Vipnet фильтры открытой сети

Vipnet фильтры открытой сети

1. Электронная подпись.

Краткая инструкция по установке электронной подписи

1. После установки КриптоПро, установки драйверов на ключевой носитель ruToken (или eToken), откройте настройки криптопровадера. Перейти к настройкам можно по пути: «Панель управления»«КриптоПро CSP».

2. Перейдите во вкладку «Сервис». Выберите «Просмотреть сертификаты в контейнере».

3. Нажмите на кнопку «Обзор».

4. Выберите Ваш носитель информации.

5. Далее откройте «Свойства» сертификата

6. Установите данный сертификат.

Когда выйдет окно установки сертификата, выберите «Автоматически выбрать хранилище на основе сертификата».

После установки нажмите на «Установить сертификат…» еще раз и выберите «Поместить все сертификаты в следующее хранилище» и выберите из списка «Личное».

7. Далее необходимо установить корневой сертификат Удостоверяющего Центра. Перейдите во вкладку «Путь сертификации» и выберите ЗАО Калуга Астрал (УЦ 889), затем нажмите «Просмотр сертификата».

8. Нажмите на «Установить сертификат».

Выйдет окно установки сертификата, также выберите «Автоматически выбрать хранилище на основе сертификата».

После установки нажмите на «Установить сертификат…» еще раз и выберите «Поместить все сертификаты в следующее хранилище» и выберите из списка «Доверенные корневые центры и сертификации».

9. На этом установка завершена. Оба сертификата должны быть действительными.

В первую очередь проверьте правильность настроек ПО ViPNet Client.

По-умолчанию во вкладке «Защищенная сеть» в типе межсетевого экрана должно быть выбрано «С динамической трансляцией адресов» (если Вы используете качал связи Интернет).

Если настройки верные и связь через защищенный канал все еще не установилась, то проблемы связаны, либо с настройками Операционной системы или же проблема в самом канале связи.

Ниже приведены типичные проблемы связанные с отсутствием связи.

Если блокирует трафик. Фильтр открытой сети

Если вы столкнулись, что у вас нет связи с локальной сетью или для требуемых соединений, для этого требуется добавить исключения в фильтр открытой сети. Но для начало авторизуйтесь под админом.
Для версии 3.2

  1. Чтобы добавить правило требуется лишь нажать правую кнопку мыши на строку «Локальные фильтры»

2. Далее все просто. Добавляем фильтр выбрав нужные нам конфигурации. После нажатия кнопки добавить вписываем требуемый диапазон IP-адресов. В данном случае 192.168.1.1-192.168.1.255

3) Выбираем требуемые конфигурации.

При запуске компьютера VipNet постоянно просит пароль

Для того чтобы установить автоматический запуск программы без использования пароля нужно:
Открываем программу VipNet, нажимаем «Сервис» — «Вход администратора», вводим пароль администратора

2 После перезагрузки программы VipNet нажимаем «Сервис» — «Настройка параметров безопасности».

Неверные настройки времени на компьютере

Проверьте правильность установленного времени.

Время на Вашем компьютере должно соответствовать времени установленному на сервере. (Это так же относиться и к установленной дате, месяцу, году и часовому поясу).

Проблемы связанные со сторонними межсетевыми экранами

— Проверьте наличие стороннего Firewall’а, если таковой имеется, то необходимо его отключить, или настроить фильтрацию трафика.

— Встроенный межсетевой экран, иногда, присутствует в Антивирусах. Необходимо также отключить его или настроить фильтрацию трафика.

Проблемы связанные с настройками сети

Если у вас имеется в локальной сети прокси-сервер, то необходимо добавить правило пропускания UDP пакетов по порту 55777

Примерные настройки на прокси-сервере Kerio Winroute Firewall

Имя: ViPNet Client (Можете назвать, как вам удобнее).

Источник: Local (LAN интерфейс)

Назначение: Интернет (WAN интерфейс)

Служба: UDP 55777

Примерные настройки на прокси-сервере Usergate Proxy & Firewall

Имя правила: ViPNet Client (Можете назвать, как вам удобнее).

Источник: 192.168.0.1 (LAN интерфейс)

Назначение: Интернет (WAN интерфейс)

Сервисы: UDP 55777 (По умолчанию в сервисах прописан порт UDP 55777)

Если на компьютере установлены два и более сетевых интерфейсов, то проблемы могут возникнуть при неверных правилах маршрутизации

Если у вас работа трафик передаваемый настроен на работу через интерфейс, который соединен с Интернетом и предоставляет доступ к нему, то проверьте наличие верно настроенных маршрутов.

