здійснюється взаємодія між "Вилученим адміністратором" ФПСУ-IP "і ПАК" ФПСУ-IP "? Залежно від версії ПАК "ФПСУ-IP" може використовуватися протокол IP-56 або UDP / 30003. 3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина? Дана проблема пов'язана з MTU. Взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP» здійснюється за допомогою IP пакетів, в яких встановлено прапор «DF» (заборона фрагментації). При обробці цих пакетів транзитний маршрутизатор не може передати їх далі по маршруту, тому що MTU наступного транзитного каналу менше, ніж MTU оброблюваного пакета. Зазвичай транзитний маршрутизатор посилає відправнику даного пакета (тобто в IP адресу АРМ «Віддалений адміністратор ФПСУ-IP» або ПАК «ФПСУ-IP») ICMP повідомлення про необхідність зменшити розмір пакета. «Віддалений адміністратор ФПСУ-IP» при отриманні такого ICMP повідомлення зменшує свій MTU до зазначеного в пакеті розміру. Але проблема в тому, що не всі маршрутизатори посилають такі ICMP повідомлення (або ж послані повідомлення не доходять до одержувача). У найближчому майбутньому в АРМ «Віддалений адміністратор ФПСУ-IP» буде додана можливість змінювати MTU адміністративно. 4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам? Надіслати файл ipadmfar.bug розробникам з описом дій, які спричинили помилку. 5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам? Рядок запуску АРМ УА:
ipadmfar.exe> ​​trap.txt
У файлі trap.txt буде збережений дамп регістрів. Його необхідно переслати розробникам з описом дій, які спричинили помилку.

ПАК "ФПСУ-IP / Клієнт"

1. Помилка установки драйвера при встановленому Kaspersky Internet Security Для усунення помилки, необхідно відключити самозахист Kaspersky. Докладна інструкція: https://support.kaspersky.ru/13912 . 2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ-IP»? Для побудови VPN-тунелю використовується UDP-протокол (на ПАК «ФПСУ-IP» використовується 87 порт, «ФПСУ-IP / Клієнт» використовує стандартні порти за 1024 (динамічні)). 3. З якими операційними системами працює «ФПСУ-IP / Клієнт»? Windows 2000 (всі версії), Windows XP (всі версії), Server 2003 (з обмеженнями за версіями), Vista (всі версії), Server 2008 (усі версії), Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM), різні версії ОС на базі Linux, MAC OS X, Android OS. 4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»? Можна завантажити на нашому сайті, пройшовши по засланні . 5. Чи можна управляти з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка? Так можна. Запустіть файл ip-client.exe з параметром «/?» Для отримання більш детальної інформації. 6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт? У зв'язку з тим, що Microsoft Isa Client використовує інкапcуляцію користувальницьких пакетів для відправки їх через Microsoft Isa Server, для роботи Додатків через ФПСУ-IP / Клієнт необхідно виконати наступне:
1. Встановити на робочу станцію Microsoft Isa Client і ФПСУ-IP / Клієнт (версія 4.7 і вище).
2. Налаштувати на Microsoft Isa Server проходження у зовнішній сегмент UDP 87 (прописати окреме правило в Protocol Rules (попередньо створивши опис в Protocol Definitions «UDP 87, SEND RECEIVE»))
3. На Microsoft Isa Server в настройках Microsoft Isa Client необхідно вказати ім'я Вашого Додатки (ім'я виконуваного файлу без розширення), для якого Microsoft Isa Client діяти не буде (наприклад, вказати ім'я «wCLNT», «OPERA» або «IEXPLORE» c параметром «Disable», «0»).
Такі самі установки потрібно зробити для Додатки «IP-Client». (Можливо, в настройках Microsoft Isa Client потрібно натиснути кнопку «Update now» або перевантажити робочу станцію для активізації зроблених на Microsoft Isa Server змін). 7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання. Перевірте, чи не встановлено в налаштуваннях «ФПСУ-IP / Клієнт» блокування «Все пакети, окрім IP стека протоколів». Якщо ці блокування встановлено локально в VPN-key (маркери в checkbox), то, використовуючи PIN-код адміністратора, зніміть їх.
Якщо поруч з checkbox стоїть значок «stop», то зняти це блокування може тільки Адміністратор «ФПСУ-IP». Зв'яжіться з організацією, що займається експлуатацією вашої системи.

Зв'яжіться з організацією, що займається експлуатацією вашої системи

Якщо для підключення до провайдера використовується "високошвидкісне підключення" активувати в "Локальних налаштуваннях" опцію для відключення блокувань використовуваного протоколу L2TP або PPTP.

Якщо для підключення до провайдера використовується високошвидкісне підключення активувати в Локальних налаштуваннях опцію для відключення блокувань використовуваного протоколу L2TP або PPTP

8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм. Встановіть більш сучасну версію ФПСУ-IP / Клієнт до 4.7 і вище. Перевірте блокування в налаштуваннях USB-пристрої і Локальних налаштуваннях. 9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN. а) Перевірити, чи правильно відображаються існуючі мережеві адаптери і їх параметри в «ФПСУ-IP / Клієнта» в розділі «Про програму» - «Інформація».
б) Спробуйте оновити драйвера мережевої карти з сайту виробника.
в) Якщо є така можливість, то замініть мережевий адаптер (краще Intel або 3Com)
г) Якщо при відключенні мережевого адаптера в списку пристроїв система працює стабільно, то просимо Вас надіслати в ТОВ «Аміконі» відомості з розділу «Компоненти» - «Мережа» - «Адаптери» і «Протоколи», які Ви знайдете, запустивши системну утиліту msinfo32 .exe.
д) Зверніть увагу на додатково встановлені антивіруси і персональні firewall. Можливо, що відключення даних програм допоможе вирішити проблему (прохання повідомити в ТОВ «Аміконі» з якої саме програмою конфліктує «ФПСУ-IP / Клієнт»)
е) Якщо у властивостях підключення мережевого оточення встановлені нестандартні протоколи (зазвичай їх встановлюють інші VPN-продукти, аналізатори протоколів, антивіруси), то спробуйте їх відключити. 10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання. З'єднання при цьому неактивно, тобто інформаційного обміну в даній TCP сесії немає тривалий час.

У реєстрі є ключ типу DWORD HKEY_LOCAL_MACHINE \ SOFTWARE \ Amicon \ Client FPSU-IP \ TCPSessionIDLETimeout. У цьому ключі міститься час в хвилинах (за замовчуванням годину - 60 хвилин), протягом якого TCP сесія буде "жити", якщо по ній не йдуть пакети, після цього часу буде заблокована файерволом Аміконі.

11. Помилки з'єднання. "Помилка по тесту Р1".
Дане повідомлення означає, що необхідно оновити мікрокод vpn-key. Детальніше в розділі " Оновлення микрокода VPN-Key ".
"ФПСУ не доступний, або відкидає авторизацію з невідомої причини".
Дане повідомлення означає, що необхідно перевірити доступність 87-го порту по протоколу UDP. Детальніше в " питанні №14 ".
"Перевірте настройки брандмауера і IP-адреса ФПСУ".
Перевірте настройки мережевого підключення, а також доступність 87-го порту по протоколу UDP ( питання №14 ).
"Віддалений хост недоступний".
Перевірте, чи ваш комп'ютер підключено до мережі internet.
При спробі встановити з'єднання видається наступне повідомлення. Що воно значить?

Що воно значить

Подібне повідомлення означає, що маршрут для відправлення запиту на з'єднання з ФПСУ-IP невідомий. В цьому випадку необхідно додати маршрутизатор за замовчуванням в налаштуваннях протоколу TCP / IP мережного підключення (або правильний маршрут в таблицю маршрутизації). 12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server? a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

б)

На proxy-server налаштовується port-mapping:
Стандартна схема port-mapping для proxy-server прикладного рівня (Wingate, UserGate і т.д.) при налаштуванні доступу ФПСУ-IP / Клієнт в мережу Інтернет:

Вихідний пакет (UDP протокол)

NAT пакет (UDP протокол)

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

192.168.0.2

1024-65535

Внутрішній адреса proxy-server

87

Зовнішній адреса proxy-server

1024-65535

Інтернет адреса ФПСУ-IP

87

УВАГА!!!

Технологія роботи ФПСУ-IP / Клієнт така, що він перехоплює пакети для відправки їх через VPN-з'єднання в залежності від IP-адреси призначення (перехоплюються ті адреси, які зазначені в конфігурації USB-ключа або отримані з ФПСУ-IP) + всі пакети, які йдуть на адресу самого ФПСУ-IP. А при роботі з proxy-server, як адресу ФПСУ-IP, вказується адреса proxy і всі призначені для користувача пакети, які йдуть в Інтернет через proxy, перехоплюються ФПСУ-IP / Клієнт і йдуть в VPN. Т.ч. Інтернет при такій схемі з встановленим VPN-з'єднанням може не працювати. 13. Флеш-диск в "зелених" ключах У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) і вище є mass storage диск. Його розмір залежить від обсягу встановленого в ключі чіпа пам'яті. Випускаються ключі з двома розмірами пам'яті - ~ 480 KB і ~ 1950 KB. Швидкість запису: 100 KB / s, читання - 200-250 KB / s. Доступ до диска на запис або форматування відкривається тільки після успішного введення ПІН-коду адміністратора. 14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер? а) Скачайте тестове додаток TEST CLIENT
б) Запустіть файл «client.exe».
в) Введіть IP-адресу сервера 77.108.111.100 і натисніть «Перевірити».
г) Отримання відповіді від сервера означає коректність налаштування брандмауера або проксі-сервера. Примітка: якщо ви використовуєте проксі-клієнт (тому що ISA-client і ін.), То його необхідно відключити на час проведення тестування.
15. Помилка установки драйвера пристрою VPN-KEY

1) У диспетчері пристроїв "VPN-Key" без драйвера.

1) У диспетчері пристроїв VPN-Key без драйвера

Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт "Оновити драйвер".
Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт Оновити драйвер
Для пошуку драйвера вибрати "Автоматичний режим". Пристрій VPN-Key складене, тому оновити драйвер потрібно 2 рази. Якщо автоматичне оновлення драйвера неможливо, необхідно вручну вказати шлях до * .inf файлу драйвера: C: \ Program Files \ Amicon \ Client FPSU-IP \ Drivers (за замовчуванням) і в залежності від типу пристрою ( "vpn-key" або "USB Smart Card reader ") вибрати в зазначеному каталозі папку VpnKey або UsbCCID.

Відео-інструкція по оновленню драйвера VPN-Key

Примітка:

У разі типу пристрою "USB Smart Card reader" необхідно переконатися в наявності служби "Смарт-Карта".

2) На Windows 7 x64 помилка "Неможливо відкрити пристрій драйвера".

У Windows 7 X64 змінився алгоритм цифрового підпису драйверів. Для вирішення проблем з установкою драйверів необхідно встановити оновлення Windows.
Для підтримки цифрового підпису файлів новим типом хеша SHA256 необхідно встановити пакет сервісних оновлень SP1: KB976932-SP1 x64 потім KB3033929 x64. 16. Які необхідні права для роботи "ПАК ФПСУ-IP / Клієнт"? Для установки ПАК ФПСУ-IP / Клієнта і установки драйвера пристрою необхідні права адміністратора. Для подальшого штатного використання ПАК ФПСУ-IP / Клієнта досить прав звичайного користувача. 17. Як мені замінити VPN-ключ, якщо він вийшов з ладу? Якщо ваш VPN-ключ вийшов з ладу і потребує заміни, то Вам слід звернутися в компанію, у якій безпосередньо був придбаний ключ. 18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати? У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) є захищений mass storage диск. При підключенні ключа саме цей диск розпізнається операційною системою. За замовчуванням цей диск порожній і не розмічений, тому і з'являється пропозиція його відформатувати. Для того, щоб отримати доступ до диска і відформатувати його, Вам потрібно ввести pin-код адміністратора. Ви можете відформатувати цей диск і використовувати його на свій розсуд.
Форматування цього диска НЕ МОЖЕ пошкодити функціональності VPN-ключа.

Пристрої клієнтів "VPN-Key-TLS"

1. Під керуванням якої операційної системи функціонує пристрій «VPN-Key-TLS»? «VPN-Key-TLS» є пристроєм стандартного класу CCID і працює з використанням вбудованих драйверів операційних систем Windows XP, Windows Vista, Windows 7. 2. При підключенні токена видається повідомлення "Помилка: Не вдається відкрити Infocrypt HWDSSL Device". запустіть діагностичну

утиліту ICDIAG , Вишліть на [email protected] 3 файлу зі звітами про діагностику + заповнену форму (див. П.4 " методики ") З описом проблеми. 3. При підключенні токена не видно вміст флеш-диска, і / або система пропонує його форматувати. Запустіть діагностичну утиліту ICDIAG , Вишліть на [email protected] 3 файлу зі звітами про діагностику + заповнену форму (див. П.4 " методики ") З описом проблеми. 4. При спробі увійти в інтерфейс адміністрування токена видається повідомлення про те, що він в неактивному режимі, або список облікових записів порожній, або повідомлення про таймауті. Будь ласка, спробуйте підключити токен 2-3 рази. Якщо ситуація повторюється, необхідно замінити токен. 5. Як оновити "VPN-Key-TLS" Ощадбанку? Для оновлення версії ПЗ "VPN-Key-TLS" Вам необхідно на сайті Ощадбанку https://www.sberbank.ru/ru/s_m_business/help/sbbol в розділі "Інструкції, тарифи" скачати архів «Прошивка токенов».
Архів містить інструкцію і утиліту для відновлення "VPN-Key-TLS".

Телекомунікаційні комплекси ANET

  1. Як встановити LAN-версію під WINDOWS 98 / NT / 2000 / XP?
    Для роботи LAN-версії приймача необхідний віртуальний пакетний драйвер (Ndis3Pkt) для відповідної ОС.

  2. Все працює, але низька швидкість - як мені її збільшити?
    Поточна версія Анета забезпечує наступні швидкості передачі:
    - LAN 200 Кбіт / с (Ethernet, IP / IPX)
    - COM 115 Кбіт / с (асинхронний V.24)
    - с101 до 2 Мбіт / с (синхронний, V.35)
    Дані значення справедливі для великих пакетів (2-4 кб) і максимального пакетного вікна. При завантаженні по 5-6 віртуальних каналах. При зменшенні розміру пакета швидкість пропорційно зменшується.

  3. Як підключити більше ніж 45 абонентів до ЦКП?
    Один центр комутації пакетів обробляє 45 портів. Для розширення числа портів необхідно додати другу машину до ЦКП і встановити туди додаткове ПО (купується як другий ЦКП).

  4. Чи можливий запуск ЦКП системи Анета на Windows-машині?
    НІ, робота ЦКП можлива тільки під управлінням DOS.


ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП і шифрування

  1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»?
  3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина?
  4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи?
  5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно?
  1. За допомогою яких засобів здійснюється віддалене управління ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу здійснюється взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP»?
  3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина?
  4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам?
  5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам?
  1. Помилка установки драйвера при встановленому Kaspersky Internet Security.
  2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ»?
  3. З якими операційними системами працює «ФПСУ-IP / Клієнт»?
  4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»?
  5. Чи можна керувати з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка?
  6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт?
  7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання.
  8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм.
  9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN.
  10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання.
  11. При спробі встановити з'єднання видаються такі повідомлення.
  12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server?
  13. Флеш-диск в "Зелених" ключах
  14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер?
  15. Помилка установки драйвера пристрою VPN-KEY
  16. Які потрібні права для роботи "ПАК ФПСУ-IP / Клієнт"?
  17. Як мені замінити VPN-ключ, якщо він вийшов з ладу?
  18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати?
  1. Як встановити LAN-версію під WINDOWS 98 / NT / 2000 / XP ...?
  2. Все працює, але низька швидкість - як мені її збільшити?
  3. Як підключити більше ніж 45 абонентів до ЦКП?
  4. Чи можливий запуск ЦКП системи Анета на Windows-машині?
  1. Під керуванням якої операційної системи функціонує пристрій «VPN-Key-TLS»?
  2. При підключенні токена видається повідомлення "Помилка: Не вдається відкрити Infocrypt HWDSSL Device".
  3. При підключенні токена не видно вміст флеш-диска, і / або система пропонує його форматувати.
  4. При спробі увійти в інтерфейс адміністрування токена видається повідомлення про те, що він в неактивному режимі, або список облікових записів порожній, або повідомлення про таймауті.
  5. Як оновити "VPN-Key-TLS" Ощадбанку?

ПАК "ФПСУ-IP"

1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»? ПАК "ФПСУ-IP" функціонує на базі ядра ОС Linux з використанням власного стека протоколів. 2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»? За замовчуванням, для створення тунелю використовується протокол IP-53. Для оптимізації трафіку можливо поділ потоку на 8 незалежних тунелів. ПАК "ФПСУ-IP" версії 3 дозволяє створювати тунель з використанням протоколу UPD порт 30004. 3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина? В даному випадку можлива наступна послідовність дій:
- необхідно перевірити правильність налаштувань конфігурації «ФПСУ-IP»
- перевірити правильність налаштувань LAN-адаптерів «ФПСУ-IP»
- перевірити правильність комутації портів «ФПСУ-IP» з мережевим обладнанням
- спробуйте змінити в конфігурації на обох «ФПСУ-IP» службовий протокол для тунелю (наприклад, можна використовувати 110 IP протокол (2 потік)).
Для перевірки проходження трафіку по службовим протоколам можна використовувати утиліту TESTCLIENT . 4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи? Необхідно перевірити:
- настройки BIOS (Першим завантажувальним пристроєм має бути «Access BIOS PnP» (INTEL BIOS) або LAN (Award BIOS)).
- додатковий LAN адаптер або плату «АКОРД» (Можливо, буде потрібно вийняти-вставити плату в PCI-роз'ємі). 5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно? «Загальні правила поділу потоків можуть бути описані з використанням відповідної команди меню конфігурації МЕ" ФПСУ-IP ". Підкреслимо, що операція по визначенню загальних правил носить абстрактний характер, встановлені тут правила при роботі комплексу не використовуються, а тільки служать "заготовками" при формуванні параметрів порту конфигурируемого МЕ "ФПСУ-IP". »(Керівництво адміністратора ч.4.2.7 Загальні правила розділення потоків).

