Amikon MChJ - axborotni himoya qilish, xavfsizlik devori, vpn quruvchilar, tls konsentratorlari, raqamli imzo va shifrlash uchun tokenlar. Sberbank (aka Sberbank) Sberbank vpn tls tizimga kiritilmagan

Sayt bo'limlari

Muharrir tanlovi:

Tele2-da qanday qilib qarz olish kerak - bosqichma-bosqich ko'rsatmalar Tele2-da qanday qilib qarz olish kerak
Megafon-da "Qora ro'yxat" ni qanday o'chirish mumkin Megafon qora ro'yxati xizmatini o'chirib qo'ying
Klaviaturada bo'lmagan belgilarni yozishning eng tezkor usuli
Mening VKontakte sahifam: Odnoklassniki VKontakte 65-dagi sahifamga kiring
Universal masofadan boshqarish pultini qanday sozlash kerak; Televizoringiz uchun universal masofadan boshqarish pultini sozlayapsizmi?
Protsessorning asossiz yuklanishi bilan bog'liq muammolarni hal qilish Protsessor har doim 100 da yuklanadi
Protsessorning asossiz yuklanishi bilan bog'liq muammolarni hal qilish protsessor va RAM yuklanishi 100 foiz
Mavzular va SMF forumini ruslashtirish, shuningdek, JFusion komponentini Joomla Favorite php index-da smf tomonidan quvvatlangan mavzuga o'rnatish
IPhone-da tebranishlarni o'chirishning oddiy variantlari
Televizion antennani qanday tanlash mumkin - ichki, sun'iy yo'ldosh va raqamli texnik xususiyatlarga ega raqamli televizorni qabul qilish uchun uy antennasini ko'rib chiqish

Reklama

uy - Xavfsizlik

Amikon MChJ - axborotni himoya qilish, xavfsizlik devori, vpn quruvchilar, tls konsentratorlari, raqamli imzo va shifrlash uchun tokenlar. Sberbank (aka Sberbank) Sberbank vpn tls tizimga kiritilmagan

Tokenni o'rnatish bo'yicha ko'rsatmalar.

1. Tokenni kompyuteringizning USB portiga joylashtiring.

2. B operatsion tizim yangi olinadigan disk paydo bo'ladi (1-rasm)

3. Tlsapp dasturini ishga tushiring. bu diskdan exe.

4. Token foydalanuvchi avtorizatsiya formasi bilan brauzer oynasi ochiladi (2-rasm).

Diqqat!

O'zgartirish diski ko'rinmasa, kompyuterni qayta ishga tushiring va amallarni bajaring

yana ko'rsatmalar.

P.S. Mijozning kompyuterida xavfsizlik nuqtai nazaridan avtomatik ishga tushirish o'chirilgan bo'lsa, siz TLSAPP-ni ketma-ket ishga tushirishingiz kerak. EXE, keyin SSLGATE

https://pandia.ru/text/78/055/images/image002_178.jpg" width="623" height="196">

Agar token kompyuterga ulangandan so'ng, dasturni ishga tushirish oynasi paydo bo'lmasa (2-rasmga qarang). Quyidagi sozlamalarni tekshirish kerak:

1. Agar kompyuteringizda autorun o'chirilgan bo'lsa, token dasturini qo'lda ishga tushirishingiz kerak. Buni amalga oshirish uchun siz "Mening kompyuterim" bo'limiga o'tishingiz kerak, so'ngra "olib olinadigan muhitga ega qurilmalar" ni tanlashingiz kerak. Keyin, ikki marta bosing va "TLSAPP" faylini ishga tushiring. EXE".

2. Yuqorida tavsiflangan texnologiya yordamida dasturni ishga tushira olmasangiz, drayverning to'g'ri o'rnatilganligini tekshirishingiz kerak. Buning uchun siz borishingiz kerak WindowsXP: "Boshqarish paneli" -> "Tizim" -> "Uskuna" yorlig'i -> "Qurilma menejeri"

3. Agar token rasmda ko'rsatilganidek smart-karta sifatida aniqlanmagan bo'lsa, u holda tokenni qurilmalar ro'yxatidan topib, uning drayverini yangilashingiz kerak. Drayvni yangilash uchun qurilmani o'ng tugmasini bosing, "Xususiyatlar" ni tanlang, drayverlar yorlig'iga o'ting va "Yangilash" tugmasini bosing. Yangilashda "Yo'q, bu safar emas" ni tanlang, so'ng "Ma'lum bir joydan o'rnatish" ni tanlang va token kompyuteringizda joylashgan diskni ko'rsating.