Читайте также:  Логарифмическая спираль как построить

Вызовите команду «Выполнить» нажатием сочетанием клавиш «Win+R»

Наберите CMD

Затем в консоли наберите route print

По умолчания, IP-Адреса назначены на виртуальные IP-адреса, с подсетью 11.0.0.0.

Посмотреть какие IP-адреса установлены у вас, можете, открыв ViPNet Монитор и в «Защищенной сети» в списке увидеть их. Если IP-адреса недоступны для просмотра, то включить отображение их, перейдя в Сервис – Настройки. И включить галочку «Отображать IP-адреса в папке «Защищенная сеть».

Главное условие настройки правил маршрутизации, чтобы указанные постоянные маршруты в совпадали с IP-адресами доступа.

Если данные маршруты, отсутствуют, то добавить их можно с помощью команды

Route –p add 11.0.0.0 mask 255.0.0.0 192.168.0.1

11.0.0.0 — адреса которые необходимо перенаправлять.

mask 255.0.0.0 – маска подсети, относящаяся к адресу 11.0.0.0

192.168.0.1 — IP-адрес шлюза (IP-адрес, который предоставляет Интернет)

Таким же образом, можно добавить маршруты и для других IP-адресов. Если у вас возникнут сложности с добавлением постоянных правил маршрутизации, то можете прочитать об этом http://www.netdocs.ru/articles/Making-Sense-Windows-Routing-Tables.html

После установки ViPNet перестала работать другая система отчетности (или какой-нибудь клиент-банк) использующих программу «КриптоПро». Что делать?

Обычно эта проблема решается установкой более свежей версии ViPNet Клиент, либо, если уже у вас установлен ViPNet Клиент версией не ниже 3.1.1, то необходимо сделать следующее – в ViPNet Клиент «Монитор» зайдите в «Сервис» -> «Настройка параметров безопасности» -> «Криптопровайдер» и уберите там «галочку» «Использовать криптопровайдер ViPNet CSP», после чего нажать внизу окна кнопку «Применить» и перезагрузите компьютер.

ViPNet при запуске выдает окно с ошибкой «RC=17 обнаружено искажение в файле…» и не запускается. Что делать?

Если у вас есть установочный файл ViPNet, то обычно достаточно его запустить и следовать указаниям программы-установщика (не забыв выбрать вариант «Установить в ту же папку с теми же настройками»). После чего перезагрузить компьютер. Если не помогло – обратитесь в нашу техническую поддержку.

ViPNet выдает сообщение о том, что закончился срок действия сертификата электронно-цифровой подписи. Что делать?

Можно сделать следующее – убедиться, что на компьютере правильно установлена дата, затем, либо в окне в котором программа вас оповещает о том, что срок действия сертификата закончился выбрать вариант «Открыть настройки подписи», либо открыть программу ViPNet Клиент «Деловая почта» и выбрать «Инструменты» -> «Настройки параметров безопасности» -> «Подпись». В появившемся окне нажмите кнопку «Выбрать». И если в появившемся списке есть сертификат с не истекшим сроком действия, то выберите его и нажмите «Ок». Если же в списке не будет ни одного действующего сертификата, то необходимо обратиться в службу технической поддержки.

Я часто переставляю дату и время на компьютере и когда я это делаю ViPNet перестает соединяться со своим сервером

ViPNet чувствителен к настройкам даты и времени на компьютере. Если разница в установках времени на компьютере отличается больше чем на 20 минут (с учетом часовых поясов) от установок на сервере, то соединение блокируется.

После установки ViPNet компьютер перестал быть доступен по локальной сети (перестал быть доступен сетевой принтер, установленный на данном компьютере)

В ViPNet есть встроенный персональный фаервол, который можно настроить.

Правила для фаервола можно настроить в «Открытой сети» в окне ViPNet Монитора.

Для того, что бы получить доступ к настройкам ПО ViPNet Client необходим пароль администратора ViPNet. Получить его можно обратившись в службу технической поддержки.

Для того, чтобы войти под администратором необходимо нажать на «Сервис»«Вход администратора».

Добавить правило фильтрации необходимо в «Фильтрах открытой сети», для этого нажмите правой кнопкой мыши на Локальное правило и выберите «Создать правило». Далее Вам необходимо указать разрешенные IP-адреса и добавить порты.