ПАК "Віддалений адміністратор" ФПСУ-IP "

1. З якими операційними системами працює ПАК "Віддалений адміністратор" ФПСУ-IP "? Підтримується ОС: Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM) 2. З використанням якого IP протоколу здійснюється взаємодія між "Вилученим адміністратором" ФПСУ-IP "і ПАК" ФПСУ-IP "? Залежно від версії ПАК "ФПСУ-IP" може використовуватися протокол IP-56 або UDP / 30003. 3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина? Дана проблема пов'язана з MTU. Взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP» здійснюється за допомогою IP пакетів, в яких встановлено прапор «DF» (заборона фрагментації). При обробці цих пакетів транзитний маршрутизатор не може передати їх далі по маршруту, тому що MTU наступного транзитного каналу менше, ніж MTU оброблюваного пакета. Зазвичай транзитний маршрутизатор посилає відправнику даного пакета (тобто в IP адресу АРМ «Віддалений адміністратор ФПСУ-IP» або ПАК «ФПСУ-IP») ICMP повідомлення про необхідність зменшити розмір пакета. «Віддалений адміністратор ФПСУ-IP» при отриманні такого ICMP повідомлення зменшує свій MTU до зазначеного в пакеті розміру. Але проблема в тому, що не всі маршрутизатори посилають такі ICMP повідомлення (або ж послані повідомлення не доходять до одержувача). У найближчому майбутньому в АРМ «Віддалений адміністратор ФПСУ-IP» буде додана можливість змінювати MTU адміністративно. 4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам? Надіслати файл ipadmfar.bug розробникам з описом дій, які спричинили помилку. 5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам? Рядок запуску АРМ УА:
ipadmfar.exe> ​​trap.txt
У файлі trap.txt буде збережений дамп регістрів. Його необхідно переслати розробникам з описом дій, які спричинили помилку.

ПАК "ФПСУ-IP / Клієнт"

1. Помилка установки драйвера при встановленому Kaspersky Internet Security Для усунення помилки, необхідно відключити самозахист Kaspersky. Докладна інструкція: https://support.kaspersky.ru/13912 . 2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ-IP»? Для побудови VPN-тунелю використовується UDP-протокол (на ПАК «ФПСУ-IP» використовується 87 порт, «ФПСУ-IP / Клієнт» використовує стандартні порти за 1024 (динамічні)). 3. З якими операційними системами працює «ФПСУ-IP / Клієнт»? Windows 2000 (всі версії), Windows XP (всі версії), Server 2003 (з обмеженнями за версіями), Vista (всі версії), Server 2008 (усі версії), Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM), різні версії ОС на базі Linux, MAC OS X, Android OS. 4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»? Можна завантажити на нашому сайті, пройшовши по засланні . 5. Чи можна управляти з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка? Так можна. Запустіть файл ip-client.exe з параметром «/?» Для отримання більш детальної інформації. 6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт? У зв'язку з тим, що Microsoft Isa Client використовує інкапcуляцію користувальницьких пакетів для відправки їх через Microsoft Isa Server, для роботи Додатків через ФПСУ-IP / Клієнт необхідно виконати наступне:
1. Встановити на робочу станцію Microsoft Isa Client і ФПСУ-IP / Клієнт (версія 4.7 і вище).
2. Налаштувати на Microsoft Isa Server проходження у зовнішній сегмент UDP 87 (прописати окреме правило в Protocol Rules (попередньо створивши опис в Protocol Definitions «UDP 87, SEND RECEIVE»))
3. На Microsoft Isa Server в настройках Microsoft Isa Client необхідно вказати ім'я Вашого Додатки (ім'я виконуваного файлу без розширення), для якого Microsoft Isa Client діяти не буде (наприклад, вказати ім'я «wCLNT», «OPERA» або «IEXPLORE» c параметром «Disable», «0»).
Такі самі установки потрібно зробити для Додатки «IP-Client». (Можливо, в настройках Microsoft Isa Client потрібно натиснути кнопку «Update now» або перевантажити робочу станцію для активізації зроблених на Microsoft Isa Server змін). 7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання. Перевірте, чи не встановлено в налаштуваннях «ФПСУ-IP / Клієнт» блокування «Все пакети, окрім IP стека протоколів». Якщо ці блокування встановлено локально в VPN-key (маркери в checkbox), то, використовуючи PIN-код адміністратора, зніміть їх.
Якщо поруч з checkbox стоїть значок «stop», то зняти це блокування може тільки Адміністратор «ФПСУ-IP». Зв'яжіться з організацією, що займається експлуатацією вашої системи.

Зв'яжіться з організацією, що займається експлуатацією вашої системи

Якщо для підключення до провайдера використовується "високошвидкісне підключення" активувати в "Локальних налаштуваннях" опцію для відключення блокувань використовуваного протоколу L2TP або PPTP.

Якщо для підключення до провайдера використовується високошвидкісне підключення активувати в Локальних налаштуваннях опцію для відключення блокувань використовуваного протоколу L2TP або PPTP

8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм. Встановіть більш сучасну версію ФПСУ-IP / Клієнт до 4.7 і вище. Перевірте блокування в налаштуваннях USB-пристрої і Локальних налаштуваннях. 9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN. а) Перевірити, чи правильно відображаються існуючі мережеві адаптери і їх параметри в «ФПСУ-IP / Клієнта» в розділі «Про програму» - «Інформація».
б) Спробуйте оновити драйвера мережевої карти з сайту виробника.
в) Якщо є така можливість, то замініть мережевий адаптер (краще Intel або 3Com)
г) Якщо при відключенні мережевого адаптера в списку пристроїв система працює стабільно, то просимо Вас надіслати в ТОВ «Аміконі» відомості з розділу «Компоненти» - «Мережа» - «Адаптери» і «Протоколи», які Ви знайдете, запустивши системну утиліту msinfo32 .exe.
д) Зверніть увагу на додатково встановлені антивіруси і персональні firewall. Можливо, що відключення даних програм допоможе вирішити проблему (прохання повідомити в ТОВ «Аміконі» з якої саме програмою конфліктує «ФПСУ-IP / Клієнт»)
е) Якщо у властивостях підключення мережевого оточення встановлені нестандартні протоколи (зазвичай їх встановлюють інші VPN-продукти, аналізатори протоколів, антивіруси), то спробуйте їх відключити. 10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання. З'єднання при цьому неактивно, тобто інформаційного обміну в даній TCP сесії немає тривалий час.

У реєстрі є ключ типу DWORD HKEY_LOCAL_MACHINE \ SOFTWARE \ Amicon \ Client FPSU-IP \ TCPSessionIDLETimeout. У цьому ключі міститься час в хвилинах (за замовчуванням годину - 60 хвилин), протягом якого TCP сесія буде "жити", якщо по ній не йдуть пакети, після цього часу буде заблокована файерволом Аміконі.

11. Помилки з'єднання. "Помилка по тесту Р1".
Дане повідомлення означає, що необхідно оновити мікрокод vpn-key. Детальніше в розділі " Оновлення микрокода VPN-Key ".
"ФПСУ не доступний, або відкидає авторизацію з невідомої причини".
Дане повідомлення означає, що необхідно перевірити доступність 87-го порту по протоколу UDP. Детальніше в " питанні №14 ".
"Перевірте настройки брандмауера і IP-адреса ФПСУ".
Перевірте настройки мережевого підключення, а також доступність 87-го порту по протоколу UDP ( питання №14 ).
"Віддалений хост недоступний".
Перевірте, чи ваш комп'ютер підключено до мережі internet.
При спробі встановити з'єднання видається наступне повідомлення. Що воно значить?

Що воно значить

Подібне повідомлення означає, що маршрут для відправлення запиту на з'єднання з ФПСУ-IP невідомий. В цьому випадку необхідно додати маршрутизатор за замовчуванням в налаштуваннях протоколу TCP / IP мережного підключення (або правильний маршрут в таблицю маршрутизації). 12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server? a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

б)

На proxy-server налаштовується port-mapping:
Стандартна схема port-mapping для proxy-server прикладного рівня (Wingate, UserGate і т.д.) при налаштуванні доступу ФПСУ-IP / Клієнт в мережу Інтернет:

Вихідний пакет (UDP протокол)

NAT пакет (UDP протокол)

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

192.168.0.2

1024-65535

Внутрішній адреса proxy-server

87

Зовнішній адреса proxy-server

1024-65535

Інтернет адреса ФПСУ-IP

87

УВАГА!!!

Технологія роботи ФПСУ-IP / Клієнт така, що він перехоплює пакети для відправки їх через VPN-з'єднання в залежності від IP-адреси призначення (перехоплюються ті адреси, які зазначені в конфігурації USB-ключа або отримані з ФПСУ-IP) + всі пакети, які йдуть на адресу самого ФПСУ-IP. А при роботі з proxy-server, як адресу ФПСУ-IP, вказується адреса proxy і всі призначені для користувача пакети, які йдуть в Інтернет через proxy, перехоплюються ФПСУ-IP / Клієнт і йдуть в VPN. Т.ч. Інтернет при такій схемі з встановленим VPN-з'єднанням може не працювати. 13. Флеш-диск в "зелених" ключах У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) і вище є mass storage диск. Його розмір залежить від обсягу встановленого в ключі чіпа пам'яті. Випускаються ключі з двома розмірами пам'яті - ~ 480 KB і ~ 1950 KB. Швидкість запису: 100 KB / s, читання - 200-250 KB / s. Доступ до диска на запис або форматування відкривається тільки після успішного введення ПІН-коду адміністратора. 14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер? а) Скачайте тестове додаток TEST CLIENT
б) Запустіть файл «client.exe».
в) Введіть IP-адресу сервера 77.108.111.100 і натисніть «Перевірити».
г) Отримання відповіді від сервера означає коректність налаштування брандмауера або проксі-сервера. Примітка: якщо ви використовуєте проксі-клієнт (тому що ISA-client і ін.), То його необхідно відключити на час проведення тестування.
15. Помилка установки драйвера пристрою VPN-KEY

1) У диспетчері пристроїв "VPN-Key" без драйвера.

1) У диспетчері пристроїв VPN-Key без драйвера

Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт "Оновити драйвер".
Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт Оновити драйвер
Для пошуку драйвера вибрати "Автоматичний режим". Пристрій VPN-Key складене, тому оновити драйвер потрібно 2 рази. Якщо автоматичне оновлення драйвера неможливо, необхідно вручну вказати шлях до * .inf файлу драйвера: C: \ Program Files \ Amicon \ Client FPSU-IP \ Drivers (за замовчуванням) і в залежності від типу пристрою ( "vpn-key" або "USB Smart Card reader ") вибрати в зазначеному каталозі папку VpnKey або UsbCCID.

Відео-інструкція по оновленню драйвера VPN-Key

Примітка:

У разі типу пристрою "USB Smart Card reader" необхідно переконатися в наявності служби "Смарт-Карта".

2) На Windows 7 x64 помилка "Неможливо відкрити пристрій драйвера".

У Windows 7 X64 змінився алгоритм цифрового підпису драйверів. Для вирішення проблем з установкою драйверів необхідно встановити оновлення Windows.
Для підтримки цифрового підпису файлів новим типом хеша SHA256 необхідно встановити пакет сервісних оновлень SP1: KB976932-SP1 x64 потім KB3033929 x64. 16. Які необхідні права для роботи "ПАК ФПСУ-IP / Клієнт"? Для установки ПАК ФПСУ-IP / Клієнта і установки драйвера пристрою необхідні права адміністратора. Для подальшого штатного використання ПАК ФПСУ-IP / Клієнта досить прав звичайного користувача. 17. Як мені замінити VPN-ключ, якщо він вийшов з ладу? Якщо ваш VPN-ключ вийшов з ладу і потребує заміни, то Вам слід звернутися в компанію, у якій безпосередньо був придбаний ключ. 18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати? У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) є захищений mass storage диск. При підключенні ключа саме цей диск розпізнається операційною системою. За замовчуванням цей диск порожній і не розмічений, тому і з'являється пропозиція його відформатувати. Для того, щоб отримати доступ до диска і відформатувати його, Вам потрібно ввести pin-код адміністратора. Ви можете відформатувати цей диск і використовувати його на свій розсуд.
Форматування цього диска НЕ МОЖЕ пошкодити функціональності VPN-ключа.

Пристрої клієнтів "VPN-Key-TLS"

1. Під керуванням якої операційної системи функціонує пристрій «VPN-Key-TLS»? «VPN-Key-TLS» є пристроєм стандартного класу CCID і працює з використанням вбудованих драйверів операційних систем Windows XP, Windows Vista, Windows 7. 2. При підключенні токена видається повідомлення "Помилка: Не вдається відкрити Infocrypt HWDSSL Device". запустіть діагностичну

утиліту ICDIAG , Вишліть на [email protected] 3 файлу зі звітами про діагностику + заповнену форму (див. П.4 " методики ") З описом проблеми. 3. При підключенні токена не видно вміст флеш-диска, і / або система пропонує його форматувати. Запустіть діагностичну утиліту ICDIAG , Вишліть на [email protected] 3 файлу зі звітами про діагностику + заповнену форму (див. П.4 " методики ") З описом проблеми. 4. При спробі увійти в інтерфейс адміністрування токена видається повідомлення про те, що він в неактивному режимі, або список облікових записів порожній, або повідомлення про таймауті. Будь ласка, спробуйте підключити токен 2-3 рази. Якщо ситуація повторюється, необхідно замінити токен. 5. Як оновити "VPN-Key-TLS" Ощадбанку? Для оновлення версії ПЗ "VPN-Key-TLS" Вам необхідно на сайті Ощадбанку https://www.sberbank.ru/ru/s_m_business/help/sbbol в розділі "Інструкції, тарифи" скачати архів «Прошивка токенов».
Архів містить інструкцію і утиліту для відновлення "VPN-Key-TLS".

Телекомунікаційні комплекси ANET

  1. Як встановити LAN-версію під WINDOWS 98 / NT / 2000 / XP?
    Для роботи LAN-версії приймача необхідний віртуальний пакетний драйвер (Ndis3Pkt) для відповідної ОС.

  2. Все працює, але низька швидкість - як мені її збільшити?
    Поточна версія Анета забезпечує наступні швидкості передачі:
    - LAN 200 Кбіт / с (Ethernet, IP / IPX)
    - COM 115 Кбіт / с (асинхронний V.24)
    - с101 до 2 Мбіт / с (синхронний, V.35)
    Дані значення справедливі для великих пакетів (2-4 кб) і максимального пакетного вікна. При завантаженні по 5-6 віртуальних каналах. При зменшенні розміру пакета швидкість пропорційно зменшується.

  3. Як підключити більше ніж 45 абонентів до ЦКП?
    Один центр комутації пакетів обробляє 45 портів. Для розширення числа портів необхідно додати другу машину до ЦКП і встановити туди додаткове ПО (купується як другий ЦКП).

  4. Чи можливий запуск ЦКП системи Анета на Windows-машині?
    НІ, робота ЦКП можлива тільки під управлінням DOS.


ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП і шифрування

  1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»?
  3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина?
  4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи?
  5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно?
  1. За допомогою яких засобів здійснюється віддалене управління ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу здійснюється взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP»?
  3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина?
  4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам?
  5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам?
  1. Помилка установки драйвера при встановленому Kaspersky Internet Security.
  2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ»?
  3. З якими операційними системами працює «ФПСУ-IP / Клієнт»?
  4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»?
  5. Чи можна керувати з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка?
  6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт?
  7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання.
  8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм.
  9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN.
  10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання.
  11. При спробі встановити з'єднання видаються такі повідомлення.
  12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server?
  13. Флеш-диск в "Зелених" ключах
  14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер?
  15. Помилка установки драйвера пристрою VPN-KEY
  16. Які потрібні права для роботи "ПАК ФПСУ-IP / Клієнт"?
  17. Як мені замінити VPN-ключ, якщо він вийшов з ладу?
  18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати?
  1. Як встановити LAN-версію під WINDOWS 98 / NT / 2000 / XP ...?
  2. Все працює, але низька швидкість - як мені її збільшити?
  3. Як підключити більше ніж 45 абонентів до ЦКП?
  4. Чи можливий запуск ЦКП системи Анета на Windows-машині?
  1. Під керуванням якої операційної системи функціонує пристрій «VPN-Key-TLS»?
  2. При підключенні токена видається повідомлення "Помилка: Не вдається відкрити Infocrypt HWDSSL Device".
  3. При підключенні токена не видно вміст флеш-диска, і / або система пропонує його форматувати.
  4. При спробі увійти в інтерфейс адміністрування токена видається повідомлення про те, що він в неактивному режимі, або список облікових записів порожній, або повідомлення про таймауті.
  5. Як оновити "VPN-Key-TLS" Ощадбанку?

ПАК "ФПСУ-IP"

1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»? ПАК "ФПСУ-IP" функціонує на базі ядра ОС Linux з використанням власного стека протоколів. 2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»? За замовчуванням, для створення тунелю використовується протокол IP-53. Для оптимізації трафіку можливо поділ потоку на 8 незалежних тунелів. ПАК "ФПСУ-IP" версії 3 дозволяє створювати тунель з використанням протоколу UPD порт 30004. 3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина? В даному випадку можлива наступна послідовність дій:
- необхідно перевірити правильність налаштувань конфігурації «ФПСУ-IP»
- перевірити правильність налаштувань LAN-адаптерів «ФПСУ-IP»
- перевірити правильність комутації портів «ФПСУ-IP» з мережевим обладнанням
- спробуйте змінити в конфігурації на обох «ФПСУ-IP» службовий протокол для тунелю (наприклад, можна використовувати 110 IP протокол (2 потік)).
Для перевірки проходження трафіку по службовим протоколам можна використовувати утиліту TESTCLIENT . 4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи? Необхідно перевірити:
- настройки BIOS (Першим завантажувальним пристроєм має бути «Access BIOS PnP» (INTEL BIOS) або LAN (Award BIOS)).
- додатковий LAN адаптер або плату «АКОРД» (Можливо, буде потрібно вийняти-вставити плату в PCI-роз'ємі). 5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно? «Загальні правила поділу потоків можуть бути описані з використанням відповідної команди меню конфігурації МЕ" ФПСУ-IP ". Підкреслимо, що операція по визначенню загальних правил носить абстрактний характер, встановлені тут правила при роботі комплексу не використовуються, а тільки служать "заготовками" при формуванні параметрів порту конфигурируемого МЕ "ФПСУ-IP". »(Керівництво адміністратора ч.4.2.7 Загальні правила розділення потоків).