Foydalanishda sertifikat so'rash bo'yicha qisqacha ko'rsatmalar "VPNKey-TLS" (token)

"VPNKey-TLS" (Token) – USB qurilmasi, orqali xavfsiz kirish uchun mo'ljallangan ochiq tarmoq ma'lumotlarni (masalan, Internet) Web Service (Internet Banking) resurslariga o'tkazish.

Majburiy Tokenni olgandan keyin mijozning protsedurasi.

Avval VPNKey-TLS-ni ishga tushirishingiz kerak

"VPNKey-TLS" qurilmasini kompyuteringizning USB portiga ulashingiz kerak

Agar bu sodir bo'lmasa avtomatik ishga tushirish, keyin uni qo'lda boshlashingiz kerak.

Kirish: tanlang hisob va PIN kodni kiriting

QAYD: Agar imzo qo'yish huquqiga ega bo'lgan bir nechta xodimlar bo'lsa, ularning har biri alohida PIN-kod yordamida tizimga kirishi va sertifikat so'rashi kerak.

Kerakli Bank sahifasiga o'ting

SBBOL tizimiga kiring, "ma'lumot varag'i" dan login va parolni kiriting. Quyidagi havolalarni kuzatib boring: Xizmatlar → Kripto ma'lumotlar almashinuvi → So'rovlar yangi sertifikat va asbobni bosish orqali so'rov yarating

Yangi sertifikat uchun so'rov shakli ochiladi. Unda siz kripto profilini tanlashingiz kerak (tugmani bosing Elektron pochta" href="/text/category/yelektronnaya_pochta/" rel="xatcho'p">E-pochtani qo'lda to'ldirish kerak. Shundan so'ng "Sertifikat so'rovini yaratish" tugmasini bosishingiz kerak.

P.S. 391-tokenning proshivkadagi pozitsiyasi kriptoprofildan avtomatik ravishda almashtirilishi kerak..jpg" width="43" height="35"> Sertifikatlarni chop etish va ularni quyidagi manzilda bankka taqdim etish kerak. qog'ozda!!!

Chop etish uchun asbobni, ya'ni o'qni bosishingiz kerak. Bosgandan so'ng, vosita 2 ta hujjatni taklif qiladi, har bir raqamli imzo sertifikati va shifrlash kaliti 3 nusxada chop etilishi va shartnoma tuzilgan joyda bankka topshirilishi kerak.

Sertifikatlashtirish organi sertifikat bergandan so'ng, so'rov "bank tomonidan berilgan" holatiga o'zgaradi, ya'ni mijoz tizimga kirishi mumkin va token sertifikatini avtomatik ravishda qabul qilish so'raladi.

DIQQAT: Agar imzo qo'yish huquqiga ega bo'lgan bir nechta xodimlar bo'lsa, ularning har biri tizimga kirishi va alohida va turli PIN-kodlar ostida sertifikat so'rashi kerak. Tokenni berishda mijozga 5 ta PIN-kodli konvert beriladi

Sberbank Business Online-da TLS ulanish xatolari tizim foydalanuvchilari ba'zida duch keladigan muammodir. Yaqinda masofaviy boshqarish bank faoliyati juda mashhur bo'ldi. Ko'pgina kompaniyalar va xususiy korxonalar xizmat qulayligini qadrlashdi: endi bankka tashrif buyurish uchun vaqtni behuda sarflashning hojati yo'q, hisobvaraqlarni boshqarish va to'lov topshiriqlarini to'ldirishni to'g'ridan-to'g'ri ish stolingizdagi ofisda amalga oshirish mumkin. Har qanday tizimda bo'lgani kabi, nosozliklar ham kam uchraydi. Buni oldini olish mumkin emas. Buni oldindan bilish yaxshiroqdir mumkin bo'lgan muammolar ular bilan osonlikcha muomala qilish.

Har qanday xizmatning ishlashi muqarrar ravishda izolyatsiya qilingan ulanish qiyinchiliklarining mavjudligi bilan bog'liq

Ishdagi barcha xatolarni oldindan ko'rishning iloji yo'q, lekin ko'p hollarda mustaqil ravishda yo'q qilinishi mumkin bo'lgan eng keng tarqalganlari mavjud.