Читайте также:  При обработке данных выдано 1 предупреждение 1с

В «Правиле доступа» во вкладке «Межсетевой экран» для сервера IP-адресов, выставляется другой IP-адрес доступа, а не тот, который должен стоять «По-умолчанию». Соединение периодически пропадает и этот IP-адрес «встает» первым в списке IP-адресов

Обычно, такая ошибка появляется, если на сервере имеется несколько сетевых интерфейсов доступа и метрика назначения не срабатывает. Необходимо в настройках ViPNet’а сменить тип межсетевого экрана «с динамической трансляцией» сменить на «статической трансляцией», не ставить «галочку» в поле «фиксировать IP-адрес». После этого убрать «лишний» IP-адрес в Правиле доступа, во вкладке «Межсетевой экран», применить настройки и проверить соединение. Затем, необходимо будет снова поменять на «динамическую трансляцию», снова проверить соединение и проследить, чтобы «лишний» IP-адрес не появился.

Может ли абонент поменять свой пароль для авторизации в ПО ViPNet?

Это можно сделать самому во вкладке «Пароль» окна «Настройка параметров безопасности». Подробнее о других параметрах см. документ «Настройка параметров безопасности», входящем в комплект документации на ПО ViPNet.

В настройках «Правил доступа» для Координатора. Во вкладке «Межсетевой экран» пропадает «галочка» на поле «Использовать межсетевой экран».

Данная проблема встречается в старых версиях ПО ViPNet Client. Установите, поверх, более новую версию продукта и перезагрузите компьютер.

Появилась необходимость в переносе ViPNet Клиента, на другой компьютер. Какие данные, необходимо сохранить и какие файлы, необходимы для установки

Для того, чтобы сохранить все письма «Деловой почты», сохраните каталог MS, который находится в корневой папке ViPNet Клиента. По-умолчанию данная папка находится по следующему пути «C:Program FilesInfoTeCSViPNet ClientMSArchMS».

Для того, чтобы сохранить файлы, переданные «Файловым обменом», сохраните папку для хранения полученных и отправленных файлов. По-умолчанию данная папка находится по следующему пути «C:Program FilesInfoTeCSViPNet ClientTaskDir»

При установке Вам понадобятся актуальный DST файл и сам дистрибутив ПО ViPNet Client (Если процесс инициализации будет произведен со старого DST файла, то возможно отсутствие абонентов в списке «Защищенной сети», а также отсутствия актуальных сертификатов ЭЦП).

После установки перенесите скопированные папки в корневой каталог ПО ViPNet Клиент (C:Program FilesInfoTeCSViPNet Client).

Не работает «Деловая почта». Письма в Исходящих «висят» с атрибутом ПШУ!

Данная ошибка появляется, если сертификат ЭП не действителен или срок действия данного сертификата истек. Ошибка появляется, за счет того, что письма шифруются криптопровайдером ViPNet CSP и подписываются сертификатом ЭП. Решить данную проблему, можно обновив сертификат до действующего. Посмотреть «Статус» сертификата можете перейдя в ViPNet Мониторе – СервисНастройки параметров безопасности, вкладка Подпись.

Если из все перечисленного Вам ничего не помогло, то отправьте заявку в техническую поддержку.

Вы можете добавить решение подобных проблем в нашу Базу знаний. Отправьте краткое описание проблемы и как ее решить. Вы поможете многим (:

Простое решение, как предоставить доступ к любому компьютеру, расположенному в вашей сети при наличии установленного ПО ViPNet Client.

В одной из статей мы рассказывали о том, что бывает, если собьется системное время или дата на компьютере. Речь, о ViPNet, который блокирует доступ ко всем устройствам в сети. В этой статье дадим пару советов, каким образом можно открыть доступ к отдельному компьютеру. При этом нет ошибок, ViPNet исправен, все работает в штатном режиме.

Компьютер с ViPNet не видит другие компьютеры

Чтобы ваш компьютер стал виден другим ПК в сети, он должен быть соответствующим образом подготовлен в Центре управления сетями и общим доступом, установлены необходимые параметры.

ПК должен входить в состав одной и той же рабочей группы.

Читайте также:  Диагонали куба пересекаются под прямым углом

Это стандартные требования, которые должны быть соблюдены. Что касается ViPNet Client — нужно внести некоторые изменения в настройки ПО.

Как в ViPNet открыть доступ к компьютеру?

Войдите в программу от имени администратора. Добавьте фильтры.

Фильтр защищенной сети

    Наименование: Название фильтра. Источники: Все клиенты. Назначение: Мой узел. Не забудьте установить флажок Пропускать трафик . Нажмите Ok в этом окне. В окне списка фильтров нажмите Применить.

Фильтр открытой сети

Здесь добавьте 2 фильтра.

Фильтр 1

    Наименование: Название фильтра. Источники: IP-адрес компьютера, к которому нужно открыть доступ. Назначение: Мой узел. Не забывайте про значок Пропускать трафик . Нажмите Ok. Примените изменения.