ПАК "Віддалений адміністратор" ФПСУ-IP "

1. З якими операційними системами працює ПАК "Віддалений адміністратор" ФПСУ-IP "? Підтримується ОС: Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM) 2. З використанням якого IP протоколу здійснюється взаємодія між "Вилученим адміністратором" ФПСУ-IP "і ПАК" ФПСУ-IP "? Залежно від версії ПАК "ФПСУ-IP" може використовуватися протокол IP-56 або UDP / 30003. 3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина? Дана проблема пов'язана з MTU. Взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP» здійснюється за допомогою IP пакетів, в яких встановлено прапор «DF» (заборона фрагментації). При обробці цих пакетів транзитний маршрутизатор не може передати їх далі по маршруту, тому що MTU наступного транзитного каналу менше, ніж MTU оброблюваного пакета. Зазвичай транзитний маршрутизатор посилає відправнику даного пакета (тобто в IP адресу АРМ «Віддалений адміністратор ФПСУ-IP» або ПАК «ФПСУ-IP») ICMP повідомлення про необхідність зменшити розмір пакета. «Віддалений адміністратор ФПСУ-IP» при отриманні такого ICMP повідомлення зменшує свій MTU до зазначеного в пакеті розміру. Але проблема в тому, що не всі маршрутизатори посилають такі ICMP повідомлення (або ж послані повідомлення не доходять до одержувача). У найближчому майбутньому в АРМ «Віддалений адміністратор ФПСУ-IP» буде додана можливість змінювати MTU адміністративно. 4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам? Надіслати файл ipadmfar.bug розробникам з описом дій, які спричинили помилку. 5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам? Рядок запуску АРМ УА:
ipadmfar.exe> ​​trap.txt
У файлі trap.txt буде збережений дамп регістрів. Його необхідно переслати розробникам з описом дій, які спричинили помилку.

ПАК "ФПСУ-IP / Клієнт"

1. Помилка установки драйвера при встановленому Kaspersky Internet Security Для усунення помилки, необхідно відключити самозахист Kaspersky. Докладна інструкція: https://support.kaspersky.ru/13912 . 2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ-IP»? Для побудови VPN-тунелю використовується UDP-протокол (на ПАК «ФПСУ-IP» використовується 87 порт, «ФПСУ-IP / Клієнт» використовує стандартні порти за 1024 (динамічні)). 3. З якими операційними системами працює «ФПСУ-IP / Клієнт»? Windows 2000 (всі версії), Windows XP (всі версії), Server 2003 (з обмеженнями за версіями), Vista (всі версії), Server 2008 (усі версії), Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM), різні версії ОС на базі Linux, MAC OS X, Android OS. 4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»? Можна завантажити на нашому сайті, пройшовши по засланні . 5. Чи можна управляти з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка? Так можна. Запустіть файл ip-client.exe з параметром «/?» Для отримання більш детальної інформації. 6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт? У зв'язку з тим, що Microsoft Isa Client використовує інкапcуляцію користувальницьких пакетів для відправки їх через Microsoft Isa Server, для роботи Додатків через ФПСУ-IP / Клієнт необхідно виконати наступне:
1. Встановити на робочу станцію Microsoft Isa Client і ФПСУ-IP / Клієнт (версія 4.7 і вище).
2. Налаштувати на Microsoft Isa Server проходження у зовнішній сегмент UDP 87 (прописати окреме правило в Protocol Rules (попередньо створивши опис в Protocol Definitions «UDP 87, SEND RECEIVE»))
3. На Microsoft Isa Server в настройках Microsoft Isa Client необхідно вказати ім'я Вашого Додатки (ім'я виконуваного файлу без розширення), для якого Microsoft Isa Client діяти не буде (наприклад, вказати ім'я «wCLNT», «OPERA» або «IEXPLORE» c параметром «Disable», «0»).
Такі самі установки потрібно зробити для Додатки «IP-Client». (Можливо, в настройках Microsoft Isa Client потрібно натиснути кнопку «Update now» або перевантажити робочу станцію для активізації зроблених на Microsoft Isa Server змін). 7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання. Перевірте, чи не встановлено в налаштуваннях «ФПСУ-IP / Клієнт» блокування «Все пакети, окрім IP стека протоколів». Якщо ці блокування встановлено локально в VPN-key (маркери в checkbox), то, використовуючи PIN-код адміністратора, зніміть їх.
Якщо поруч з checkbox стоїть значок «stop», то зняти це блокування може тільки Адміністратор «ФПСУ-IP». Зв'яжіться з організацією, що займається експлуатацією вашої системи.

Зв'яжіться з організацією, що займається експлуатацією вашої системи

Якщо для підключення до провайдера використовується "високошвидкісне підключення" активувати в "Локальних налаштуваннях" опцію для відключення блокувань використовуваного протоколу L2TP або PPTP.

Якщо для підключення до провайдера використовується високошвидкісне підключення активувати в Локальних налаштуваннях опцію для відключення блокувань використовуваного протоколу L2TP або PPTP

8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм. Встановіть більш сучасну версію ФПСУ-IP / Клієнт до 4.7 і вище. Перевірте блокування в налаштуваннях USB-пристрої і Локальних налаштуваннях. 9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN. а) Перевірити, чи правильно відображаються існуючі мережеві адаптери і їх параметри в «ФПСУ-IP / Клієнта» в розділі «Про програму» - «Інформація».
б) Спробуйте оновити драйвера мережевої карти з сайту виробника.
в) Якщо є така можливість, то замініть мережевий адаптер (краще Intel або 3Com)
г) Якщо при відключенні мережевого адаптера в списку пристроїв система працює стабільно, то просимо Вас надіслати в ТОВ «Аміконі» відомості з розділу «Компоненти» - «Мережа» - «Адаптери» і «Протоколи», які Ви знайдете, запустивши системну утиліту msinfo32 .exe.
д) Зверніть увагу на додатково встановлені антивіруси і персональні firewall. Можливо, що відключення даних програм допоможе вирішити проблему (прохання повідомити в ТОВ «Аміконі» з якої саме програмою конфліктує «ФПСУ-IP / Клієнт»)
е) Якщо у властивостях підключення мережевого оточення встановлені нестандартні протоколи (зазвичай їх встановлюють інші VPN-продукти, аналізатори протоколів, антивіруси), то спробуйте їх відключити. 10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання. З'єднання при цьому неактивно, тобто інформаційного обміну в даній TCP сесії немає тривалий час.

У реєстрі є ключ типу DWORD HKEY_LOCAL_MACHINE \ SOFTWARE \ Amicon \ Client FPSU-IP \ TCPSessionIDLETimeout. У цьому ключі міститься час в хвилинах (за замовчуванням годину - 60 хвилин), протягом якого TCP сесія буде "жити", якщо по ній не йдуть пакети, після цього часу буде заблокована файерволом Аміконі.

11. Помилки з'єднання. "Помилка по тесту Р1".
Дане повідомлення означає, що необхідно оновити мікрокод vpn-key. Детальніше в розділі " Оновлення микрокода VPN-Key ".
"ФПСУ не доступний, або відкидає авторизацію з невідомої причини".
Дане повідомлення означає, що необхідно перевірити доступність 87-го порту по протоколу UDP. Детальніше в " питанні №14 ".
"Перевірте настройки брандмауера і IP-адреса ФПСУ".
Перевірте настройки мережевого підключення, а також доступність 87-го порту по протоколу UDP ( питання №14 ).
"Віддалений хост недоступний".
Перевірте, чи ваш комп'ютер підключено до мережі internet.
При спробі встановити з'єднання видається наступне повідомлення. Що воно значить?

Що воно значить

Подібне повідомлення означає, що маршрут для відправлення запиту на з'єднання з ФПСУ-IP невідомий. В цьому випадку необхідно додати маршрутизатор за замовчуванням в налаштуваннях протоколу TCP / IP мережного підключення (або правильний маршрут в таблицю маршрутизації). 12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server? a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

б)

На proxy-server налаштовується port-mapping:
Стандартна схема port-mapping для proxy-server прикладного рівня (Wingate, UserGate і т.д.) при налаштуванні доступу ФПСУ-IP / Клієнт в мережу Інтернет:

Вихідний пакет (UDP протокол)

NAT пакет (UDP протокол)

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

192.168.0.2

1024-65535

Внутрішній адреса proxy-server

87

Зовнішній адреса proxy-server

1024-65535

Інтернет адреса ФПСУ-IP

87

УВАГА!!!

Технологія роботи ФПСУ-IP / Клієнт така, що він перехоплює пакети для відправки їх через VPN-з'єднання в залежності від IP-адреси призначення (перехоплюються ті адреси, які зазначені в конфігурації USB-ключа або отримані з ФПСУ-IP) + всі пакети, які йдуть на адресу самого ФПСУ-IP. А при роботі з proxy-server, як адресу ФПСУ-IP, вказується адреса proxy і всі призначені для користувача пакети, які йдуть в Інтернет через proxy, перехоплюються ФПСУ-IP / Клієнт і йдуть в VPN. Т.ч. Інтернет при такій схемі з встановленим VPN-з'єднанням може не працювати. 13. Флеш-диск в "зелених" ключах У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) і вище є mass storage диск. Його розмір залежить від обсягу встановленого в ключі чіпа пам'яті. Випускаються ключі з двома розмірами пам'яті - ~ 480 KB і ~ 1950 KB. Швидкість запису: 100 KB / s, читання - 200-250 KB / s. Доступ до диска на запис або форматування відкривається тільки після успішного введення ПІН-коду адміністратора. 14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер? а) Скачайте тестове додаток TEST CLIENT
б) Запустіть файл «client.exe».
в) Введіть IP-адресу сервера 77.108.111.100 і натисніть «Перевірити».
г) Отримання відповіді від сервера означає коректність налаштування брандмауера або проксі-сервера. Примітка: якщо ви використовуєте проксі-клієнт (тому що ISA-client і ін.), То його необхідно відключити на час проведення тестування.
15. Помилка установки драйвера пристрою VPN-KEY

1) У диспетчері пристроїв "VPN-Key" без драйвера.

1) У диспетчері пристроїв VPN-Key без драйвера

Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт "Оновити драйвер".
Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт Оновити драйвер
Для пошуку драйвера вибрати "Автоматичний режим". Пристрій VPN-Key складене, тому оновити драйвер потрібно 2 рази. Якщо автоматичне оновлення драйвера неможливо, необхідно вручну вказати шлях до * .inf файлу драйвера: C: \ Program Files \ Amicon \ Client FPSU-IP \ Drivers (за замовчуванням) і в залежності від типу пристрою ( "vpn-key" або "USB Smart Card reader ") вибрати в зазначеному каталозі папку VpnKey або UsbCCID.

Відео-інструкція по оновленню драйвера VPN-Key

Примітка:

У разі типу пристрою "USB Smart Card reader" необхідно переконатися в наявності служби "Смарт-Карта".

2) На Windows 7 x64 помилка "Неможливо відкрити пристрій драйвера".

У Windows 7 X64 змінився алгоритм цифрового підпису драйверів. Для вирішення проблем з установкою драйверів необхідно встановити оновлення Windows.
Для підтримки цифрового підпису файлів новим типом хеша SHA256 необхідно встановити пакет сервісних оновлень SP1: KB976932-SP1 x64 потім KB3033929 x64. 16. Які необхідні права для роботи "ПАК ФПСУ-IP / Клієнт"? Для установки ПАК ФПСУ-IP / Клієнта і установки драйвера пристрою необхідні права адміністратора. Для подальшого штатного використання ПАК ФПСУ-IP / Клієнта досить прав звичайного користувача. 17. Як мені замінити VPN-ключ, якщо він вийшов з ладу? Якщо ваш VPN-ключ вийшов з ладу і потребує заміни, то Вам слід звернутися в компанію, у якій безпосередньо був придбаний ключ. 18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати? У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) є захищений mass storage диск. При підключенні ключа саме цей диск розпізнається операційною системою. За замовчуванням цей диск порожній і не розмічений, тому і з'являється пропозиція його відформатувати. Для того, щоб отримати доступ до диска і відформатувати його, Вам потрібно ввести pin-код адміністратора. Ви можете відформатувати цей диск і використовувати його на свій розсуд.
Форматування цього диска НЕ МОЖЕ пошкодити функціональності VPN-ключа.

Пристрої клієнтів "VPN-Key-TLS"

ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП і шифрування

  1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»?
  3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина?
  4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи?
  5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно?
  1. За допомогою яких засобів здійснюється віддалене управління ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу здійснюється взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP»?
  3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина?
  4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам?
  5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам?
  1. Помилка установки драйвера при встановленому Kaspersky Internet Security.
  2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ»?
  3. З якими операційними системами працює «ФПСУ-IP / Клієнт»?
  4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»?
  5. Чи можна керувати з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка?
  6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт?
  7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання.
  8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм.
  9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN.
  10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання.
  11. При спробі встановити з'єднання видаються такі повідомлення.
  12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server?
  13. Флеш-диск в "Зелених" ключах
  14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер?
  15. Помилка установки драйвера пристрою VPN-KEY
  16. Які потрібні права для роботи "ПАК ФПСУ-IP / Клієнт"?
  17. Як мені замінити VPN-ключ, якщо він вийшов з ладу?
  18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати?
  1. Як встановити LAN-версію під WINDOWS 98 / NT / 2000 / XP ...?
  2. Все працює, але низька швидкість - як мені її збільшити?
  3. Як підключити більше ніж 45 абонентів до ЦКП?
  4. Чи можливий запуск ЦКП системи Анета на Windows-машині?
  1. Під керуванням якої операційної системи функціонує пристрій «VPN-Key-TLS»?
  2. При підключенні токена видається повідомлення "Помилка: Не вдається відкрити Infocrypt HWDSSL Device".
  3. При підключенні токена не видно вміст флеш-диска, і / або система пропонує його форматувати.
  4. При спробі увійти в інтерфейс адміністрування токена видається повідомлення про те, що він в неактивному режимі, або список облікових записів порожній, або повідомлення про таймауті.
  5. Як оновити "VPN-Key-TLS" Ощадбанку?

ПАК "ФПСУ-IP"

1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»? ПАК "ФПСУ-IP" функціонує на базі ядра ОС Linux з використанням власного стека протоколів. 2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»? За замовчуванням, для створення тунелю використовується протокол IP-53. Для оптимізації трафіку можливо поділ потоку на 8 незалежних тунелів. ПАК "ФПСУ-IP" версії 3 дозволяє створювати тунель з використанням протоколу UPD порт 30004. 3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина? В даному випадку можлива наступна послідовність дій:
- необхідно перевірити правильність налаштувань конфігурації «ФПСУ-IP»
- перевірити правильність налаштувань LAN-адаптерів «ФПСУ-IP»
- перевірити правильність комутації портів «ФПСУ-IP» з мережевим обладнанням
- спробуйте змінити в конфігурації на обох «ФПСУ-IP» службовий протокол для тунелю (наприклад, можна використовувати 110 IP протокол (2 потік)).
Для перевірки проходження трафіку по службовим протоколам можна використовувати утиліту TESTCLIENT . 4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи? Необхідно перевірити:
- настройки BIOS (Першим завантажувальним пристроєм має бути «Access BIOS PnP» (INTEL BIOS) або LAN (Award BIOS)).
- додатковий LAN адаптер або плату «АКОРД» (Можливо, буде потрібно вийняти-вставити плату в PCI-роз'ємі). 5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно? «Загальні правила поділу потоків можуть бути описані з використанням відповідної команди меню конфігурації МЕ" ФПСУ-IP ". Підкреслимо, що операція по визначенню загальних правил носить абстрактний характер, встановлені тут правила при роботі комплексу не використовуються, а тільки служать "заготовками" при формуванні параметрів порту конфигурируемого МЕ "ФПСУ-IP". »(Керівництво адміністратора ч.4.2.7 Загальні правила розділення потоків).

ПАК "Віддалений адміністратор" ФПСУ-IP "

1. З якими операційними системами працює ПАК "Віддалений адміністратор" ФПСУ-IP "? Підтримується ОС: Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM) 2. З використанням якого IP протоколу здійснюється взаємодія між "Вилученим адміністратором" ФПСУ-IP "і ПАК" ФПСУ-IP "? Залежно від версії ПАК "ФПСУ-IP" може використовуватися протокол IP-56 або UDP / 30003. 3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина? Дана проблема пов'язана з MTU. Взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP» здійснюється за допомогою IP пакетів, в яких встановлено прапор «DF» (заборона фрагментації). При обробці цих пакетів транзитний маршрутизатор не може передати їх далі по маршруту, тому що MTU наступного транзитного каналу менше, ніж MTU оброблюваного пакета. Зазвичай транзитний маршрутизатор посилає відправнику даного пакета (тобто в IP адресу АРМ «Віддалений адміністратор ФПСУ-IP» або ПАК «ФПСУ-IP») ICMP повідомлення про необхідність зменшити розмір пакета. «Віддалений адміністратор ФПСУ-IP» при отриманні такого ICMP повідомлення зменшує свій MTU до зазначеного в пакеті розміру. Але проблема в тому, що не всі маршрутизатори посилають такі ICMP повідомлення (або ж послані повідомлення не доходять до одержувача). У найближчому майбутньому в АРМ «Віддалений адміністратор ФПСУ-IP» буде додана можливість змінювати MTU адміністративно. 4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам? Надіслати файл ipadmfar.bug розробникам з описом дій, які спричинили помилку. 5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам? Рядок запуску АРМ УА:
ipadmfar.exe> ​​trap.txt
У файлі trap.txt буде збережений дамп регістрів. Його необхідно переслати розробникам з описом дій, які спричинили помилку.

ПАК "ФПСУ-IP / Клієнт"

1. Помилка установки драйвера при встановленому Kaspersky Internet Security Для усунення помилки, необхідно відключити самозахист Kaspersky. Докладна інструкція: https://support.kaspersky.ru/13912 . 2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ-IP»? Для побудови VPN-тунелю використовується UDP-протокол (на ПАК «ФПСУ-IP» використовується 87 порт, «ФПСУ-IP / Клієнт» використовує стандартні порти за 1024 (динамічні)). 3. З якими операційними системами працює «ФПСУ-IP / Клієнт»? Windows 2000 (всі версії), Windows XP (всі версії), Server 2003 (з обмеженнями за версіями), Vista (всі версії), Server 2008 (усі версії), Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM), різні версії ОС на базі Linux, MAC OS X, Android OS. 4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»? Можна завантажити на нашому сайті, пройшовши по засланні . 5. Чи можна управляти з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка? Так можна. Запустіть файл ip-client.exe з параметром «/?» Для отримання більш детальної інформації. 6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт? У зв'язку з тим, що Microsoft Isa Client використовує інкапcуляцію користувальницьких пакетів для відправки їх через Microsoft Isa Server, для роботи Додатків через ФПСУ-IP / Клієнт необхідно виконати наступне:
1. Встановити на робочу станцію Microsoft Isa Client і ФПСУ-IP / Клієнт (версія 4.7 і вище).
2. Налаштувати на Microsoft Isa Server проходження у зовнішній сегмент UDP 87 (прописати окреме правило в Protocol Rules (попередньо створивши опис в Protocol Definitions «UDP 87, SEND RECEIVE»))
3. На Microsoft Isa Server в настройках Microsoft Isa Client необхідно вказати ім'я Вашого Додатки (ім'я виконуваного файлу без розширення), для якого Microsoft Isa Client діяти не буде (наприклад, вказати ім'я «wCLNT», «OPERA» або «IEXPLORE» c параметром «Disable», «0»).
Такі самі установки потрібно зробити для Додатки «IP-Client». (Можливо, в настройках Microsoft Isa Client потрібно натиснути кнопку «Update now» або перевантажити робочу станцію для активізації зроблених на Microsoft Isa Server змін). 7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання. Перевірте, чи не встановлено в налаштуваннях «ФПСУ-IP / Клієнт» блокування «Все пакети, окрім IP стека протоколів». Якщо ці блокування встановлено локально в VPN-key (маркери в checkbox), то, використовуючи PIN-код адміністратора, зніміть їх.
Якщо поруч з checkbox стоїть значок «stop», то зняти це блокування може тільки Адміністратор «ФПСУ-IP». Зв'яжіться з організацією, що займається експлуатацією вашої системи.