Login va parolni noto'g'ri kiritish. Monitordagi bunday yozuv login va parol haqiqatan ham noto'g'ri kiritilganligini ko'rsatadi. Muammoning yechimi oddiy: sahifani qayta yuklang, yana tizimga kiring, lekin ID va parolingizni ko'rsatishda juda ehtiyot bo'ling.
Xato 401. Kirish paytida paydo bo'ladi. Buning sababi kompyuterning o'zi bo'lishi mumkin ( eskirgan versiya OS yoki brauzer, antivirus tomonidan blokirovka yoki oddiy nosozlik). Yechim quyidagicha: brauzeringizni yangilang, virusga qarshi istisnolar ro'yxatiga Business Online bank xizmatini o'rnating yoki shunchaki qayta kiring.
Nazorat xatosi. To'ldirishda xatolar bo'lsa, to'lov hujjatini yaratishda paydo bo'ladi. Tizim avtomatik ravishda hujjatni ahamiyatsiz deb qabul qiladi. Ushbu muammoni bartaraf etish uchun hujjatning maydonlariga kiritilgan barcha ma'lumotlarni qayta tekshirish, noaniqliklarni tuzatish va "to'lov" chekini qayta o'rnatish kerak.
Serverdagi ichki xatolik. Hech qanday tashvishlanish va biroz kutishning hojati yo'q: serverdagi barcha nosozliklar bank mutaxassislari tomonidan hal qilinadi. Bu haqda texnik yordam xizmatiga xabar berish kifoya.

Ushbu maqolada bank xizmatlari bilan bog'liq eng keng tarqalgan muammolar va ularni hal qilish usullari mavjud.

Muammo raqami 0100

TLS ulanish xatosi 0100 Sberbank Business Online sertifikat bilan bog'liq muammolar haqida ogohlantiradi. Tizimga kirishda uning haqiqiyligini tekshirish va tasdiqlash uchun protsedura amalga oshiriladi. Bank serveri sertifikatning haqiqiyligini, amal qilish muddatini tekshiradi va URL manzilni sertifikatda ko‘rsatilgan manzil bilan solishtiradi.

TLS ulanish xatosi 0140

Ushbu muammoning bir nechta sabablari bo'lishi mumkin. Albatta, bu oddiy dastur xatosi bo'lishi mumkin. Ammo ko'pincha bu elektron raqamli imzodan foydalanish bilan bog'liq. Bu foydalanuvchi identifikatori bo'lib, turli hujjatlarni tasdiqlashda foydalaniladi. Ehtimol, imzo muddati tugagan va shuning uchun eskirgan va haqiqiy emas. Buning uchun siz uni yangilashingiz kerak. Agar amal qilish muddati hali tugamagan bo'lsa, maydonlar to'g'ri to'ldirilganligini tekshirishingiz kerak. Raqamli imzo qo'shish uchun Capicom-ni o'rnatishingiz kerak bo'lishi mumkin. Qanday bo'lmasin, siz tezda javob berishingiz va yordam uchun bankning texnik qo'llab-quvvatlash xizmatiga murojaat qilishingiz kerak, kodni va xatolik paydo bo'lishidan oldingi harakatlarni oldindan ko'rsatgan holda. Kelajakda shunga o'xshash muammolarni oldini olish uchun siz imzolash muddati qachon tugashini bilishingiz kerak.

Buni sertifikatlar do'konida tekshirishingiz mumkin. O'zgartirish oldindan amalga oshirilishi kerak: sertifikatni yangilash paytida ishda har qanday to'lov hujjatlarini zudlik bilan imzolash kerak bo'lgan vaziyatlar yuzaga kelishi mumkin.

Foydalanuvchilar ko'pincha bank xizmatlari bilan ishlashda qiyinchiliklarga duch kelishadi

Muammo raqami 0160

Agar Sberbank tizimida ekranda "TLS ulanish xatosi 0160" xabari paydo bo'lsa, bu xizmat mijoz sertifikatining haqiqiyligini tekshira olmaganligini ko'rsatadi. Bu bir narsani anglatishi mumkin: PIN kodning amal qilish muddati tugagan. Yechim oddiy - yangi token va PIN kodlarni olish uchun bank muassasasiga murojaat qiling.