Фильтр 2

    Наименование: Название фильтра. Источники: Мой узел. Флажок Пропускать трафик . Нажмите Ok. Применить.

На другом компьютере также, добавьте фильтры. Если необходимо добавить несколько адресов, воспользуйтесь диапазоном IP-адресов либо по отдельности добавляйте фильтр для каждого компьютера. Например, таким образом вы сможете контролировать доступ к своему ПК для каждого отдельного компьютера.

Режим безопасности определяет основное правило фильтрации открытого IP-трафика. Дополнительные правила фильтрации для определенных IP-адресов, протоколов и портов можно настроить в разделе Фильтры открытой сети.

Весь IP-трафик из защищенной сети считается доверенным, поэтому режимы безопасности не влияют на фильтрацию защищенного трафика. По умолчанию разрешены любые соединения с сетевыми узлами ViPNet, с которыми у данного абонентского пункта есть связь, вне зависимости от текущего режима безопасности.

При работе в открытой сети рекомендуется использовать один из трех режимов безопасности:

  • Первый режим безопасности (блокировать IP-пакеты всех соединений). Блокируется весь IP-трафик независимо от того, какие правила фильтрации заданы в разделе Фильтры открытой сети. Данный режим обеспечивает максимальный уровень защиты компьютера и эквивалентен физическому отключению компьютера от открытой сети. Абонентский пункт будет доступен только для защищенных сетевых узлов.
  • Второй режим безопасности (блокировать все соединения кроме разрешенных). Взаимодействие с любыми ресурсами открытой сети невозможно без создания специального правила фильтрации в разделе Фильтры открытой сети. По умолчанию разрешены лишь некоторые безопасные типы трафика, позволяющие компьютеру получить IP-адрес и подготовиться к работе в сети. Взаимодействие с другими сетевыми узлами ViPNet возможно без ограничений. Данный режим рекомендуется для опытных пользователей, которым необходима тонкая настройка разрешенных типов трафика.
  • Третий режим безопасности (пропускать все исходящие соединения кроме запрещенных). По умолчанию разрешены все соединения, инициируемые с вашего компьютера. Если соединение инициировано извне и не разрешено определенными правилами фильтрации, оно будет заблокировано. Рекомендуется использовать данный режим безопасности на абонентских пунктах, которым требуется безопасное взаимодействие с открытыми ресурсами локальной или внешней сети.

Оставшиеся два режима безопасности следует использовать только в течение короткого времени для тестовых целей:

  • Четвертый режим безопасности (пропускать все соединения). Если включен четвертый режим, компьютер не защищен от несанкционированного доступа из сети независимо от того, какие правила фильтрации настроены в разделе Фильтры открытой сети.
  • Пятый режим безопасности (пропускать IP-пакеты без обработки). В данном режиме отключена любая обработка IP-трафика. Журнал регистрации IP-пакетов не ведется. По умолчанию установлен третий режим безопасности. Он обеспечивает достаточный уровень защиты и необходимую для работы в сети функциональность.

Изменение режима безопасности

Для изменения режима безопасности выполните следующие действия:

  • В окне программы ViPNet Монитор на панели навигации выберите раздел "Режимы".

  • В правой части окна выберите требуемый режим обработки открытых IP-пакетов.
  • Если необходимо сменить режим обработки открытых IP-пакетов, установленный при запуске программы ViPNet Монитор и при загрузке компьютера, то из выпадающего списка "При старте программы. " выберите требуемый режим.
  • Нажмите кнопку "Применить".
  • Чтобы восстановить режим безопасности по умолчанию (третий), нажмите кнопку "По умолчанию", затем нажмите кнопку "Применить".
Ссылка на основную публикацию
Touchpal bengali pack что это
Главным инструментом для ввода текстовой информации на ПК считается клавиатура. Для мобильных устройств аналогом возможно считать приложение TouchPal. Многие могут...
Kingston scsi disk device
SCSI (англ. Small Computer System Interface , произносится «скази» [1] [2] (встречается вариант эс-си-эс-ай)) — представляет собой набор стандартов для...
Logitech options не видит мышь
ОДНО ПРИЛОЖЕНИЕ. ПОЛНОЕ УПРАВЛЕНИЕ УСТРОЙСТВАМИ. Logitech G HUB ОПТИМАЛЬНАЯ СРЕДА ПОДДЕРЖКИ ПО Logitech G HUB представляет собой единый центр управления,...
Usb vid 534d pid 0021 mi 00
1. Скачайте необходимый файл. Розархивируйте его в какую-нибудь директорию. 2. В диспетчере устройств выберите устройство, которое требует установки/обновления драйвера. 3....
Adblock detector