Зв'яжіться з організацією, що займається експлуатацією вашої системи

Якщо для підключення до провайдера використовується "високошвидкісне підключення" активувати в "Локальних налаштуваннях" опцію для відключення блокувань використовуваного протоколу L2TP або PPTP.

Якщо для підключення до провайдера використовується високошвидкісне підключення активувати в Локальних налаштуваннях опцію для відключення блокувань використовуваного протоколу L2TP або PPTP

8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм. Встановіть більш сучасну версію ФПСУ-IP / Клієнт до 4.7 і вище. Перевірте блокування в налаштуваннях USB-пристрої і Локальних налаштуваннях. 9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN. а) Перевірити, чи правильно відображаються існуючі мережеві адаптери і їх параметри в «ФПСУ-IP / Клієнта» в розділі «Про програму» - «Інформація».
б) Спробуйте оновити драйвера мережевої карти з сайту виробника.
в) Якщо є така можливість, то замініть мережевий адаптер (краще Intel або 3Com)
г) Якщо при відключенні мережевого адаптера в списку пристроїв система працює стабільно, то просимо Вас надіслати в ТОВ «Аміконі» відомості з розділу «Компоненти» - «Мережа» - «Адаптери» і «Протоколи», які Ви знайдете, запустивши системну утиліту msinfo32 .exe.
д) Зверніть увагу на додатково встановлені антивіруси і персональні firewall. Можливо, що відключення даних програм допоможе вирішити проблему (прохання повідомити в ТОВ «Аміконі» з якої саме програмою конфліктує «ФПСУ-IP / Клієнт»)
е) Якщо у властивостях підключення мережевого оточення встановлені нестандартні протоколи (зазвичай їх встановлюють інші VPN-продукти, аналізатори протоколів, антивіруси), то спробуйте їх відключити. 10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання. З'єднання при цьому неактивно, тобто інформаційного обміну в даній TCP сесії немає тривалий час.

У реєстрі є ключ типу DWORD HKEY_LOCAL_MACHINE \ SOFTWARE \ Amicon \ Client FPSU-IP \ TCPSessionIDLETimeout. У цьому ключі міститься час в хвилинах (за замовчуванням годину - 60 хвилин), протягом якого TCP сесія буде "жити", якщо по ній не йдуть пакети, після цього часу буде заблокована файерволом Аміконі.

11. Помилки з'єднання. "Помилка по тесту Р1".
Дане повідомлення означає, що необхідно оновити мікрокод vpn-key. Детальніше в розділі " Оновлення микрокода VPN-Key ".
"ФПСУ не доступний, або відкидає авторизацію з невідомої причини".
Дане повідомлення означає, що необхідно перевірити доступність 87-го порту по протоколу UDP. Детальніше в " питанні №14 ".
"Перевірте настройки брандмауера і IP-адреса ФПСУ".
Перевірте настройки мережевого підключення, а також доступність 87-го порту по протоколу UDP ( питання №14 ).
"Віддалений хост недоступний".
Перевірте, чи ваш комп'ютер підключено до мережі internet.
При спробі встановити з'єднання видається наступне повідомлення. Що воно значить?

Що воно значить

Подібне повідомлення означає, що маршрут для відправлення запиту на з'єднання з ФПСУ-IP невідомий. В цьому випадку необхідно додати маршрутизатор за замовчуванням в налаштуваннях протоколу TCP / IP мережного підключення (або правильний маршрут в таблицю маршрутизації). 12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server? a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

б)

На proxy-server налаштовується port-mapping:
Стандартна схема port-mapping для proxy-server прикладного рівня (Wingate, UserGate і т.д.) при налаштуванні доступу ФПСУ-IP / Клієнт в мережу Інтернет:

Вихідний пакет (UDP протокол)

NAT пакет (UDP протокол)

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

192.168.0.2

1024-65535

Внутрішній адреса proxy-server

87

Зовнішній адреса proxy-server

1024-65535

Інтернет адреса ФПСУ-IP

87

УВАГА!!!

Технологія роботи ФПСУ-IP / Клієнт така, що він перехоплює пакети для відправки їх через VPN-з'єднання в залежності від IP-адреси призначення (перехоплюються ті адреси, які зазначені в конфігурації USB-ключа або отримані з ФПСУ-IP) + всі пакети, які йдуть на адресу самого ФПСУ-IP. А при роботі з proxy-server, як адресу ФПСУ-IP, вказується адреса proxy і всі призначені для користувача пакети, які йдуть в Інтернет через proxy, перехоплюються ФПСУ-IP / Клієнт і йдуть в VPN. Т.ч. Інтернет при такій схемі з встановленим VPN-з'єднанням може не працювати. 13. Флеш-диск в "зелених" ключах У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) і вище є mass storage диск. Його розмір залежить від обсягу встановленого в ключі чіпа пам'яті. Випускаються ключі з двома розмірами пам'яті - ~ 480 KB і ~ 1950 KB. Швидкість запису: 100 KB / s, читання - 200-250 KB / s. Доступ до диска на запис або форматування відкривається тільки після успішного введення ПІН-коду адміністратора. 14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер? а) Скачайте тестове додаток TEST CLIENT
б) Запустіть файл «client.exe».
в) Введіть IP-адресу сервера 77.108.111.100 і натисніть «Перевірити».
г) Отримання відповіді від сервера означає коректність налаштування брандмауера або проксі-сервера. Примітка: якщо ви використовуєте проксі-клієнт (тому що ISA-client і ін.), То його необхідно відключити на час проведення тестування.
15. Помилка установки драйвера пристрою VPN-KEY

1) У диспетчері пристроїв "VPN-Key" без драйвера.

1) У диспетчері пристроїв VPN-Key без драйвера

Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт "Оновити драйвер".
Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт Оновити драйвер
Для пошуку драйвера вибрати "Автоматичний режим". Пристрій VPN-Key складене, тому оновити драйвер потрібно 2 рази. Якщо автоматичне оновлення драйвера неможливо, необхідно вручну вказати шлях до * .inf файлу драйвера: C: \ Program Files \ Amicon \ Client FPSU-IP \ Drivers (за замовчуванням) і в залежності від типу пристрою ( "vpn-key" або "USB Smart Card reader ") вибрати в зазначеному каталозі папку VpnKey або UsbCCID.

Відео-інструкція по оновленню драйвера VPN-Key

Примітка:

У разі типу пристрою "USB Smart Card reader" необхідно переконатися в наявності служби "Смарт-Карта".

2) На Windows 7 x64 помилка "Неможливо відкрити пристрій драйвера".

У Windows 7 X64 змінився алгоритм цифрового підпису драйверів. Для вирішення проблем з установкою драйверів необхідно встановити оновлення Windows.
Для підтримки цифрового підпису файлів новим типом хеша SHA256 необхідно встановити пакет сервісних оновлень SP1: KB976932-SP1 x64 потім KB3033929 x64. 16. Які необхідні права для роботи "ПАК ФПСУ-IP / Клієнт"? Для установки ПАК ФПСУ-IP / Клієнта і установки драйвера пристрою необхідні права адміністратора. Для подальшого штатного використання ПАК ФПСУ-IP / Клієнта досить прав звичайного користувача. 17. Як мені замінити VPN-ключ, якщо він вийшов з ладу? Якщо ваш VPN-ключ вийшов з ладу і потребує заміни, то Вам слід звернутися в компанію, у якій безпосередньо був придбаний ключ. 18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати? У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) є захищений mass storage диск. При підключенні ключа саме цей диск розпізнається операційною системою. За замовчуванням цей диск порожній і не розмічений, тому і з'являється пропозиція його відформатувати. Для того, щоб отримати доступ до диска і відформатувати його, Вам потрібно ввести pin-код адміністратора. Ви можете відформатувати цей диск і використовувати його на свій розсуд.
Форматування цього диска НЕ МОЖЕ пошкодити функціональності VPN-ключа.

Пристрої клієнтів "VPN-Key-TLS"

ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП і шифрування

  1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»?
  3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина?
  4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи?
  5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно?
  1. За допомогою яких засобів здійснюється віддалене управління ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу здійснюється взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP»?
  3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина?
  4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам?
  5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам?
  1. Помилка установки драйвера при встановленому Kaspersky Internet Security.
  2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ»?
  3. З якими операційними системами працює «ФПСУ-IP / Клієнт»?
  4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»?
  5. Чи можна керувати з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка?
  6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт?
  7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання.
  8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм.
  9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN.
  10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання.
  11. При спробі встановити з'єднання видаються такі повідомлення.
  12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server?
  13. Флеш-диск в "Зелених" ключах
  14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер?
  15. Помилка установки драйвера пристрою VPN-KEY
  16. Які потрібні права для роботи "ПАК ФПСУ-IP / Клієнт"?
  17. Як мені замінити VPN-ключ, якщо він вийшов з ладу?
  18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати?
  1. Як встановити LAN-версію під WINDOWS 98 / NT / 2000 / XP ...?
  2. Все працює, але низька швидкість - як мені її збільшити?
  3. Як підключити більше ніж 45 абонентів до ЦКП?
  4. Чи можливий запуск ЦКП системи Анета на Windows-машині?
  1. Під керуванням якої операційної системи функціонує пристрій «VPN-Key-TLS»?
  2. При підключенні токена видається повідомлення "Помилка: Не вдається відкрити Infocrypt HWDSSL Device".
  3. При підключенні токена не видно вміст флеш-диска, і / або система пропонує його форматувати.
  4. При спробі увійти в інтерфейс адміністрування токена видається повідомлення про те, що він в неактивному режимі, або список облікових записів порожній, або повідомлення про таймауті.
  5. Як оновити "VPN-Key-TLS" Ощадбанку?

ПАК "ФПСУ-IP"

1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»? ПАК "ФПСУ-IP" функціонує на базі ядра ОС Linux з використанням власного стека протоколів. 2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»? За замовчуванням, для створення тунелю використовується протокол IP-53. Для оптимізації трафіку можливо поділ потоку на 8 незалежних тунелів. ПАК "ФПСУ-IP" версії 3 дозволяє створювати тунель з використанням протоколу UPD порт 30004. 3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина? В даному випадку можлива наступна послідовність дій:
- необхідно перевірити правильність налаштувань конфігурації «ФПСУ-IP»
- перевірити правильність налаштувань LAN-адаптерів «ФПСУ-IP»
- перевірити правильність комутації портів «ФПСУ-IP» з мережевим обладнанням
- спробуйте змінити в конфігурації на обох «ФПСУ-IP» службовий протокол для тунелю (наприклад, можна використовувати 110 IP протокол (2 потік)).
Для перевірки проходження трафіку по службовим протоколам можна використовувати утиліту TESTCLIENT . 4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи? Необхідно перевірити:
- настройки BIOS (Першим завантажувальним пристроєм має бути «Access BIOS PnP» (INTEL BIOS) або LAN (Award BIOS)).
- додатковий LAN адаптер або плату «АКОРД» (Можливо, буде потрібно вийняти-вставити плату в PCI-роз'ємі). 5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно? «Загальні правила поділу потоків можуть бути описані з використанням відповідної команди меню конфігурації МЕ" ФПСУ-IP ". Підкреслимо, що операція по визначенню загальних правил носить абстрактний характер, встановлені тут правила при роботі комплексу не використовуються, а тільки служать "заготовками" при формуванні параметрів порту конфигурируемого МЕ "ФПСУ-IP". »(Керівництво адміністратора ч.4.2.7 Загальні правила розділення потоків).

ПАК "Віддалений адміністратор" ФПСУ-IP "

1. З якими операційними системами працює ПАК "Віддалений адміністратор" ФПСУ-IP "? Підтримується ОС: Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM) 2. З використанням якого IP протоколу здійснюється взаємодія між "Вилученим адміністратором" ФПСУ-IP "і ПАК" ФПСУ-IP "? Залежно від версії ПАК "ФПСУ-IP" може використовуватися протокол IP-56 або UDP / 30003. 3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина? Дана проблема пов'язана з MTU. Взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP» здійснюється за допомогою IP пакетів, в яких встановлено прапор «DF» (заборона фрагментації). При обробці цих пакетів транзитний маршрутизатор не може передати їх далі по маршруту, тому що MTU наступного транзитного каналу менше, ніж MTU оброблюваного пакета. Зазвичай транзитний маршрутизатор посилає відправнику даного пакета (тобто в IP адресу АРМ «Віддалений адміністратор ФПСУ-IP» або ПАК «ФПСУ-IP») ICMP повідомлення про необхідність зменшити розмір пакета. «Віддалений адміністратор ФПСУ-IP» при отриманні такого ICMP повідомлення зменшує свій MTU до зазначеного в пакеті розміру. Але проблема в тому, що не всі маршрутизатори посилають такі ICMP повідомлення (або ж послані повідомлення не доходять до одержувача). У найближчому майбутньому в АРМ «Віддалений адміністратор ФПСУ-IP» буде додана можливість змінювати MTU адміністративно. 4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам? Надіслати файл ipadmfar.bug розробникам з описом дій, які спричинили помилку. 5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам? Рядок запуску АРМ УА:
ipadmfar.exe> ​​trap.txt
У файлі trap.txt буде збережений дамп регістрів. Його необхідно переслати розробникам з описом дій, які спричинили помилку.

ПАК "ФПСУ-IP / Клієнт"

1. Помилка установки драйвера при встановленому Kaspersky Internet Security Для усунення помилки, необхідно відключити самозахист Kaspersky. Докладна інструкція: https://support.kaspersky.ru/13912 . 2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ-IP»? Для побудови VPN-тунелю використовується UDP-протокол (на ПАК «ФПСУ-IP» використовується 87 порт, «ФПСУ-IP / Клієнт» використовує стандартні порти за 1024 (динамічні)). 3. З якими операційними системами працює «ФПСУ-IP / Клієнт»? Windows 2000 (всі версії), Windows XP (всі версії), Server 2003 (з обмеженнями за версіями), Vista (всі версії), Server 2008 (усі версії), Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM), різні версії ОС на базі Linux, MAC OS X, Android OS. 4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»? Можна завантажити на нашому сайті, пройшовши по засланні . 5. Чи можна управляти з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка? Так можна. Запустіть файл ip-client.exe з параметром «/?» Для отримання більш детальної інформації. 6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт? У зв'язку з тим, що Microsoft Isa Client використовує інкапcуляцію користувальницьких пакетів для відправки їх через Microsoft Isa Server, для роботи Додатків через ФПСУ-IP / Клієнт необхідно виконати наступне:
1. Встановити на робочу станцію Microsoft Isa Client і ФПСУ-IP / Клієнт (версія 4.7 і вище).
2. Налаштувати на Microsoft Isa Server проходження у зовнішній сегмент UDP 87 (прописати окреме правило в Protocol Rules (попередньо створивши опис в Protocol Definitions «UDP 87, SEND RECEIVE»))
3. На Microsoft Isa Server в настройках Microsoft Isa Client необхідно вказати ім'я Вашого Додатки (ім'я виконуваного файлу без розширення), для якого Microsoft Isa Client діяти не буде (наприклад, вказати ім'я «wCLNT», «OPERA» або «IEXPLORE» c параметром «Disable», «0»).
Такі самі установки потрібно зробити для Додатки «IP-Client». (Можливо, в настройках Microsoft Isa Client потрібно натиснути кнопку «Update now» або перевантажити робочу станцію для активізації зроблених на Microsoft Isa Server змін). 7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання. Перевірте, чи не встановлено в налаштуваннях «ФПСУ-IP / Клієнт» блокування «Все пакети, окрім IP стека протоколів». Якщо ці блокування встановлено локально в VPN-key (маркери в checkbox), то, використовуючи PIN-код адміністратора, зніміть їх.
Якщо поруч з checkbox стоїть значок «stop», то зняти це блокування може тільки Адміністратор «ФПСУ-IP». Зв'яжіться з організацією, що займається експлуатацією вашої системи.

Зв'яжіться з організацією, що займається експлуатацією вашої системи

Якщо для підключення до провайдера використовується "високошвидкісне підключення" активувати в "Локальних налаштуваннях" опцію для відключення блокувань використовуваного протоколу L2TP або PPTP.

Якщо для підключення до провайдера використовується високошвидкісне підключення активувати в Локальних налаштуваннях опцію для відключення блокувань використовуваного протоколу L2TP або PPTP

8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм. Встановіть більш сучасну версію ФПСУ-IP / Клієнт до 4.7 і вище. Перевірте блокування в налаштуваннях USB-пристрої і Локальних налаштуваннях. 9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN. а) Перевірити, чи правильно відображаються існуючі мережеві адаптери і їх параметри в «ФПСУ-IP / Клієнта» в розділі «Про програму» - «Інформація».
б) Спробуйте оновити драйвера мережевої карти з сайту виробника.
в) Якщо є така можливість, то замініть мережевий адаптер (краще Intel або 3Com)
г) Якщо при відключенні мережевого адаптера в списку пристроїв система працює стабільно, то просимо Вас надіслати в ТОВ «Аміконі» відомості з розділу «Компоненти» - «Мережа» - «Адаптери» і «Протоколи», які Ви знайдете, запустивши системну утиліту msinfo32 .exe.
д) Зверніть увагу на додатково встановлені антивіруси і персональні firewall. Можливо, що відключення даних програм допоможе вирішити проблему (прохання повідомити в ТОВ «Аміконі» з якої саме програмою конфліктує «ФПСУ-IP / Клієнт»)
е) Якщо у властивостях підключення мережевого оточення встановлені нестандартні протоколи (зазвичай їх встановлюють інші VPN-продукти, аналізатори протоколів, антивіруси), то спробуйте їх відключити. 10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання. З'єднання при цьому неактивно, тобто інформаційного обміну в даній TCP сесії немає тривалий час.