Xulosa

Ko'pgina biznes tuzilmalari Sberbank Business Online dasturi bilan ishlaydi va TLS ulanish xatolari holatlari kam uchraydi. Ko'pgina kompaniyalarning pul oqimi muhim bo'lganligi sababli, muammoni hal qilish to'g'risida qaror darhol qabul qilinishi kerak. Bu oddiy tizim xatosi deb umid qila olmaymiz. Bu server muammosi kabi yomon bo'lishi mumkin. Ammo ko'pincha bu dasturga ulanishda texnik jihozlarga qo'yiladigan talablarning mos kelmasligi tufayli yuzaga keladi. Kelajakda shunga o'xshash muammolar yuzaga kelmasligi uchun dasturiy ta'minotni jiddiy qabul qilishingiz kerak. Qanday bo'lmasin, ushbu muammoni hal qilishni tezlashtirish uchun siz darhol xizmatga murojaat qilishingiz kerak texnik yordam bank muassasasi.

Xavfsizlik choralari haqida bilib oling:

Sberbank Business Online-da ishlashda axborot xavfsizligi choralari

Login, parol, VPN KEY TLS tokenining PIN-kodi, bir martalik SMS-parollar, kodli so'z - bu sizning shaxsiy maxfiy ma'lumotlaringizdir, hech qanday holatda ularni hech kimga, shu jumladan Rossiya Sberbank xodimlariga oshkor qilmang (keyingi o'rinlarda Bank deb yuritiladi). ). Har qanday so'rovlar bilan siz bilan bog'langanda, iltimos, xabar bering maxfiy ma'lumotlar Buni qilmang, qayta qo'ng'iroq qiling aloqa markazi jar.
Dastlabki kirish sahifasi Shaxsiy kabinet faqat login va parolni kiritish maydonlarini o'z ichiga oladi. Agar bu sahifa sizdan boshqasini kiritishingizni talab qilsa Shaxsiy ma'lumot(raqamlar bank kartalari, Mobil telefon va boshqa shaxsiy ma'lumotlar), siz xizmatdan foydalanishni to'xtatishingiz va Bankning rasmiy veb-saytida ko'rsatilgan raqamlar bo'yicha Bank bilan bog'lanishingiz kerak.
Agar siz ruxsatsiz kirishga urinishlarni aniqlasangiz yoki bunday urinishlar sodir bo'lishidan asosli qo'rquv bo'lsa, darhol bankni telefon orqali xabardor qilish yoki VSP bo'yicha mijoz menejeriga murojaat qilish tavsiya etiladi.
Bir martalik SMS parol bilan tranzaktsiyalarni tasdiqlashda tranzaksiya tafsilotlari va olingan SMS-xabardagi ma'lumotlarning muvofiqligini kuzatish kerak (STIR va hisob raqamini tekshiring, faqat ismning mosligini tekshirish bilan cheklanmang). to'lovni oluvchidan).
Sberbank Business Online (keyingi o'rinlarda SBBOL deb yuritiladi) bilan ishlaganda, xizmatning rasmiy veb-sayti (https://sbi.site:9443/ic) bilan xavfsiz SSL ulanishi o'rnatilganligiga ishonch hosil qiling, buni qilmaslik tavsiya etiladi. Internet-resurslardagi havola orqali ushbu sahifaga o'ting (bundan tashqari rasmiy manbalar bank, masalan, www.site).

PAK "FPSU-IP"

1. FPSU-IP dasturi qaysi operatsion tizim ostida ishlaydi?

PAK "FPSU-IP" Linux OS yadrosi asosida o'zining protokollar stekidan foydalangan holda ishlaydi.

2. FPSU-IP dasturiy paketining dasturiy va apparat tizimlari o'rtasida VPN tunnelini qurish uchun qanday IP protokoli qo'llaniladi?

Odatiy bo'lib, tunnel yaratish uchun IP-53 protokoli ishlatiladi. Trafikni optimallashtirish uchun oqimni 8 ta mustaqil tunnelga bo'lish mumkin. PAK "FPSU-IP" 3-versiyasi UPD protokoli porti 30004 yordamida tunnel yaratish imkonini beradi.

3. Ikki PAK "FPSU-IP" tunnel o'rnatolmaydi. Sababi nima?

Bunday holda, quyidagi harakatlar ketma-ketligi mumkin:
- "FPSU-IP" konfiguratsiya sozlamalarining to'g'riligini tekshirish kerak
- FPSU-IP LAN adapterlarining to'g'ri sozlamalarini tekshiring
- tarmoq uskunalari bilan FPSU-IP portlarining to'g'ri almashtirilishini tekshiring
- ikkala "FPSU-IP" konfiguratsiyasida tunnel uchun xizmat protokolini o'zgartirishga harakat qiling (masalan, siz 110 IP protokolidan (2 oqim) foydalanishingiz mumkin).
Xizmat protokollari orqali trafikning o'tishini tekshirish uchun siz yordamchi dasturdan foydalanishingiz mumkin.

4. FPSU-IP dasturiy ta'minot paketini yuklashda "Tizim yo'q qilindi" xabari paydo bo'ladi. Tizimni tiklash uchun nima qilish kerak?

Tekshirish kerak:
- BIOS sozlamalari(Birinchi yuklash qurilmasi "Access BIOS PnP" (INTEL BIOS) yoki LAN (Award BIOS) bo'lishi kerak).
- qo'shimcha LAN adapteri yoki "CHORD" platasi (Siz platani olib tashlashingiz va PCI ulagichiga kiritishingiz kerak bo'lishi mumkin).

5. Biz iplarni ajratish uchun umumiy qoidalarni o'rnatdik, lekin ip bilan bo'linish ishlamaydi. Nima bo'ldi?

« Umumiy qoidalar oqim bo'linmalarini "FPSU-IP" ME konfiguratsiya menyusidagi tegishli buyruq yordamida tasvirlash mumkin. Biz ta'kidlaymizki, umumiy qoidalarni aniqlash operatsiyasi mavhum xarakterga ega, bu erda o'rnatilgan qoidalar kompleksning ishlashi paytida qo'llanilmaydi, faqat "FPSU-" sozlanishi ME portining parametrlarini shakllantirishda "bo'shliqlar" bo'lib xizmat qiladi. IP.” (Administrator uchun qo'llanma 4.2.7-qism oqimlarni ajratish uchun umumiy qoidalar).

PAK "Masofaviy administrator "FPSU-IP"

1. Remote Administrator FPSU-IP dasturi qanday operatsion tizimlar bilan ishlaydi?

Qo'llab-quvvatlanadigan OT: Windows 2000, Windows XP, Server 2003, Windows Vista, Intel x86-x64 arxitekturasi uchun Windows 7, 8, 10 (Windows RT va Windows ARM bilan mos kelmaydi)

2. “FPSU-IP” masofaviy boshqaruvchisi va “FPSU-IP” dasturiy paketi o‘rtasidagi o‘zaro aloqa qaysi IP protokoli yordamida amalga oshiriladi?

"FPSU-IP" dasturiy paketining versiyasiga qarab, IP-56 yoki UDP/30003 protokolidan foydalanish mumkin.

3. “FPSU-IP Remote Administrator” “FPSU-IP” dasturiy paketini kuzatish imkoniyatiga ega, lekin konfiguratsiyani qabul qilish yoki yuborish mumkin emas. Sababi nima?

Bu muammo MTU bilan bog'liq. "FPSU-IP masofaviy boshqaruvchisi" va "FPSU-IP" dasturiy ta'minot to'plami o'rtasidagi o'zaro aloqa "DF" bayrog'i (parchalanishni taqiqlash) o'rnatilgan IP-paketlar yordamida amalga oshiriladi. Ushbu paketlarni qayta ishlashda tranzit router ularni marshrut bo'ylab boshqa yo'naltira olmaydi, chunki Keyingi hop havolasining MTU qayta ishlanayotgan paketning MTU dan kamroq. Odatda, tranzit marshrutizator ushbu paketni jo'natuvchisiga ICMP xabarini yuboradi (ya'ni, avtomatlashtirilgan ish joyining IP manziliga "Masofaviy ma'mur FPSU-IP" yoki PAK "FPSU-IP") paketni kamaytirish zarurati haqida ICMP xabarini yuboradi. hajmi. "Masofaviy FPSU-IP ma'muri" bunday ICMP xabarini olgandan so'ng, MTU ni paketda ko'rsatilgan hajmgacha kamaytiradi. Ammo muammo shundaki, barcha routerlar bunday ICMP xabarlarini yubormaydi (yoki yuborilgan xabarlar qabul qiluvchiga etib bormaydi). Yaqin kelajakda MTUni ma'muriy ravishda o'zgartirish imkoniyati "Remote FPSU-IP Administrator" ish stantsiyasiga qo'shiladi.

4. Ish stantsiyasi UA Ekranda xato xabari ko'rsatildi, ma'lumotni ishlab chiquvchilarga qanday uzatishim mumkin?

Ipadmfar.bug faylini ishlab chiquvchilarga xatoga sabab bo'lgan harakatlar tavsifi bilan yuboring.