У реєстрі є ключ типу DWORD HKEY_LOCAL_MACHINE \ SOFTWARE \ Amicon \ Client FPSU-IP \ TCPSessionIDLETimeout. У цьому ключі міститься час в хвилинах (за замовчуванням годину - 60 хвилин), протягом якого TCP сесія буде "жити", якщо по ній не йдуть пакети, після цього часу буде заблокована файерволом Аміконі.

11. Помилки з'єднання. "Помилка по тесту Р1".
Дане повідомлення означає, що необхідно оновити мікрокод vpn-key. Детальніше в розділі " Оновлення микрокода VPN-Key ".
"ФПСУ не доступний, або відкидає авторизацію з невідомої причини".
Дане повідомлення означає, що необхідно перевірити доступність 87-го порту по протоколу UDP. Детальніше в " питанні №14 ".
"Перевірте настройки брандмауера і IP-адреса ФПСУ".
Перевірте настройки мережевого підключення, а також доступність 87-го порту по протоколу UDP ( питання №14 ).
"Віддалений хост недоступний".
Перевірте, чи ваш комп'ютер підключено до мережі internet.
При спробі встановити з'єднання видається наступне повідомлення. Що воно значить?

Що воно значить

Подібне повідомлення означає, що маршрут для відправлення запиту на з'єднання з ФПСУ-IP невідомий. В цьому випадку необхідно додати маршрутизатор за замовчуванням в налаштуваннях протоколу TCP / IP мережного підключення (або правильний маршрут в таблицю маршрутизації). 12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server? a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

б)

На proxy-server налаштовується port-mapping:
Стандартна схема port-mapping для proxy-server прикладного рівня (Wingate, UserGate і т.д.) при налаштуванні доступу ФПСУ-IP / Клієнт в мережу Інтернет:

Вихідний пакет (UDP протокол)

NAT пакет (UDP протокол)

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

192.168.0.2

1024-65535

Внутрішній адреса proxy-server

87

Зовнішній адреса proxy-server

1024-65535

Інтернет адреса ФПСУ-IP

87

УВАГА!!!

Технологія роботи ФПСУ-IP / Клієнт така, що він перехоплює пакети для відправки їх через VPN-з'єднання в залежності від IP-адреси призначення (перехоплюються ті адреси, які зазначені в конфігурації USB-ключа або отримані з ФПСУ-IP) + всі пакети, які йдуть на адресу самого ФПСУ-IP. А при роботі з proxy-server, як адресу ФПСУ-IP, вказується адреса proxy і всі призначені для користувача пакети, які йдуть в Інтернет через proxy, перехоплюються ФПСУ-IP / Клієнт і йдуть в VPN. Т.ч. Інтернет при такій схемі з встановленим VPN-з'єднанням може не працювати. 13. Флеш-диск в "зелених" ключах У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) і вище є mass storage диск. Його розмір залежить від обсягу встановленого в ключі чіпа пам'яті. Випускаються ключі з двома розмірами пам'яті - ~ 480 KB і ~ 1950 KB. Швидкість запису: 100 KB / s, читання - 200-250 KB / s. Доступ до диска на запис або форматування відкривається тільки після успішного введення ПІН-коду адміністратора. 14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер? а) Скачайте тестове додаток TEST CLIENT
б) Запустіть файл «client.exe».
в) Введіть IP-адресу сервера 77.108.111.100 і натисніть «Перевірити».
г) Отримання відповіді від сервера означає коректність налаштування брандмауера або проксі-сервера. Примітка: якщо ви використовуєте проксі-клієнт (тому що ISA-client і ін.), То його необхідно відключити на час проведення тестування.
15. Помилка установки драйвера пристрою VPN-KEY

1) У диспетчері пристроїв "VPN-Key" без драйвера.

1) У диспетчері пристроїв VPN-Key без драйвера

Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт "Оновити драйвер".
Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт Оновити драйвер
Для пошуку драйвера вибрати "Автоматичний режим". Пристрій VPN-Key складене, тому оновити драйвер потрібно 2 рази. Якщо автоматичне оновлення драйвера неможливо, необхідно вручну вказати шлях до * .inf файлу драйвера: C: \ Program Files \ Amicon \ Client FPSU-IP \ Drivers (за замовчуванням) і в залежності від типу пристрою ( "vpn-key" або "USB Smart Card reader ") вибрати в зазначеному каталозі папку VpnKey або UsbCCID.

Відео-інструкція по оновленню драйвера VPN-Key

Примітка:

У разі типу пристрою "USB Smart Card reader" необхідно переконатися в наявності служби "Смарт-Карта".

2) На Windows 7 x64 помилка "Неможливо відкрити пристрій драйвера".

У Windows 7 X64 змінився алгоритм цифрового підпису драйверів. Для вирішення проблем з установкою драйверів необхідно встановити оновлення Windows.
Для підтримки цифрового підпису файлів новим типом хеша SHA256 необхідно встановити пакет сервісних оновлень SP1: KB976932-SP1 x64 потім KB3033929 x64. 16. Які необхідні права для роботи "ПАК ФПСУ-IP / Клієнт"? Для установки ПАК ФПСУ-IP / Клієнта і установки драйвера пристрою необхідні права адміністратора. Для подальшого штатного використання ПАК ФПСУ-IP / Клієнта досить прав звичайного користувача. 17. Як мені замінити VPN-ключ, якщо він вийшов з ладу? Якщо ваш VPN-ключ вийшов з ладу і потребує заміни, то Вам слід звернутися в компанію, у якій безпосередньо був придбаний ключ. 18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати? У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) є захищений mass storage диск. При підключенні ключа саме цей диск розпізнається операційною системою. За замовчуванням цей диск порожній і не розмічений, тому і з'являється пропозиція його відформатувати. Для того, щоб отримати доступ до диска і відформатувати його, Вам потрібно ввести pin-код адміністратора. Ви можете відформатувати цей диск і використовувати його на свій розсуд.
Форматування цього диска НЕ МОЖЕ пошкодити функціональності VPN-ключа.

Пристрої клієнтів "VPN-Key-TLS"

ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП і шифрування

  1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»?
  3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина?
  4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи?
  5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно?
  1. За допомогою яких засобів здійснюється віддалене управління ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу здійснюється взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP»?
  3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина?
  4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам?
  5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам?
  1. Помилка установки драйвера при встановленому Kaspersky Internet Security.
  2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ»?
  3. З якими операційними системами працює «ФПСУ-IP / Клієнт»?
  4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»?
  5. Чи можна керувати з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка?
  6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт?
  7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання.
  8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм.
  9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN.
  10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання.
  11. При спробі встановити з'єднання видаються такі повідомлення.
  12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server?
  13. Флеш-диск в "Зелених" ключах
  14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер?
  15. Помилка установки драйвера пристрою VPN-KEY
  16. Які потрібні права для роботи "ПАК ФПСУ-IP / Клієнт"?
  17. Як мені замінити VPN-ключ, якщо він вийшов з ладу?
  18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати?
  1. Як встановити LAN-версію під WINDOWS 98 / NT / 2000 / XP ...?
  2. Все працює, але низька швидкість - як мені її збільшити?
  3. Як підключити більше ніж 45 абонентів до ЦКП?
  4. Чи можливий запуск ЦКП системи Анета на Windows-машині?
  1. Під керуванням якої операційної системи функціонує пристрій «VPN-Key-TLS»?
  2. При підключенні токена видається повідомлення "Помилка: Не вдається відкрити Infocrypt HWDSSL Device".
  3. При підключенні токена не видно вміст флеш-диска, і / або система пропонує його форматувати.
  4. При спробі увійти в інтерфейс адміністрування токена видається повідомлення про те, що він в неактивному режимі, або список облікових записів порожній, або повідомлення про таймауті.
  5. Як оновити "VPN-Key-TLS" Ощадбанку?

ПАК "ФПСУ-IP"

1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»? ПАК "ФПСУ-IP" функціонує на базі ядра ОС Linux з використанням власного стека протоколів. 2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»? За замовчуванням, для створення тунелю використовується протокол IP-53. Для оптимізації трафіку можливо поділ потоку на 8 незалежних тунелів. ПАК "ФПСУ-IP" версії 3 дозволяє створювати тунель з використанням протоколу UPD порт 30004. 3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина? В даному випадку можлива наступна послідовність дій:
- необхідно перевірити правильність налаштувань конфігурації «ФПСУ-IP»
- перевірити правильність налаштувань LAN-адаптерів «ФПСУ-IP»
- перевірити правильність комутації портів «ФПСУ-IP» з мережевим обладнанням
- спробуйте змінити в конфігурації на обох «ФПСУ-IP» службовий протокол для тунелю (наприклад, можна використовувати 110 IP протокол (2 потік)).
Для перевірки проходження трафіку по службовим протоколам можна використовувати утиліту TESTCLIENT . 4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи? Необхідно перевірити:
- настройки BIOS (Першим завантажувальним пристроєм має бути «Access BIOS PnP» (INTEL BIOS) або LAN (Award BIOS)).
- додатковий LAN адаптер або плату «АКОРД» (Можливо, буде потрібно вийняти-вставити плату в PCI-роз'ємі). 5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно? «Загальні правила поділу потоків можуть бути описані з використанням відповідної команди меню конфігурації МЕ" ФПСУ-IP ". Підкреслимо, що операція по визначенню загальних правил носить абстрактний характер, встановлені тут правила при роботі комплексу не використовуються, а тільки служать "заготовками" при формуванні параметрів порту конфигурируемого МЕ "ФПСУ-IP". »(Керівництво адміністратора ч.4.2.7 Загальні правила розділення потоків).

ПАК "Віддалений адміністратор" ФПСУ-IP "

1. З якими операційними системами працює ПАК "Віддалений адміністратор" ФПСУ-IP "? Підтримується ОС: Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM) 2. З використанням якого IP протоколу здійснюється взаємодія між "Вилученим адміністратором" ФПСУ-IP "і ПАК" ФПСУ-IP "? Залежно від версії ПАК "ФПСУ-IP" може використовуватися протокол IP-56 або UDP / 30003. 3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина? Дана проблема пов'язана з MTU. Взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP» здійснюється за допомогою IP пакетів, в яких встановлено прапор «DF» (заборона фрагментації). При обробці цих пакетів транзитний маршрутизатор не може передати їх далі по маршруту, тому що MTU наступного транзитного каналу менше, ніж MTU оброблюваного пакета. Зазвичай транзитний маршрутизатор посилає відправнику даного пакета (тобто в IP адресу АРМ «Віддалений адміністратор ФПСУ-IP» або ПАК «ФПСУ-IP») ICMP повідомлення про необхідність зменшити розмір пакета. «Віддалений адміністратор ФПСУ-IP» при отриманні такого ICMP повідомлення зменшує свій MTU до зазначеного в пакеті розміру. Але проблема в тому, що не всі маршрутизатори посилають такі ICMP повідомлення (або ж послані повідомлення не доходять до одержувача). У найближчому майбутньому в АРМ «Віддалений адміністратор ФПСУ-IP» буде додана можливість змінювати MTU адміністративно. 4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам? Надіслати файл ipadmfar.bug розробникам з описом дій, які спричинили помилку. 5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам? Рядок запуску АРМ УА:
ipadmfar.exe> ​​trap.txt
У файлі trap.txt буде збережений дамп регістрів. Його необхідно переслати розробникам з описом дій, які спричинили помилку.

ПАК "ФПСУ-IP / Клієнт"

1. Помилка установки драйвера при встановленому Kaspersky Internet Security Для усунення помилки, необхідно відключити самозахист Kaspersky. Докладна інструкція: https://support.kaspersky.ru/13912 . 2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ-IP»? Для побудови VPN-тунелю використовується UDP-протокол (на ПАК «ФПСУ-IP» використовується 87 порт, «ФПСУ-IP / Клієнт» використовує стандартні порти за 1024 (динамічні)). 3. З якими операційними системами працює «ФПСУ-IP / Клієнт»? Windows 2000 (всі версії), Windows XP (всі версії), Server 2003 (з обмеженнями за версіями), Vista (всі версії), Server 2008 (усі версії), Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM), різні версії ОС на базі Linux, MAC OS X, Android OS. 4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»? Можна завантажити на нашому сайті, пройшовши по засланні . 5. Чи можна управляти з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка? Так можна. Запустіть файл ip-client.exe з параметром «/?» Для отримання більш детальної інформації. 6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт? У зв'язку з тим, що Microsoft Isa Client використовує інкапcуляцію користувальницьких пакетів для відправки їх через Microsoft Isa Server, для роботи Додатків через ФПСУ-IP / Клієнт необхідно виконати наступне:
1. Встановити на робочу станцію Microsoft Isa Client і ФПСУ-IP / Клієнт (версія 4.7 і вище).
2. Налаштувати на Microsoft Isa Server проходження у зовнішній сегмент UDP 87 (прописати окреме правило в Protocol Rules (попередньо створивши опис в Protocol Definitions «UDP 87, SEND RECEIVE»))
3. На Microsoft Isa Server в настройках Microsoft Isa Client необхідно вказати ім'я Вашого Додатки (ім'я виконуваного файлу без розширення), для якого Microsoft Isa Client діяти не буде (наприклад, вказати ім'я «wCLNT», «OPERA» або «IEXPLORE» c параметром «Disable», «0»).
Такі самі установки потрібно зробити для Додатки «IP-Client». (Можливо, в настройках Microsoft Isa Client потрібно натиснути кнопку «Update now» або перевантажити робочу станцію для активізації зроблених на Microsoft Isa Server змін). 7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання. Перевірте, чи не встановлено в налаштуваннях «ФПСУ-IP / Клієнт» блокування «Все пакети, окрім IP стека протоколів». Якщо ці блокування встановлено локально в VPN-key (маркери в checkbox), то, використовуючи PIN-код адміністратора, зніміть їх.
Якщо поруч з checkbox стоїть значок «stop», то зняти це блокування може тільки Адміністратор «ФПСУ-IP». Зв'яжіться з організацією, що займається експлуатацією вашої системи.

Зв'яжіться з організацією, що займається експлуатацією вашої системи

Якщо для підключення до провайдера використовується "високошвидкісне підключення" активувати в "Локальних налаштуваннях" опцію для відключення блокувань використовуваного протоколу L2TP або PPTP.

Якщо для підключення до провайдера використовується високошвидкісне підключення активувати в Локальних налаштуваннях опцію для відключення блокувань використовуваного протоколу L2TP або PPTP

8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм. Встановіть більш сучасну версію ФПСУ-IP / Клієнт до 4.7 і вище. Перевірте блокування в налаштуваннях USB-пристрої і Локальних налаштуваннях. 9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN. а) Перевірити, чи правильно відображаються існуючі мережеві адаптери і їх параметри в «ФПСУ-IP / Клієнта» в розділі «Про програму» - «Інформація».
б) Спробуйте оновити драйвера мережевої карти з сайту виробника.
в) Якщо є така можливість, то замініть мережевий адаптер (краще Intel або 3Com)
г) Якщо при відключенні мережевого адаптера в списку пристроїв система працює стабільно, то просимо Вас надіслати в ТОВ «Аміконі» відомості з розділу «Компоненти» - «Мережа» - «Адаптери» і «Протоколи», які Ви знайдете, запустивши системну утиліту msinfo32 .exe.
д) Зверніть увагу на додатково встановлені антивіруси і персональні firewall. Можливо, що відключення даних програм допоможе вирішити проблему (прохання повідомити в ТОВ «Аміконі» з якої саме програмою конфліктує «ФПСУ-IP / Клієнт»)
е) Якщо у властивостях підключення мережевого оточення встановлені нестандартні протоколи (зазвичай їх встановлюють інші VPN-продукти, аналізатори протоколів, антивіруси), то спробуйте їх відключити. 10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання. З'єднання при цьому неактивно, тобто інформаційного обміну в даній TCP сесії немає тривалий час.

У реєстрі є ключ типу DWORD HKEY_LOCAL_MACHINE \ SOFTWARE \ Amicon \ Client FPSU-IP \ TCPSessionIDLETimeout. У цьому ключі міститься час в хвилинах (за замовчуванням годину - 60 хвилин), протягом якого TCP сесія буде "жити", якщо по ній не йдуть пакети, після цього часу буде заблокована файерволом Аміконі.

11. Помилки з'єднання. "Помилка по тесту Р1".
Дане повідомлення означає, що необхідно оновити мікрокод vpn-key. Детальніше в розділі " Оновлення микрокода VPN-Key ".
"ФПСУ не доступний, або відкидає авторизацію з невідомої причини".
Дане повідомлення означає, що необхідно перевірити доступність 87-го порту по протоколу UDP. Детальніше в " питанні №14 ".
"Перевірте настройки брандмауера і IP-адреса ФПСУ".
Перевірте настройки мережевого підключення, а також доступність 87-го порту по протоколу UDP ( питання №14 ).
"Віддалений хост недоступний".
Перевірте, чи ваш комп'ютер підключено до мережі internet.
При спробі встановити з'єднання видається наступне повідомлення. Що воно значить?

Що воно значить

Подібне повідомлення означає, що маршрут для відправлення запиту на з'єднання з ФПСУ-IP невідомий. В цьому випадку необхідно додати маршрутизатор за замовчуванням в налаштуваннях протоколу TCP / IP мережного підключення (або правильний маршрут в таблицю маршрутизації). 12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server? a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

б)

На proxy-server налаштовується port-mapping:
Стандартна схема port-mapping для proxy-server прикладного рівня (Wingate, UserGate і т.д.) при налаштуванні доступу ФПСУ-IP / Клієнт в мережу Інтернет:

Вихідний пакет (UDP протокол)

NAT пакет (UDP протокол)

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

192.168.0.2

1024-65535

Внутрішній адреса proxy-server

87

Зовнішній адреса proxy-server

1024-65535

Інтернет адреса ФПСУ-IP

87

УВАГА!!!

Технологія роботи ФПСУ-IP / Клієнт така, що він перехоплює пакети для відправки їх через VPN-з'єднання в залежності від IP-адреси призначення (перехоплюються ті адреси, які зазначені в конфігурації USB-ключа або отримані з ФПСУ-IP) + всі пакети, які йдуть на адресу самого ФПСУ-IP. А при роботі з proxy-server, як адресу ФПСУ-IP, вказується адреса proxy і всі призначені для користувача пакети, які йдуть в Інтернет через proxy, перехоплюються ФПСУ-IP / Клієнт і йдуть в VPN. Т.ч. Інтернет при такій схемі з встановленим VPN-з'єднанням може не працювати. 13. Флеш-диск в "зелених" ключах У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) і вище є mass storage диск. Його розмір залежить від обсягу встановленого в ключі чіпа пам'яті. Випускаються ключі з двома розмірами пам'яті - ~ 480 KB і ~ 1950 KB. Швидкість запису: 100 KB / s, читання - 200-250 KB / s. Доступ до диска на запис або форматування відкривається тільки після успішного введення ПІН-коду адміністратора. 14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер? а) Скачайте тестове додаток TEST CLIENT
б) Запустіть файл «client.exe».
в) Введіть IP-адресу сервера 77.108.111.100 і натисніть «Перевірити».
г) Отримання відповіді від сервера означає коректність налаштування брандмауера або проксі-сервера. Примітка: якщо ви використовуєте проксі-клієнт (тому що ISA-client і ін.), То його необхідно відключити на час проведення тестування.
15. Помилка установки драйвера пристрою VPN-KEY

1) У диспетчері пристроїв "VPN-Key" без драйвера.