5. Ish stansiyasi UA Ekranda registr chiqindisi ko'rsatilgan, ma'lumotni ishlab chiquvchilarga qanday etkazishim mumkin?

PAK "FPSU-IP/mijoz"

1. Kasperskiy Internet Security o'rnatilganda drayverni o'rnatish xatosi

Xatoni bartaraf qilish uchun siz Kasperskiy o'zini himoya qilishni o'chirib qo'yishingiz kerak. batafsil ko'rsatmalar: https://support.kaspersky.ru/13912.

2. FPSU-IP/Client dasturiy paketi va FPSU-IP dasturiy paketi o'rtasida VPN tunnelini qurish uchun qanday protokoldan foydalaniladi?

VPN tunnelini qurish uchun UDP protokoli qo'llaniladi (FPSU-IP 87-portdan foydalanadi, FPSU-IP/mijoz 1024 (dinamik) dan yuqori standart portlardan foydalanadi).

3. FPSU-IP/Client qanday operatsion tizimlar bilan ishlaydi?

Windows 2000 (barcha versiyalar), Windows XP (barcha versiyalar), Server 2003 (versiya cheklovlari), Vista (barcha versiyalar), Server 2008 (barcha versiyalar), Intel x86-x64 arxitekturasi uchun Windows 7, 8, 10 (mos kelmaydi) Windows RT va Windows ARM), Linux, MAC OS X, Android OS asosidagi turli OT versiyalari.

4. Qayerdan yuklab olsam bo'ladi oxirgi versiya"FPSU-IP/mijoz"?

Siz uni bizning veb-saytimizga borib yuklab olishingiz mumkin.

5. “FPSU-IP/Client” ning ulanish/ajralishini buyruq satridan boshqarish mumkinmi?

Ha mumkin. IP-client.exe faylini “/?” parametri bilan ishga tushiring. batafsil ma'lumot uchun.

6. Bo'g'im bo'lishi mumkinmi Microsoft ishi Mijoz va FPSU-IP/mijozmi?

Microsoft Isa Client foydalanuvchi paketlarini Microsoft Isa Server orqali yuborish uchun inkapsulyatsiyadan foydalanganligi sababli, ilovalar FPSU-IP/Client orqali ishlashi uchun siz quyidagilarni bajarishingiz kerak:
1. Ish stantsiyasiga Microsoft Isa Client va FPSU-IP/Client (4.7 va undan yuqori versiya) o'rnating.
2. UDP 87 tashqi segmentiga o'tish uchun Microsoft Isa Serverni sozlang (Protokol qoidalarida alohida qoida yozing ("UDP 87, SEND RECEIVE" protokoli ta'riflarida tavsif yaratgandan so'ng))
3. Microsoft Isa Serverda Microsoft sozlamalari Isa Client ilovangiz nomini (kengaytmasiz bajariladigan fayl nomini) belgilashi kerak, bunda Microsoft Isa Client ishlamaydi (masalan, parametr bilan “wCLNT”, “OPERA” yoki “IEXPLORE” nomini belgilang. "O'chirish", "0").
Xuddi shu sozlamalar “IP-mijoz” ilovasi uchun ham o‘rnatilishi kerak (Microsoft Isa Client sozlamalarida “Hozir yangilash” tugmasini bosishingiz yoki Microsoft Isa Serverda kiritilgan o‘zgarishlarni faollashtirish uchun ish stansiyasini qayta ishga tushirishingiz kerak bo‘lishi mumkin).

7. Ish stantsiyasida yaratilgan PPPoE ulanishi orqali VPN ulanishini o'rnatishda ma'lumotlar uzatish to'xtaydi yoki PPPoE ulanishining o'zi tugatiladi.

“FPSU-IP/Mijoz” sozlamalari “IP protokoli to'plamidan tashqari barcha paketlar”ni bloklash uchun o'rnatilganligini tekshiring. Agar ushbu bloklar VPN-kalitida mahalliy o'rnatilgan bo'lsa (belgi qutisidagi belgilar), ularni olib tashlash uchun administrator PIN-kodidan foydalaning.
Belgilash qutisi yonida "to'xtatish" belgisi mavjud bo'lsa, faqat FPSU-IP ma'muri ushbu blokirovkani olib tashlashi mumkin. Tizimingiz bilan ishlaydigan tashkilot bilan bog'laning. Agar siz provayderingizga ulanish uchun "yuqori tezlikdagi ulanish" dan foydalansangiz, "-da faollashtiring. Mahalliy sozlamalar" opsiyasi ishlatilgan L2TP yoki PPTP protokolini bloklashni o'chirish.