1) У диспетчері пристроїв VPN-Key без драйвера

Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт "Оновити драйвер".
Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт Оновити драйвер
Для пошуку драйвера вибрати "Автоматичний режим". Пристрій VPN-Key складене, тому оновити драйвер потрібно 2 рази. Якщо автоматичне оновлення драйвера неможливо, необхідно вручну вказати шлях до * .inf файлу драйвера: C: \ Program Files \ Amicon \ Client FPSU-IP \ Drivers (за замовчуванням) і в залежності від типу пристрою ( "vpn-key" або "USB Smart Card reader ") вибрати в зазначеному каталозі папку VpnKey або UsbCCID.

Відео-інструкція по оновленню драйвера VPN-Key

Примітка:

У разі типу пристрою "USB Smart Card reader" необхідно переконатися в наявності служби "Смарт-Карта".

2) На Windows 7 x64 помилка "Неможливо відкрити пристрій драйвера".

У Windows 7 X64 змінився алгоритм цифрового підпису драйверів. Для вирішення проблем з установкою драйверів необхідно встановити оновлення Windows.
Для підтримки цифрового підпису файлів новим типом хеша SHA256 необхідно встановити пакет сервісних оновлень SP1: KB976932-SP1 x64 потім KB3033929 x64. 16. Які необхідні права для роботи "ПАК ФПСУ-IP / Клієнт"? Для установки ПАК ФПСУ-IP / Клієнта і установки драйвера пристрою необхідні права адміністратора. Для подальшого штатного використання ПАК ФПСУ-IP / Клієнта досить прав звичайного користувача. 17. Як мені замінити VPN-ключ, якщо він вийшов з ладу? Якщо ваш VPN-ключ вийшов з ладу і потребує заміни, то Вам слід звернутися в компанію, у якій безпосередньо був придбаний ключ. 18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати? У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) є захищений mass storage диск. При підключенні ключа саме цей диск розпізнається операційною системою. За замовчуванням цей диск порожній і не розмічений, тому і з'являється пропозиція його відформатувати. Для того, щоб отримати доступ до диска і відформатувати його, Вам потрібно ввести pin-код адміністратора. Ви можете відформатувати цей диск і використовувати його на свій розсуд.
Форматування цього диска НЕ МОЖЕ пошкодити функціональності VPN-ключа.

Пристрої клієнтів "VPN-Key-TLS"

ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП і шифрування

  1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»?
  3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина?
  4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи?
  5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно?
  1. За допомогою яких засобів здійснюється віддалене управління ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу здійснюється взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP»?
  3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина?
  4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам?
  5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам?
  1. Помилка установки драйвера при встановленому Kaspersky Internet Security.
  2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ»?
  3. З якими операційними системами працює «ФПСУ-IP / Клієнт»?
  4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»?
  5. Чи можна керувати з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка?
  6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт?
  7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання.
  8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм.
  9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN.
  10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання.
  11. При спробі встановити з'єднання видаються такі повідомлення.
  12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server?
  13. Флеш-диск в "Зелених" ключах
  14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер?
  15. Помилка установки драйвера пристрою VPN-KEY
  16. Які потрібні права для роботи "ПАК ФПСУ-IP / Клієнт"?
  17. Як мені замінити VPN-ключ, якщо він вийшов з ладу?
  18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати?
  1. Як встановити LAN-версію під WINDOWS 98 / NT / 2000 / XP ...?
  2. Все працює, але низька швидкість - як мені її збільшити?
  3. Як підключити більше ніж 45 абонентів до ЦКП?
  4. Чи можливий запуск ЦКП системи Анета на Windows-машині?
  1. Під керуванням якої операційної системи функціонує пристрій «VPN-Key-TLS»?
  2. При підключенні токена видається повідомлення "Помилка: Не вдається відкрити Infocrypt HWDSSL Device".
  3. При підключенні токена не видно вміст флеш-диска, і / або система пропонує його форматувати.
  4. При спробі увійти в інтерфейс адміністрування токена видається повідомлення про те, що він в неактивному режимі, або список облікових записів порожній, або повідомлення про таймауті.
  5. Як оновити "VPN-Key-TLS" Ощадбанку?

ПАК "ФПСУ-IP"

1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»? ПАК "ФПСУ-IP" функціонує на базі ядра ОС Linux з використанням власного стека протоколів. 2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»? За замовчуванням, для створення тунелю використовується протокол IP-53. Для оптимізації трафіку можливо поділ потоку на 8 незалежних тунелів. ПАК "ФПСУ-IP" версії 3 дозволяє створювати тунель з використанням протоколу UPD порт 30004. 3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина? В даному випадку можлива наступна послідовність дій:
- необхідно перевірити правильність налаштувань конфігурації «ФПСУ-IP»
- перевірити правильність налаштувань LAN-адаптерів «ФПСУ-IP»
- перевірити правильність комутації портів «ФПСУ-IP» з мережевим обладнанням
- спробуйте змінити в конфігурації на обох «ФПСУ-IP» службовий протокол для тунелю (наприклад, можна використовувати 110 IP протокол (2 потік)).
Для перевірки проходження трафіку по службовим протоколам можна використовувати утиліту TESTCLIENT . 4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи? Необхідно перевірити:
- настройки BIOS (Першим завантажувальним пристроєм має бути «Access BIOS PnP» (INTEL BIOS) або LAN (Award BIOS)).
- додатковий LAN адаптер або плату «АКОРД» (Можливо, буде потрібно вийняти-вставити плату в PCI-роз'ємі). 5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно? «Загальні правила поділу потоків можуть бути описані з використанням відповідної команди меню конфігурації МЕ" ФПСУ-IP ". Підкреслимо, що операція по визначенню загальних правил носить абстрактний характер, встановлені тут правила при роботі комплексу не використовуються, а тільки служать "заготовками" при формуванні параметрів порту конфигурируемого МЕ "ФПСУ-IP". »(Керівництво адміністратора ч.4.2.7 Загальні правила розділення потоків).

ПАК "Віддалений адміністратор" ФПСУ-IP "

1. З якими операційними системами працює ПАК "Віддалений адміністратор" ФПСУ-IP "? Підтримується ОС: Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM) 2. З використанням якого IP протоколу здійснюється взаємодія між "Вилученим адміністратором" ФПСУ-IP "і ПАК" ФПСУ-IP "? Залежно від версії ПАК "ФПСУ-IP" може використовуватися протокол IP-56 або UDP / 30003. 3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина? Дана проблема пов'язана з MTU. Взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP» здійснюється за допомогою IP пакетів, в яких встановлено прапор «DF» (заборона фрагментації). При обробці цих пакетів транзитний маршрутизатор не може передати їх далі по маршруту, тому що MTU наступного транзитного каналу менше, ніж MTU оброблюваного пакета. Зазвичай транзитний маршрутизатор посилає відправнику даного пакета (тобто в IP адресу АРМ «Віддалений адміністратор ФПСУ-IP» або ПАК «ФПСУ-IP») ICMP повідомлення про необхідність зменшити розмір пакета. «Віддалений адміністратор ФПСУ-IP» при отриманні такого ICMP повідомлення зменшує свій MTU до зазначеного в пакеті розміру. Але проблема в тому, що не всі маршрутизатори посилають такі ICMP повідомлення (або ж послані повідомлення не доходять до одержувача). У найближчому майбутньому в АРМ «Віддалений адміністратор ФПСУ-IP» буде додана можливість змінювати MTU адміністративно. 4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам? Надіслати файл ipadmfar.bug розробникам з описом дій, які спричинили помилку. 5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам? Рядок запуску АРМ УА:
ipadmfar.exe> ​​trap.txt
У файлі trap.txt буде збережений дамп регістрів. Його необхідно переслати розробникам з описом дій, які спричинили помилку.

ПАК "ФПСУ-IP / Клієнт"

1. Помилка установки драйвера при встановленому Kaspersky Internet Security Для усунення помилки, необхідно відключити самозахист Kaspersky. Докладна інструкція: https://support.kaspersky.ru/13912 . 2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ-IP»? Для побудови VPN-тунелю використовується UDP-протокол (на ПАК «ФПСУ-IP» використовується 87 порт, «ФПСУ-IP / Клієнт» використовує стандартні порти за 1024 (динамічні)). 3. З якими операційними системами працює «ФПСУ-IP / Клієнт»? Windows 2000 (всі версії), Windows XP (всі версії), Server 2003 (з обмеженнями за версіями), Vista (всі версії), Server 2008 (усі версії), Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM), різні версії ОС на базі Linux, MAC OS X, Android OS. 4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»? Можна завантажити на нашому сайті, пройшовши по засланні . 5. Чи можна управляти з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка? Так можна. Запустіть файл ip-client.exe з параметром «/?» Для отримання більш детальної інформації. 6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт? У зв'язку з тим, що Microsoft Isa Client використовує інкапcуляцію користувальницьких пакетів для відправки їх через Microsoft Isa Server, для роботи Додатків через ФПСУ-IP / Клієнт необхідно виконати наступне:
1. Встановити на робочу станцію Microsoft Isa Client і ФПСУ-IP / Клієнт (версія 4.7 і вище).
2. Налаштувати на Microsoft Isa Server проходження у зовнішній сегмент UDP 87 (прописати окреме правило в Protocol Rules (попередньо створивши опис в Protocol Definitions «UDP 87, SEND RECEIVE»))
3. На Microsoft Isa Server в настройках Microsoft Isa Client необхідно вказати ім'я Вашого Додатки (ім'я виконуваного файлу без розширення), для якого Microsoft Isa Client діяти не буде (наприклад, вказати ім'я «wCLNT», «OPERA» або «IEXPLORE» c параметром «Disable», «0»).
Такі самі установки потрібно зробити для Додатки «IP-Client». (Можливо, в настройках Microsoft Isa Client потрібно натиснути кнопку «Update now» або перевантажити робочу станцію для активізації зроблених на Microsoft Isa Server змін). 7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання. Перевірте, чи не встановлено в налаштуваннях «ФПСУ-IP / Клієнт» блокування «Все пакети, окрім IP стека протоколів». Якщо ці блокування встановлено локально в VPN-key (маркери в checkbox), то, використовуючи PIN-код адміністратора, зніміть їх.
Якщо поруч з checkbox стоїть значок «stop», то зняти це блокування може тільки Адміністратор «ФПСУ-IP». Зв'яжіться з організацією, що займається експлуатацією вашої системи.

Зв'яжіться з організацією, що займається експлуатацією вашої системи

Якщо для підключення до провайдера використовується "високошвидкісне підключення" активувати в "Локальних налаштуваннях" опцію для відключення блокувань використовуваного протоколу L2TP або PPTP.

Якщо для підключення до провайдера використовується високошвидкісне підключення активувати в Локальних налаштуваннях опцію для відключення блокувань використовуваного протоколу L2TP або PPTP

8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм. Встановіть більш сучасну версію ФПСУ-IP / Клієнт до 4.7 і вище. Перевірте блокування в налаштуваннях USB-пристрої і Локальних налаштуваннях. 9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN. а) Перевірити, чи правильно відображаються існуючі мережеві адаптери і їх параметри в «ФПСУ-IP / Клієнта» в розділі «Про програму» - «Інформація».
б) Спробуйте оновити драйвера мережевої карти з сайту виробника.
в) Якщо є така можливість, то замініть мережевий адаптер (краще Intel або 3Com)
г) Якщо при відключенні мережевого адаптера в списку пристроїв система працює стабільно, то просимо Вас надіслати в ТОВ «Аміконі» відомості з розділу «Компоненти» - «Мережа» - «Адаптери» і «Протоколи», які Ви знайдете, запустивши системну утиліту msinfo32 .exe.
д) Зверніть увагу на додатково встановлені антивіруси і персональні firewall. Можливо, що відключення даних програм допоможе вирішити проблему (прохання повідомити в ТОВ «Аміконі» з якої саме програмою конфліктує «ФПСУ-IP / Клієнт»)
е) Якщо у властивостях підключення мережевого оточення встановлені нестандартні протоколи (зазвичай їх встановлюють інші VPN-продукти, аналізатори протоколів, антивіруси), то спробуйте їх відключити. 10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання. З'єднання при цьому неактивно, тобто інформаційного обміну в даній TCP сесії немає тривалий час.

У реєстрі є ключ типу DWORD HKEY_LOCAL_MACHINE \ SOFTWARE \ Amicon \ Client FPSU-IP \ TCPSessionIDLETimeout. У цьому ключі міститься час в хвилинах (за замовчуванням годину - 60 хвилин), протягом якого TCP сесія буде "жити", якщо по ній не йдуть пакети, після цього часу буде заблокована файерволом Аміконі.

11. Помилки з'єднання. "Помилка по тесту Р1".
Дане повідомлення означає, що необхідно оновити мікрокод vpn-key. Детальніше в розділі " Оновлення микрокода VPN-Key ".
"ФПСУ не доступний, або відкидає авторизацію з невідомої причини".
Дане повідомлення означає, що необхідно перевірити доступність 87-го порту по протоколу UDP. Детальніше в " питанні №14 ".
"Перевірте настройки брандмауера і IP-адреса ФПСУ".
Перевірте настройки мережевого підключення, а також доступність 87-го порту по протоколу UDP ( питання №14 ).
"Віддалений хост недоступний".
Перевірте, чи ваш комп'ютер підключено до мережі internet.
При спробі встановити з'єднання видається наступне повідомлення. Що воно значить?

Що воно значить

Подібне повідомлення означає, що маршрут для відправлення запиту на з'єднання з ФПСУ-IP невідомий. В цьому випадку необхідно додати маршрутизатор за замовчуванням в налаштуваннях протоколу TCP / IP мережного підключення (або правильний маршрут в таблицю маршрутизації). 12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server? a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

б)

На proxy-server налаштовується port-mapping:
Стандартна схема port-mapping для proxy-server прикладного рівня (Wingate, UserGate і т.д.) при налаштуванні доступу ФПСУ-IP / Клієнт в мережу Інтернет:

Вихідний пакет (UDP протокол)

NAT пакет (UDP протокол)

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

192.168.0.2

1024-65535

Внутрішній адреса proxy-server

87

Зовнішній адреса proxy-server

1024-65535

Інтернет адреса ФПСУ-IP

87

УВАГА!!!

Технологія роботи ФПСУ-IP / Клієнт така, що він перехоплює пакети для відправки їх через VPN-з'єднання в залежності від IP-адреси призначення (перехоплюються ті адреси, які зазначені в конфігурації USB-ключа або отримані з ФПСУ-IP) + всі пакети, які йдуть на адресу самого ФПСУ-IP. А при роботі з proxy-server, як адресу ФПСУ-IP, вказується адреса proxy і всі призначені для користувача пакети, які йдуть в Інтернет через proxy, перехоплюються ФПСУ-IP / Клієнт і йдуть в VPN. Т.ч. Інтернет при такій схемі з встановленим VPN-з'єднанням може не працювати. 13. Флеш-диск в "зелених" ключах У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) і вище є mass storage диск. Його розмір залежить від обсягу встановленого в ключі чіпа пам'яті. Випускаються ключі з двома розмірами пам'яті - ~ 480 KB і ~ 1950 KB. Швидкість запису: 100 KB / s, читання - 200-250 KB / s. Доступ до диска на запис або форматування відкривається тільки після успішного введення ПІН-коду адміністратора. 14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер? а) Скачайте тестове додаток TEST CLIENT
б) Запустіть файл «client.exe».
в) Введіть IP-адресу сервера 77.108.111.100 і натисніть «Перевірити».
г) Отримання відповіді від сервера означає коректність налаштування брандмауера або проксі-сервера. Примітка: якщо ви використовуєте проксі-клієнт (тому що ISA-client і ін.), То його необхідно відключити на час проведення тестування.
15. Помилка установки драйвера пристрою VPN-KEY

1) У диспетчері пристроїв "VPN-Key" без драйвера.

1) У диспетчері пристроїв VPN-Key без драйвера

Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт "Оновити драйвер".
Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт Оновити драйвер
Для пошуку драйвера вибрати "Автоматичний режим". Пристрій VPN-Key складене, тому оновити драйвер потрібно 2 рази. Якщо автоматичне оновлення драйвера неможливо, необхідно вручну вказати шлях до * .inf файлу драйвера: C: \ Program Files \ Amicon \ Client FPSU-IP \ Drivers (за замовчуванням) і в залежності від типу пристрою ( "vpn-key" або "USB Smart Card reader ") вибрати в зазначеному каталозі папку VpnKey або UsbCCID.

Відео-інструкція по оновленню драйвера VPN-Key

Примітка:

У разі типу пристрою "USB Smart Card reader" необхідно переконатися в наявності служби "Смарт-Карта".

2) На Windows 7 x64 помилка "Неможливо відкрити пристрій драйвера".

У Windows 7 X64 змінився алгоритм цифрового підпису драйверів. Для вирішення проблем з установкою драйверів необхідно встановити оновлення Windows.
Для підтримки цифрового підпису файлів новим типом хеша SHA256 необхідно встановити пакет сервісних оновлень SP1: KB976932-SP1 x64 потім KB3033929 x64. 16. Які необхідні права для роботи "ПАК ФПСУ-IP / Клієнт"? Для установки ПАК ФПСУ-IP / Клієнта і установки драйвера пристрою необхідні права адміністратора. Для подальшого штатного використання ПАК ФПСУ-IP / Клієнта досить прав звичайного користувача. 17. Як мені замінити VPN-ключ, якщо він вийшов з ладу? Якщо ваш VPN-ключ вийшов з ладу і потребує заміни, то Вам слід звернутися в компанію, у якій безпосередньо був придбаний ключ. 18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати? У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) є захищений mass storage диск. При підключенні ключа саме цей диск розпізнається операційною системою. За замовчуванням цей диск порожній і не розмічений, тому і з'являється пропозиція його відформатувати. Для того, щоб отримати доступ до диска і відформатувати його, Вам потрібно ввести pin-код адміністратора. Ви можете відформатувати цей диск і використовувати його на свій розсуд.
Форматування цього диска НЕ МОЖЕ пошкодити функціональності VPN-ключа.