8. FPSU-IP/Client-ni o'rnatgandan so'ng, har qanday boshqa dasturlar uchun tarmoq ulanishlarini o'rnatishda muammolar paydo bo'ladi.

FPSU-IP/Client versiyasini 4.7 va undan yuqori versiyaga yangilang. USB qurilma sozlamalari va Mahalliy sozlamalardagi qulflarni tekshiring.

9. "FPSU-IP/Client" ni o'rnatgandan so'ng xatolar yuzaga keladi: tizim qayta yuklanganda muzlaydi; VPN orqali ulanish (yoki paket yuborish) o'rnatishga urinayotganda tizimning haddan tashqari yuklanishi.

A) Mavjud tarmoq adapterlari va ularning parametrlari "Dastur haqida" - "Ma'lumot" bo'limidagi "FPSU-IP/Client" da to'g'ri ko'rsatilganligini tekshiring.
b) Drayvlaringizni yangilab ko'ring tarmoq kartasi ishlab chiqaruvchining veb-saytidan.
V) Iloji bo'lsa, tarmoq adapterini almashtiring (afzal Intel yoki 3Com)
G) Agar o'chirilganda tarmoq adapteri qurilmalar ro'yxatida tizim barqaror ishlaydi, keyin sizdan AMIKON MChJga "Komponentlar" - "Tarmoq" - "Adapterlar" va "Protokollar" bo'limidagi ma'lumotlarni yuborishingizni so'raymiz, ularni msinfo32 tizim yordam dasturini ishga tushirish orqali topasiz. .exe.
d) Iltimos, qo'shimcha ravishda e'tibor bering o'rnatilgan antiviruslar va shaxsiy xavfsizlik devorlari. Ehtimol, ushbu dasturlarni o'chirib qo'yish muammoni hal qilishga yordam beradi ("FPSU-IP/Client" qaysi dasturiga zid bo'lganligi haqida AMIKON MChJga xabar bering)
e) Agar tarmoq muhitiga ulanish xususiyatlariga nostandart protokollar o'rnatilgan bo'lsa (odatda ular boshqa VPN mahsulotlari, protokol analizatorlari, antiviruslar tomonidan o'rnatiladi), keyin ularni o'chirib ko'ring.

10. FPSU-IP/mijoz o'rnatilganda, TCP ulanishi bir muncha vaqt o'tgach buziladi. Ulanish faol emas, ya'ni ushbu TCP sessiyasida uzoq vaqt davomida ma'lumot almashinuvi yo'q.

Ro'yxatga olish kitobida kalit mavjud DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Amicon\Client FPSU-IP\TCPSessionIDLETimeout. IN bu kalit MINUTES vaqtini o'z ichiga oladi (standart soat 60 minut), bu vaqt ichida TCP seansi agar u orqali paketlar yuborilmasa, "jonli" bo'ladi, bu vaqtdan keyin u Amicon xavfsizlik devori tomonidan bloklanadi.

11. Ulanishdagi xatolar.

"P1 testidagi xato".
Bu xabar vpn-kalit mikrokodi yangilanishi kerakligini anglatadi. Batafsil ma'lumot "VPN-Key mikrokodini yangilash" bo'limida.

"Xavfsizlik devori sozlamalarini va FPSU IP manzilini tekshiring".
Sozlamalaringizni tekshiring tarmoq ulanishi, shuningdek, UDP protokoli () orqali 87-portning mavjudligi.

"Masofaviy xost mavjud emas".
Kompyuterning internetga ulanganligini tekshiring.

Ulanishni o'rnatishga urinayotganda quyidagi xabar ko'rsatiladi. Bu nima degani?
Bunday xabar FPSU-IP ga ulanish so'rovini yuborish yo'li noma'lumligini bildiradi. Bunday holda, siz tarmoq ulanishining TCP/IP protokoli sozlamalarida standart routerni qo'shishingiz kerak (yoki marshrutlash jadvaliga to'g'ri marshrut).

12. Proksi-server orqali FPSU-IP/Client ishini qanday tashkil qilish mumkin?

a) FPSU-IP/mijoz sozlamalarida ichki proksi-server portining IP manzili Asosiy FPSU-IP IP manzili sifatida ko'rsatilgan:
b) Port-mapping proksi-serverda sozlangan:
FPSU-IP/mijozning Internetga kirishini sozlashda ilova darajasidagi proksi-server (Wingate, UserGate va boshqalar) uchun standart port xaritalash sxemasi:

Manba paketi (UDP protokoli)				NAT paketi (UDP protokoli)
Manba manzili	Manba porti	Belgilangan manzil	Belgilangan port	Manba manzili	Manba porti	Belgilangan manzil	Belgilangan port
192.168.0.2	1024-65535	Ichki proksi-server manzili		Tashqi proksi-server manzili	1024-65535	FPSU-IP Internet manzili

DIQQAT!!!
FPSU-IP/Client-ning ishlash texnologiyasi shundayki, u IP-manzilga qarab VPN ulanishi orqali paketlarni jo'natish uchun to'xtatadi (USB kalit konfiguratsiyasida ko'rsatilgan yoki FPSU-IP-dan olingan manzillar ushlanadi) + hammasi FPSU-IP ga o'tadigan paketlar. Va proksi-server bilan ishlashda proksi-manzil FPSU-IP manzili sifatida ko'rsatiladi va proksi-server orqali Internetga kiradigan barcha foydalanuvchi paketlari FPSU-IP/Client tomonidan ushlanib, VPN-ga o'tadi. Shu jumladan O'rnatilgan VPN ulanishi bilan Internet ushbu sxema bo'yicha ishlamasligi mumkin.

13. Yashil tugmachali flesh-disk

Proshivka 3.0.0 (Tunnel-2.0 proshivka) va undan yuqori versiyali donglelar ommaviy saqlash diskiga ega. Uning o'lchami kalitga o'rnatilgan xotira chipining hajmiga bog'liq. Kalitlar ikkita xotira hajmida mavjud - ~480 KB va ~1950 KB. Yozish tezligi: 100 KB/s, o'qish - 200-250 KB/s. Yozish yoki formatlash uchun diskka kirish faqat administrator PIN kodini muvaffaqiyatli kiritgandan so'ng mumkin.

14. FPSU-IP/Mijozni xavfsizlik devori yoki proksi-server orqali ulash imkoniyatini qanday tekshirish mumkin?

A) Test dasturini yuklab oling TEST MIJOSI
b)"client.exe" faylini ishga tushiring.
V) 77.108.111.100 server IP manzilini kiriting va "Tekshirish" tugmasini bosing.
G) Serverdan javob olish xavfsizlik devori yoki proksi-server to'g'ri sozlanganligini bildiradi. Eslatma: agar proksi-mijoz ishlatilsa (masalan, ISA-mijoz va boshqalar), u sinov muddati davomida o'chirib qo'yilishi kerak.

15. VPN-KEY qurilma drayverini o'rnatishda xatolik yuz berdi

1) drayversiz "VPN-Key" qurilma menejerida.

Qurilma drayverini yangilash uchun uni o'ng tugmasini bosing (sichqonchaning o'ng tugmasi) va "Drayverni yangilash" -ni tanlang.

Haydovchini qidirish uchun "ni tanlang. Avtomatik rejim". VPN-Key qurilmasi kompozitdir, shuning uchun drayverni 2 marta yangilashingiz kerak bo'ladi. Agar avtomatik yangilash haydovchi mumkin emas, siz * ga yo'lni qo'lda belgilashingiz kerak. inf fayli drayverlar: C:\Program Files\Amicon\Client FPSU-IP\Drivers (sukut bo'yicha) va qurilma turiga qarab ("vpn-kalit" yoki "USB Smart Card o'quvchi") belgilangan ichida VpnKey yoki UsbCCID jildini tanlang. katalog.

Eslatma:

Qurilma turi "USB Smart Card reader" bo'lsa, siz "Smart Card" xizmati mavjudligiga ishonch hosil qilishingiz kerak.

2) Windows 7 x64 da "Drayver qurilmasini ochib bo'lmadi" xatosi.

Windows 7 X64 da algoritm o'zgardi raqamli imzo haydovchilar. Drayvlarni o'rnatish bilan bog'liq muammolarni hal qilish uchun siz Windows yangilanishlarini o'rnatishingiz kerak.
Yangi SHA256 xesh turi bilan fayllarning raqamli imzolanishini qo'llab-quvvatlash uchun siz SP1 xizmat yangilash paketini o'rnatishingiz kerak.

O'qing:

Instagramda o'zingiz haqingizda nima yozishingiz mumkin: misollar Fayllarni qanday arxivlash kerak? Android operatsion tizimining qaysi versiyasi yaxshiroq Android versiyasi Mkv ni qanday ochish kerak Mkv ni ko'rgan ma'qul Windows-da mkv video faylini qanday ochish mumkin Mkv formati nima?