Пристрої клієнтів "VPN-Key-TLS"

ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП і шифрування

  1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»?
  3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина?
  4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи?
  5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно?
  1. За допомогою яких засобів здійснюється віддалене управління ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу здійснюється взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP»?
  3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина?
  4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам?
  5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам?
  1. Помилка установки драйвера при встановленому Kaspersky Internet Security.
  2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ»?
  3. З якими операційними системами працює «ФПСУ-IP / Клієнт»?
  4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»?
  5. Чи можна керувати з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка?
  6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт?
  7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання.
  8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм.
  9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN.
  10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання.
  11. При спробі встановити з'єднання видаються такі повідомлення.
  12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server?
  13. Флеш-диск в "Зелених" ключах
  14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер?
  15. Помилка установки драйвера пристрою VPN-KEY
  16. Які потрібні права для роботи "ПАК ФПСУ-IP / Клієнт"?
  17. Як мені замінити VPN-ключ, якщо він вийшов з ладу?
  18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати?
  1. Як встановити LAN-версію під WINDOWS 98 / NT / 2000 / XP ...?
  2. Все працює, але низька швидкість - як мені її збільшити?
  3. Як підключити більше ніж 45 абонентів до ЦКП?
  4. Чи можливий запуск ЦКП системи Анета на Windows-машині?
  1. Під керуванням якої операційної системи функціонує пристрій «VPN-Key-TLS»?
  2. При підключенні токена видається повідомлення "Помилка: Не вдається відкрити Infocrypt HWDSSL Device".
  3. При підключенні токена не видно вміст флеш-диска, і / або система пропонує його форматувати.
  4. При спробі увійти в інтерфейс адміністрування токена видається повідомлення про те, що він в неактивному режимі, або список облікових записів порожній, або повідомлення про таймауті.
  5. Як оновити "VPN-Key-TLS" Ощадбанку?

ПАК "ФПСУ-IP"

1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»? ПАК "ФПСУ-IP" функціонує на базі ядра ОС Linux з використанням власного стека протоколів. 2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»? За замовчуванням, для створення тунелю використовується протокол IP-53. Для оптимізації трафіку можливо поділ потоку на 8 незалежних тунелів. ПАК "ФПСУ-IP" версії 3 дозволяє створювати тунель з використанням протоколу UPD порт 30004. 3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина? В даному випадку можлива наступна послідовність дій:
- необхідно перевірити правильність налаштувань конфігурації «ФПСУ-IP»
- перевірити правильність налаштувань LAN-адаптерів «ФПСУ-IP»
- перевірити правильність комутації портів «ФПСУ-IP» з мережевим обладнанням
- спробуйте змінити в конфігурації на обох «ФПСУ-IP» службовий протокол для тунелю (наприклад, можна використовувати 110 IP протокол (2 потік)).
Для перевірки проходження трафіку по службовим протоколам можна використовувати утиліту TESTCLIENT . 4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи? Необхідно перевірити:
- настройки BIOS (Першим завантажувальним пристроєм має бути «Access BIOS PnP» (INTEL BIOS) або LAN (Award BIOS)).
- додатковий LAN адаптер або плату «АКОРД» (Можливо, буде потрібно вийняти-вставити плату в PCI-роз'ємі). 5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно? «Загальні правила поділу потоків можуть бути описані з використанням відповідної команди меню конфігурації МЕ" ФПСУ-IP ". Підкреслимо, що операція по визначенню загальних правил носить абстрактний характер, встановлені тут правила при роботі комплексу не використовуються, а тільки служать "заготовками" при формуванні параметрів порту конфигурируемого МЕ "ФПСУ-IP". »(Керівництво адміністратора ч.4.2.7 Загальні правила розділення потоків).

ПАК "Віддалений адміністратор" ФПСУ-IP "

1. З якими операційними системами працює ПАК "Віддалений адміністратор" ФПСУ-IP "? Підтримується ОС: Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM) 2. З використанням якого IP протоколу здійснюється взаємодія між "Вилученим адміністратором" ФПСУ-IP "і ПАК" ФПСУ-IP "? Залежно від версії ПАК "ФПСУ-IP" може використовуватися протокол IP-56 або UDP / 30003. 3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина? Дана проблема пов'язана з MTU. Взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP» здійснюється за допомогою IP пакетів, в яких встановлено прапор «DF» (заборона фрагментації). При обробці цих пакетів транзитний маршрутизатор не може передати їх далі по маршруту, тому що MTU наступного транзитного каналу менше, ніж MTU оброблюваного пакета. Зазвичай транзитний маршрутизатор посилає відправнику даного пакета (тобто в IP адресу АРМ «Віддалений адміністратор ФПСУ-IP» або ПАК «ФПСУ-IP») ICMP повідомлення про необхідність зменшити розмір пакета. «Віддалений адміністратор ФПСУ-IP» при отриманні такого ICMP повідомлення зменшує свій MTU до зазначеного в пакеті розміру. Але проблема в тому, що не всі маршрутизатори посилають такі ICMP повідомлення (або ж послані повідомлення не доходять до одержувача). У найближчому майбутньому в АРМ «Віддалений адміністратор ФПСУ-IP» буде додана можливість змінювати MTU адміністративно. 4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам? Надіслати файл ipadmfar.bug розробникам з описом дій, які спричинили помилку. 5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам? Рядок запуску АРМ УА:
ipadmfar.exe> ​​trap.txt
У файлі trap.txt буде збережений дамп регістрів. Його необхідно переслати розробникам з описом дій, які спричинили помилку.

ПАК "ФПСУ-IP / Клієнт"

1. Помилка установки драйвера при встановленому Kaspersky Internet Security Для усунення помилки, необхідно відключити самозахист Kaspersky. Докладна інструкція: https://support.kaspersky.ru/13912 . 2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ-IP»? Для побудови VPN-тунелю використовується UDP-протокол (на ПАК «ФПСУ-IP» використовується 87 порт, «ФПСУ-IP / Клієнт» використовує стандартні порти за 1024 (динамічні)). 3. З якими операційними системами працює «ФПСУ-IP / Клієнт»? Windows 2000 (всі версії), Windows XP (всі версії), Server 2003 (з обмеженнями за версіями), Vista (всі версії), Server 2008 (усі версії), Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM), різні версії ОС на базі Linux, MAC OS X, Android OS. 4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»? Можна завантажити на нашому сайті, пройшовши по засланні . 5. Чи можна управляти з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка? Так можна. Запустіть файл ip-client.exe з параметром «/?» Для отримання більш детальної інформації. 6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт? У зв'язку з тим, що Microsoft Isa Client використовує інкапcуляцію користувальницьких пакетів для відправки їх через Microsoft Isa Server, для роботи Додатків через ФПСУ-IP / Клієнт необхідно виконати наступне:
1. Встановити на робочу станцію Microsoft Isa Client і ФПСУ-IP / Клієнт (версія 4.7 і вище).
2. Налаштувати на Microsoft Isa Server проходження у зовнішній сегмент UDP 87 (прописати окреме правило в Protocol Rules (попередньо створивши опис в Protocol Definitions «UDP 87, SEND RECEIVE»))
3. На Microsoft Isa Server в настройках Microsoft Isa Client необхідно вказати ім'я Вашого Додатки (ім'я виконуваного файлу без розширення), для якого Microsoft Isa Client діяти не буде (наприклад, вказати ім'я «wCLNT», «OPERA» або «IEXPLORE» c параметром «Disable», «0»).
Такі самі установки потрібно зробити для Додатки «IP-Client». (Можливо, в настройках Microsoft Isa Client потрібно натиснути кнопку «Update now» або перевантажити робочу станцію для активізації зроблених на Microsoft Isa Server змін). 7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання. Перевірте, чи не встановлено в налаштуваннях «ФПСУ-IP / Клієнт» блокування «Все пакети, окрім IP стека протоколів». Якщо ці блокування встановлено локально в VPN-key (маркери в checkbox), то, використовуючи PIN-код адміністратора, зніміть їх.
Якщо поруч з checkbox стоїть значок «stop», то зняти це блокування може тільки Адміністратор «ФПСУ-IP». Зв'яжіться з організацією, що займається експлуатацією вашої системи.

Зв'яжіться з організацією, що займається експлуатацією вашої системи

Якщо для підключення до провайдера використовується "високошвидкісне підключення" активувати в "Локальних налаштуваннях" опцію для відключення блокувань використовуваного протоколу L2TP або PPTP.

Якщо для підключення до провайдера використовується високошвидкісне підключення активувати в Локальних налаштуваннях опцію для відключення блокувань використовуваного протоколу L2TP або PPTP

8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм. Встановіть більш сучасну версію ФПСУ-IP / Клієнт до 4.7 і вище. Перевірте блокування в налаштуваннях USB-пристрої і Локальних налаштуваннях. 9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN. а) Перевірити, чи правильно відображаються існуючі мережеві адаптери і їх параметри в «ФПСУ-IP / Клієнта» в розділі «Про програму» - «Інформація».
б) Спробуйте оновити драйвера мережевої карти з сайту виробника.
в) Якщо є така можливість, то замініть мережевий адаптер (краще Intel або 3Com)
г) Якщо при відключенні мережевого адаптера в списку пристроїв система працює стабільно, то просимо Вас надіслати в ТОВ «Аміконі» відомості з розділу «Компоненти» - «Мережа» - «Адаптери» і «Протоколи», які Ви знайдете, запустивши системну утиліту msinfo32 .exe.
д) Зверніть увагу на додатково встановлені антивіруси і персональні firewall. Можливо, що відключення даних програм допоможе вирішити проблему (прохання повідомити в ТОВ «Аміконі» з якої саме програмою конфліктує «ФПСУ-IP / Клієнт»)
е) Якщо у властивостях підключення мережевого оточення встановлені нестандартні протоколи (зазвичай їх встановлюють інші VPN-продукти, аналізатори протоколів, антивіруси), то спробуйте їх відключити. 10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання. З'єднання при цьому неактивно, тобто інформаційного обміну в даній TCP сесії немає тривалий час.

У реєстрі є ключ типу DWORD HKEY_LOCAL_MACHINE \ SOFTWARE \ Amicon \ Client FPSU-IP \ TCPSessionIDLETimeout. У цьому ключі міститься час в хвилинах (за замовчуванням годину - 60 хвилин), протягом якого TCP сесія буде "жити", якщо по ній не йдуть пакети, після цього часу буде заблокована файерволом Аміконі.

11. Помилки з'єднання. "Помилка по тесту Р1".
Дане повідомлення означає, що необхідно оновити мікрокод vpn-key. Детальніше в розділі " Оновлення микрокода VPN-Key ".
"ФПСУ не доступний, або відкидає авторизацію з невідомої причини".
Дане повідомлення означає, що необхідно перевірити доступність 87-го порту по протоколу UDP. Детальніше в " питанні №14 ".
"Перевірте настройки брандмауера і IP-адреса ФПСУ".
Перевірте настройки мережевого підключення, а також доступність 87-го порту по протоколу UDP ( питання №14 ).
"Віддалений хост недоступний".
Перевірте, чи ваш комп'ютер підключено до мережі internet.
При спробі встановити з'єднання видається наступне повідомлення. Що воно значить?

Що воно значить

Подібне повідомлення означає, що маршрут для відправлення запиту на з'єднання з ФПСУ-IP невідомий. В цьому випадку необхідно додати маршрутизатор за замовчуванням в налаштуваннях протоколу TCP / IP мережного підключення (або правильний маршрут в таблицю маршрутизації). 12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server? a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

б)

На proxy-server налаштовується port-mapping:
Стандартна схема port-mapping для proxy-server прикладного рівня (Wingate, UserGate і т.д.) при налаштуванні доступу ФПСУ-IP / Клієнт в мережу Інтернет:

Вихідний пакет (UDP протокол)

NAT пакет (UDP протокол)

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

192.168.0.2

1024-65535

Внутрішній адреса proxy-server

87

Зовнішній адреса proxy-server

1024-65535

Інтернет адреса ФПСУ-IP

87

УВАГА!!!

Технологія роботи ФПСУ-IP / Клієнт така, що він перехоплює пакети для відправки їх через VPN-з'єднання в залежності від IP-адреси призначення (перехоплюються ті адреси, які зазначені в конфігурації USB-ключа або отримані з ФПСУ-IP) + всі пакети, які йдуть на адресу самого ФПСУ-IP. А при роботі з proxy-server, як адресу ФПСУ-IP, вказується адреса proxy і всі призначені для користувача пакети, які йдуть в Інтернет через proxy, перехоплюються ФПСУ-IP / Клієнт і йдуть в VPN. Т.ч. Інтернет при такій схемі з встановленим VPN-з'єднанням може не працювати. 13. Флеш-диск в "зелених" ключах У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) і вище є mass storage диск. Його розмір залежить від обсягу встановленого в ключі чіпа пам'яті. Випускаються ключі з двома розмірами пам'яті - ~ 480 KB і ~ 1950 KB. Швидкість запису: 100 KB / s, читання - 200-250 KB / s. Доступ до диска на запис або форматування відкривається тільки після успішного введення ПІН-коду адміністратора. 14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер? а) Скачайте тестове додаток TEST CLIENT
б) Запустіть файл «client.exe».
в) Введіть IP-адресу сервера 77.108.111.100 і натисніть «Перевірити».
г) Отримання відповіді від сервера означає коректність налаштування брандмауера або проксі-сервера. Примітка: якщо ви використовуєте проксі-клієнт (тому що ISA-client і ін.), То його необхідно відключити на час проведення тестування.
15. Помилка установки драйвера пристрою VPN-KEY

1) У диспетчері пристроїв "VPN-Key" без драйвера.

1) У диспетчері пристроїв VPN-Key без драйвера

Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт "Оновити драйвер".
Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт Оновити драйвер
Для пошуку драйвера вибрати "Автоматичний режим". Пристрій VPN-Key складене, тому оновити драйвер потрібно 2 рази. Якщо автоматичне оновлення драйвера неможливо, необхідно вручну вказати шлях до * .inf файлу драйвера: C: \ Program Files \ Amicon \ Client FPSU-IP \ Drivers (за замовчуванням) і в залежності від типу пристрою ( "vpn-key" або "USB Smart Card reader ") вибрати в зазначеному каталозі папку VpnKey або UsbCCID.

Відео-інструкція по оновленню драйвера VPN-Key

Примітка:

У разі типу пристрою "USB Smart Card reader" необхідно переконатися в наявності служби "Смарт-Карта".

2) На Windows 7 x64 помилка "Неможливо відкрити пристрій драйвера".

У Windows 7 X64 змінився алгоритм цифрового підпису драйверів. Для вирішення проблем з установкою драйверів необхідно встановити оновлення Windows.
Для підтримки цифрового підпису файлів новим типом хеша SHA256 необхідно встановити пакет сервісних оновлень SP1: KB976932-SP1 x64 потім KB3033929 x64. 16. Які необхідні права для роботи "ПАК ФПСУ-IP / Клієнт"? Для установки ПАК ФПСУ-IP / Клієнта і установки драйвера пристрою необхідні права адміністратора. Для подальшого штатного використання ПАК ФПСУ-IP / Клієнта досить прав звичайного користувача. 17. Як мені замінити VPN-ключ, якщо він вийшов з ладу? Якщо ваш VPN-ключ вийшов з ладу і потребує заміни, то Вам слід звернутися в компанію, у якій безпосередньо був придбаний ключ. 18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати? У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) є захищений mass storage диск. При підключенні ключа саме цей диск розпізнається операційною системою. За замовчуванням цей диск порожній і не розмічений, тому і з'являється пропозиція його відформатувати. Для того, щоб отримати доступ до диска і відформатувати його, Вам потрібно ввести pin-код адміністратора. Ви можете відформатувати цей диск і використовувати його на свій розсуд.
Форматування цього диска НЕ МОЖЕ пошкодити функціональності VPN-ключа.

Пристрої клієнтів "VPN-Key-TLS"

ТОВ Аміконі - Захист інформації, Міжмережеві екрани, VPN-будівники, TLS-концентратори, токени для ЕЦП і шифрування

  1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»?
  3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина?
  4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи?
  5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно?
  1. За допомогою яких засобів здійснюється віддалене управління ПАК «ФПСУ-IP»?
  2. З використанням якого IP протоколу здійснюється взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP»?
  3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина?
  4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам?
  5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам?
  1. Помилка установки драйвера при встановленому Kaspersky Internet Security.
  2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ»?
  3. З якими операційними системами працює «ФПСУ-IP / Клієнт»?
  4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»?
  5. Чи можна керувати з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка?
  6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт?
  7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання.
  8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм.
  9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN.
  10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання.
  11. При спробі встановити з'єднання видаються такі повідомлення.
  12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server?
  13. Флеш-диск в "Зелених" ключах
  14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер?
  15. Помилка установки драйвера пристрою VPN-KEY
  16. Які потрібні права для роботи "ПАК ФПСУ-IP / Клієнт"?
  17. Як мені замінити VPN-ключ, якщо він вийшов з ладу?
  18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати?
  1. Як встановити LAN-версію під WINDOWS 98 / NT / 2000 / XP ...?
  2. Все працює, але низька швидкість - як мені її збільшити?
  3. Як підключити більше ніж 45 абонентів до ЦКП?
  4. Чи можливий запуск ЦКП системи Анета на Windows-машині?
  1. Під керуванням якої операційної системи функціонує пристрій «VPN-Key-TLS»?
  2. При підключенні токена видається повідомлення "Помилка: Не вдається відкрити Infocrypt HWDSSL Device".
  3. При підключенні токена не видно вміст флеш-диска, і / або система пропонує його форматувати.
  4. При спробі увійти в інтерфейс адміністрування токена видається повідомлення про те, що він в неактивному режимі, або список облікових записів порожній, або повідомлення про таймауті.
  5. Як оновити "VPN-Key-TLS" Ощадбанку?

ПАК "ФПСУ-IP"

1. Під керуванням якої операційної системи функціонує ПАК «ФПСУ-IP»? ПАК "ФПСУ-IP" функціонує на базі ядра ОС Linux з використанням власного стека протоколів. 2. З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»? За замовчуванням, для створення тунелю використовується протокол IP-53. Для оптимізації трафіку можливо поділ потоку на 8 незалежних тунелів. ПАК "ФПСУ-IP" версії 3 дозволяє створювати тунель з використанням протоколу UPD порт 30004. 3. Два ПАК «ФПСУ-IP» не можуть встановити тунель. В чому причина? В даному випадку можлива наступна послідовність дій:
- необхідно перевірити правильність налаштувань конфігурації «ФПСУ-IP»
- перевірити правильність налаштувань LAN-адаптерів «ФПСУ-IP»
- перевірити правильність комутації портів «ФПСУ-IP» з мережевим обладнанням
- спробуйте змінити в конфігурації на обох «ФПСУ-IP» службовий протокол для тунелю (наприклад, можна використовувати 110 IP протокол (2 потік)).
Для перевірки проходження трафіку по службовим протоколам можна використовувати утиліту TESTCLIENT . 4. При завантаженні ПАК «ФПСУ-IP» з'являється повідомлення «System destroyed». Що необхідно зробити для відновлення системи? Необхідно перевірити:
- настройки BIOS (Першим завантажувальним пристроєм має бути «Access BIOS PnP» (INTEL BIOS) або LAN (Award BIOS)).
- додатковий LAN адаптер або плату «АКОРД» (Можливо, буде потрібно вийняти-вставити плату в PCI-роз'ємі). 5. Налаштували загальні правила поділу потоків, а поділ по потокам не працює. Що неправильно? «Загальні правила поділу потоків можуть бути описані з використанням відповідної команди меню конфігурації МЕ" ФПСУ-IP ". Підкреслимо, що операція по визначенню загальних правил носить абстрактний характер, встановлені тут правила при роботі комплексу не використовуються, а тільки служать "заготовками" при формуванні параметрів порту конфигурируемого МЕ "ФПСУ-IP". »(Керівництво адміністратора ч.4.2.7 Загальні правила розділення потоків).

ПАК "Віддалений адміністратор" ФПСУ-IP "

1. З якими операційними системами працює ПАК "Віддалений адміністратор" ФПСУ-IP "? Підтримується ОС: Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM) 2. З використанням якого IP протоколу здійснюється взаємодія між "Вилученим адміністратором" ФПСУ-IP "і ПАК" ФПСУ-IP "? Залежно від версії ПАК "ФПСУ-IP" може використовуватися протокол IP-56 або UDP / 30003. 3. «Віддалений адміністратор ФПСУ-IP» має можливість здійснювати моніторинг ПАК «ФПСУ-IP», але отримати або відправити конфігурацію неможливо. В чому причина? Дана проблема пов'язана з MTU. Взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP» здійснюється за допомогою IP пакетів, в яких встановлено прапор «DF» (заборона фрагментації). При обробці цих пакетів транзитний маршрутизатор не може передати їх далі по маршруту, тому що MTU наступного транзитного каналу менше, ніж MTU оброблюваного пакета. Зазвичай транзитний маршрутизатор посилає відправнику даного пакета (тобто в IP адресу АРМ «Віддалений адміністратор ФПСУ-IP» або ПАК «ФПСУ-IP») ICMP повідомлення про необхідність зменшити розмір пакета. «Віддалений адміністратор ФПСУ-IP» при отриманні такого ICMP повідомлення зменшує свій MTU до зазначеного в пакеті розміру. Але проблема в тому, що не всі маршрутизатори посилають такі ICMP повідомлення (або ж послані повідомлення не доходять до одержувача). У найближчому майбутньому в АРМ «Віддалений адміністратор ФПСУ-IP» буде додана можливість змінювати MTU адміністративно. 4. АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам? Надіслати файл ipadmfar.bug розробникам з описом дій, які спричинили помилку. 5. АРМ УА Видав на екран дамп регістрів як передати відомості розробникам? Рядок запуску АРМ УА:
ipadmfar.exe> ​​trap.txt
У файлі trap.txt буде збережений дамп регістрів. Його необхідно переслати розробникам з описом дій, які спричинили помилку.

ПАК "ФПСУ-IP / Клієнт"

1. Помилка установки драйвера при встановленому Kaspersky Internet Security Для усунення помилки, необхідно відключити самозахист Kaspersky. Докладна інструкція: https://support.kaspersky.ru/13912 . 2. За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ-IP»? Для побудови VPN-тунелю використовується UDP-протокол (на ПАК «ФПСУ-IP» використовується 87 порт, «ФПСУ-IP / Клієнт» використовує стандартні порти за 1024 (динамічні)). 3. З якими операційними системами працює «ФПСУ-IP / Клієнт»? Windows 2000 (всі версії), Windows XP (всі версії), Server 2003 (з обмеженнями за версіями), Vista (всі версії), Server 2008 (усі версії), Windows 7, 8, 10 для архітектури Intel x86-x64 (Не сумісна з Windows RT і Windows ARM), різні версії ОС на базі Linux, MAC OS X, Android OS. 4. Де можна завантажити останню версію «ФПСУ-IP / Клієнта»? Можна завантажити на нашому сайті, пройшовши по засланні . 5. Чи можна управляти з'єднанням / рассоединением «ФПСУ-IP / Клієнт» з командного рядка? Так можна. Запустіть файл ip-client.exe з параметром «/?» Для отримання більш детальної інформації. 6. Чи можлива спільна робота Microsoft Isa Client і ФПСУ-IP / Клієнт? У зв'язку з тим, що Microsoft Isa Client використовує інкапcуляцію користувальницьких пакетів для відправки їх через Microsoft Isa Server, для роботи Додатків через ФПСУ-IP / Клієнт необхідно виконати наступне:
1. Встановити на робочу станцію Microsoft Isa Client і ФПСУ-IP / Клієнт (версія 4.7 і вище).
2. Налаштувати на Microsoft Isa Server проходження у зовнішній сегмент UDP 87 (прописати окреме правило в Protocol Rules (попередньо створивши опис в Protocol Definitions «UDP 87, SEND RECEIVE»))
3. На Microsoft Isa Server в настройках Microsoft Isa Client необхідно вказати ім'я Вашого Додатки (ім'я виконуваного файлу без розширення), для якого Microsoft Isa Client діяти не буде (наприклад, вказати ім'я «wCLNT», «OPERA» або «IEXPLORE» c параметром «Disable», «0»).
Такі самі установки потрібно зробити для Додатки «IP-Client». (Можливо, в настройках Microsoft Isa Client потрібно натиснути кнопку «Update now» або перевантажити робочу станцію для активізації зроблених на Microsoft Isa Server змін). 7. При установці VPN-з'єднання через PPPoE-з'єднання, що створюється на робочої станції, зупиняється передача даних або розривається саме PPPoE-з'єднання. Перевірте, чи не встановлено в налаштуваннях «ФПСУ-IP / Клієнт» блокування «Все пакети, окрім IP стека протоколів». Якщо ці блокування встановлено локально в VPN-key (маркери в checkbox), то, використовуючи PIN-код адміністратора, зніміть їх.
Якщо поруч з checkbox стоїть значок «stop», то зняти це блокування може тільки Адміністратор «ФПСУ-IP». Зв'яжіться з організацією, що займається експлуатацією вашої системи.

Зв'яжіться з організацією, що займається експлуатацією вашої системи

Якщо для підключення до провайдера використовується "високошвидкісне підключення" активувати в "Локальних налаштуваннях" опцію для відключення блокувань використовуваного протоколу L2TP або PPTP.

Якщо для підключення до провайдера використовується високошвидкісне підключення активувати в Локальних налаштуваннях опцію для відключення блокувань використовуваного протоколу L2TP або PPTP

8. Після установки «ФПСУ-IP / Клієнта» виникають проблеми з встановленням мережевих з'єднань у будь-яких інших програм. Встановіть більш сучасну версію ФПСУ-IP / Клієнт до 4.7 і вище. Перевірте блокування в налаштуваннях USB-пристрої і Локальних налаштуваннях. 9. Після установки «ФПСУ-IP / Клієнта» виникають помилки: підвисання системи при перезавантаженні; перевантаження системи при спробі встановити з'єднання (або надіслати пакет) через VPN. а) Перевірити, чи правильно відображаються існуючі мережеві адаптери і їх параметри в «ФПСУ-IP / Клієнта» в розділі «Про програму» - «Інформація».
б) Спробуйте оновити драйвера мережевої карти з сайту виробника.
в) Якщо є така можливість, то замініть мережевий адаптер (краще Intel або 3Com)
г) Якщо при відключенні мережевого адаптера в списку пристроїв система працює стабільно, то просимо Вас надіслати в ТОВ «Аміконі» відомості з розділу «Компоненти» - «Мережа» - «Адаптери» і «Протоколи», які Ви знайдете, запустивши системну утиліту msinfo32 .exe.
д) Зверніть увагу на додатково встановлені антивіруси і персональні firewall. Можливо, що відключення даних програм допоможе вирішити проблему (прохання повідомити в ТОВ «Аміконі» з якої саме програмою конфліктує «ФПСУ-IP / Клієнт»)
е) Якщо у властивостях підключення мережевого оточення встановлені нестандартні протоколи (зазвичай їх встановлюють інші VPN-продукти, аналізатори протоколів, антивіруси), то спробуйте їх відключити. 10. При встановленому ФПСУ-IP / клієнта розривається, через якийсь час, TCP з'єднання. З'єднання при цьому неактивно, тобто інформаційного обміну в даній TCP сесії немає тривалий час.

У реєстрі є ключ типу DWORD HKEY_LOCAL_MACHINE \ SOFTWARE \ Amicon \ Client FPSU-IP \ TCPSessionIDLETimeout. У цьому ключі міститься час в хвилинах (за замовчуванням годину - 60 хвилин), протягом якого TCP сесія буде "жити", якщо по ній не йдуть пакети, після цього часу буде заблокована файерволом Аміконі.

11. Помилки з'єднання. "Помилка по тесту Р1".
Дане повідомлення означає, що необхідно оновити мікрокод vpn-key. Детальніше в розділі " Оновлення микрокода VPN-Key ".
"ФПСУ не доступний, або відкидає авторизацію з невідомої причини".
Дане повідомлення означає, що необхідно перевірити доступність 87-го порту по протоколу UDP. Детальніше в " питанні №14 ".
"Перевірте настройки брандмауера і IP-адреса ФПСУ".
Перевірте настройки мережевого підключення, а також доступність 87-го порту по протоколу UDP ( питання №14 ).
"Віддалений хост недоступний".
Перевірте, чи ваш комп'ютер підключено до мережі internet.
При спробі встановити з'єднання видається наступне повідомлення. Що воно значить?

Що воно значить

Подібне повідомлення означає, що маршрут для відправлення запиту на з'єднання з ФПСУ-IP невідомий. В цьому випадку необхідно додати маршрутизатор за замовчуванням в налаштуваннях протоколу TCP / IP мережного підключення (або правильний маршрут в таблицю маршрутизації). 12. Як організувати роботу ФПСУ-IP / Клієнт через proxy-server? a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

a) У налаштуваннях ФПСУ-IP / Клієнт як IP-адреси Основного ФПСУ-IP вказується IP-адреса внутрішнього порту proxy-server:

б)

На proxy-server налаштовується port-mapping:
Стандартна схема port-mapping для proxy-server прикладного рівня (Wingate, UserGate і т.д.) при налаштуванні доступу ФПСУ-IP / Клієнт в мережу Інтернет:

Вихідний пакет (UDP протокол)

NAT пакет (UDP протокол)

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

Адреса джерела

порт джерела

Адреса призначення

Порт призначення

192.168.0.2

1024-65535

Внутрішній адреса proxy-server

87

Зовнішній адреса proxy-server

1024-65535

Інтернет адреса ФПСУ-IP

87

УВАГА!!!

Технологія роботи ФПСУ-IP / Клієнт така, що він перехоплює пакети для відправки їх через VPN-з'єднання в залежності від IP-адреси призначення (перехоплюються ті адреси, які зазначені в конфігурації USB-ключа або отримані з ФПСУ-IP) + всі пакети, які йдуть на адресу самого ФПСУ-IP. А при роботі з proxy-server, як адресу ФПСУ-IP, вказується адреса proxy і всі призначені для користувача пакети, які йдуть в Інтернет через proxy, перехоплюються ФПСУ-IP / Клієнт і йдуть в VPN. Т.ч. Інтернет при такій схемі з встановленим VPN-з'єднанням може не працювати. 13. Флеш-диск в "зелених" ключах У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) і вище є mass storage диск. Його розмір залежить від обсягу встановленого в ключі чіпа пам'яті. Випускаються ключі з двома розмірами пам'яті - ~ 480 KB і ~ 1950 KB. Швидкість запису: 100 KB / s, читання - 200-250 KB / s. Доступ до диска на запис або форматування відкривається тільки після успішного введення ПІН-коду адміністратора. 14. Як перевірити можливість з'єднання ФПСУ-IP / Клієнт через міжмережевий екран або проксі-сервер? а) Скачайте тестове додаток TEST CLIENT
б) Запустіть файл «client.exe».
в) Введіть IP-адресу сервера 77.108.111.100 і натисніть «Перевірити».
г) Отримання відповіді від сервера означає коректність налаштування брандмауера або проксі-сервера. Примітка: якщо ви використовуєте проксі-клієнт (тому що ISA-client і ін.), То його необхідно відключити на час проведення тестування.
15. Помилка установки драйвера пристрою VPN-KEY

1) У диспетчері пристроїв "VPN-Key" без драйвера.

1) У диспетчері пристроїв VPN-Key без драйвера

Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт "Оновити драйвер".
Для оновлення драйвера пристрою необхідно натиснути на ньому ПКМ (права кнопка миші) і вибрати пункт Оновити драйвер
Для пошуку драйвера вибрати "Автоматичний режим". Пристрій VPN-Key складене, тому оновити драйвер потрібно 2 рази. Якщо автоматичне оновлення драйвера неможливо, необхідно вручну вказати шлях до * .inf файлу драйвера: C: \ Program Files \ Amicon \ Client FPSU-IP \ Drivers (за замовчуванням) і в залежності від типу пристрою ( "vpn-key" або "USB Smart Card reader ") вибрати в зазначеному каталозі папку VpnKey або UsbCCID.

Відео-інструкція по оновленню драйвера VPN-Key

Примітка:

У разі типу пристрою "USB Smart Card reader" необхідно переконатися в наявності служби "Смарт-Карта".

2) На Windows 7 x64 помилка "Неможливо відкрити пристрій драйвера".

У Windows 7 X64 змінився алгоритм цифрового підпису драйверів. Для вирішення проблем з установкою драйверів необхідно встановити оновлення Windows.
Для підтримки цифрового підпису файлів новим типом хеша SHA256 необхідно встановити пакет сервісних оновлень SP1: KB976932-SP1 x64 потім KB3033929 x64. 16. Які необхідні права для роботи "ПАК ФПСУ-IP / Клієнт"? Для установки ПАК ФПСУ-IP / Клієнта і установки драйвера пристрою необхідні права адміністратора. Для подальшого штатного використання ПАК ФПСУ-IP / Клієнта досить прав звичайного користувача. 17. Як мені замінити VPN-ключ, якщо він вийшов з ладу? Якщо ваш VPN-ключ вийшов з ладу і потребує заміни, то Вам слід звернутися в компанію, у якій безпосередньо був придбаний ключ. 18. Чому кожен раз при підключенні VPN-key мені пропонують його відформатувати? У ключах з прошивкою 3.0.0 (прошивка Тунель-2.0) є захищений mass storage диск. При підключенні ключа саме цей диск розпізнається операційною системою. За замовчуванням цей диск порожній і не розмічений, тому і з'являється пропозиція його відформатувати. Для того, щоб отримати доступ до диска і відформатувати його, Вам потрібно ввести pin-код адміністратора. Ви можете відформатувати цей диск і використовувати його на свій розсуд.
Форматування цього диска НЕ МОЖЕ пошкодити функціональності VPN-ключа.

Пристрої клієнтів "VPN-Key-TLS"

1. Під керування якої операційної системи функціонує Пристрій «VPN-Key-TLS»? «VPN-Key-TLS» є пристроєм стандартного класу CCID і працює з використанням вбудованих драйверів операційних систем Windows XP, Windows Vista, Windows 7. 2. При підключенні токена видається повідомлення "Помилка: Не вдається відкрити Infocrypt HWDSSL Device". запустіть діагностичну

утиліту ICDIAG , Вишліть на [email protected] 3 файлу зі звітами про діагностику + заповнену форму (див. П.4 " методики ") З описом проблеми. 3. При підключенні токена не видно вміст флеш-диска, і / або система пропонує його форматувати. Запустіть діагностичну утиліту ICDIAG , Вишліть на [email protected] 3 файлу зі звітами про діагностику + заповнену форму (див. П.4 " методики ") З описом проблеми. 4. При спробі увійти в інтерфейс адміністрування токена видається повідомлення про те, що він в неактивному режимі, або список облікових записів порожній, або повідомлення про таймауті. Будь ласка, спробуйте підключити токен 2-3 рази. Якщо ситуація повторюється, необхідно замінити токен. 5. Як оновити "VPN-Key-TLS" Ощадбанку? Для оновлення версії ПЗ "VPN-Key-TLS" Вам необхідно на сайті Ощадбанку https://www.sberbank.ru/ru/s_m_business/help/sbbol в розділі "Інструкції, тарифи" скачати архів «Прошивка токенов».
Архів містить інструкцію і утиліту для відновлення "VPN-Key-TLS".

Телекомунікаційні комплекси ANET

  1. Як встановити LAN-версію під WINDOWS 98 / NT / 2000 / XP?
    Для роботи LAN-версії приймача необхідний віртуальний пакетний драйвер (Ndis3Pkt) для відповідної ОС.

  2. Все працює, але низька швидкість - як мені її збільшити?
    Поточна версія Анета забезпечує наступні швидкості передачі:
    - LAN 200 Кбіт / с (Ethernet, IP / IPX)
    - COM 115 Кбіт / с (асинхронний V.24)
    - с101 до 2 Мбіт / с (синхронний, V.35)
    Дані значення справедливі для великих пакетів (2-4 кб) і максимального пакетного вікна. При завантаженні по 5-6 віртуальних каналах. При зменшенні розміру пакета швидкість пропорційно зменшується.

  3. Як підключити більше ніж 45 абонентів до ЦКП?
    Один центр комутації пакетів обробляє 45 портів. Для розширення числа портів необхідно додати другу машину до ЦКП і встановити туди додаткове ПО (купується як другий ЦКП).

  4. Чи можливий запуск ЦКП системи Анета на Windows-машині?
    НІ, робота ЦКП можлива тільки під управлінням DOS.


З використанням якого IP протоколу будується VPN-тунель між програмно-апаратними комплексами ПАК «ФПСУ-IP»?
В чому причина?
Що необхідно зробити для відновлення системи?
Що неправильно?
За допомогою яких засобів здійснюється віддалене управління ПАК «ФПСУ-IP»?
З використанням якого IP протоколу здійснюється взаємодія між «Вилученим адміністратором ФПСУ-IP» і ПАК «ФПСУ-IP»?
В чому причина?
АРМ УА Видав на екран повідомлення про помилку як передати відомості розробникам?
АРМ УА Видав на екран дамп регістрів як передати відомості розробникам?
За яким протоколом будується VPN-тунель між ПАК «ФПСУ-IP / Клієнта» і ПАК «ФПСУ»?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.