рук. 2. ViPNet_Client_4_Руководство_пользователя. Руководство пользователя ао ИнфоТеКС
Скачать 7.67 Mb.
|
Файл > Конфигурации команды Блокировать IP-трафик). На компьютере установлена версия антивируса Avast, конфликтующая с ПО ViPNet. Чтобы обеспечить нормальное совместное функционирование антивируса Avast и программного обеспечения ViPNet, обновите программу Avast до версии 10.3.223 или более новой. Медленное соединение с ресурсами в интернете Если вы используете ПО Kaspersky и после установки программы ViPNet Client соединение с сайтами в интернете происходит очень медленно, выполните следующие настройки: 1 В программе Kaspersky Total Security нажмите кнопку Настройка, затем выберите раздел Дополнительно > Сеть. 2 На странице Параметры сети снимите флажок Внедрять в трафик скрипт взаимодействия с веб-страницами. ViPNet Client 4. Руководство пользователя | 277 Рисунок 131. Отключение скрипта взаимодействия с веб-страницами Невозможно подключиться к ресурсам по DNS-имени Проблема может появиться, если вы используете антивирус Avast или AVG Internet Security. При этом других неполадок в работе сети нет. Для решения проблемы выполните следующие действия: 1 В главном окне программы Avast или AVG выберите Меню > Настройки > Компоненты. 2 В программе AVG в разделе Компоненты отключите компоненты Усиленный (Улучшенный) брандмауэр и Защита от поддельных сайтов. 3 В программе Avast в разделе Безопасность отключите компоненты Брандмауэр и Подлинные сайты. ViPNet Client 4. Руководство пользователя | 278 Рисунок 132. Отключение брандмауэра и защиты сайтов в Avast Невозможно получить и отправить сообщения электронной почты Проблема может появиться, если вы используете антивирус Avast или AVG Internet Security. При этом других неполадок в работе сети нет. Для решения проблемы воспользуйтесь одним из способов: Отключите сетевое перенаправление портов для почтовых клиентов. Для этого в главном окне программы Avast или AVG выберите Меню > Настройки > Устранение неисправностей. Затем в разделе Настройки перенаправления удалите все записи с номерами портов. ViPNet Client 4. Руководство пользователя | 279 Рисунок 133. Удаление записи о портах в Avast Отключите защиту почты и защиту от спама. Для этого в главном окне программы Avast или AVG выберите Меню > Настройки > Компоненты. Затем в разделе Безопасность отключите компоненты Защита почты и Защита от спама. ViPNet Client 4. Руководство пользователя | 280 Рисунок 134. Отключение почтовой защиты в Avast Если перечисленные способы не помогли восстановить работу почты, воспользуйтесь рекомендациями на сайте Microsoft Невозможно обратиться к узлам домена по DNS-имени Если в сети ViPNet вашей организации используется служба Active Directory и при этом контроллеры домена с DNS-серверами, которые в рамках домена синхронизируются между собой, находятся на разных узлах ViPNet или туннелируются разными координаторами, то могут возникнуть проблемы разрешения IP-адресов при обращении к ним с других защищенных узлов. В этом случае выполните указания раздела Использование DNS-серверов на контроллерах домена (на стр. 127). ViPNet Client 4. Руководство пользователя | 281 Невозможно получить удаленный доступ к защищенным узлам по DNS-имени При совместной установке на компьютер ПО ViPNet Client и ESET NOD32 Smart Security возможны проблемы с установлением соединения между защищенными узлами и доступом к ресурсам интернета. Чтобы обеспечить на компьютере совместное функционирование программ ViPNet Монитор и ESET NOD32 Smart Security, в программе ESET NOD32 Smart Security создайте правила, разрешающие обмен данными по протоколу 241 (см. Протоколы соединений в защищенной сети на стр. 89) и использование компонента Itcsnatproxy.exe Выполните следующие действия: 1 Откройте главное окно программы ESET NOD32 Smart Security и выберите вкладку Настройка. 2 В правой части окна щелкните ссылку Сеть и в открывшемся окне щелкните ссылку Настроить правила и зоны. 3 В окне Настройка зон и правил нажмите кнопку Создать. 4 В окне Новое правило выберите вкладку Общие и в группе Общая информация об этом правиле укажите название разрешающего правила для протокола 241. Рисунок 135. Создание правила в ESET NOD32 Smart Security для протокола 241 5 Нажмите кнопку Выбрать протокол и выберите протокол 241. ViPNet Client 4. Руководство пользователя | 282 6 Нажмите кнопку OK, чтобы сохранить правило. 7 В окне Настройка зон и правил нажмите кнопку Создать, чтобы создать правило для компоненты Itcsnatproxy.exe 8 В окне Новое правило на вкладке Общие в группе Общая информация об этом правиле укажите название разрешающего правила. 9 Перейдите на вкладку Локальный и в группе Приложение укажите путь к файлу Itcsnatproxy.exe . Например, C:\Program Files (x86)\InfoTeCS\ViPNet Client\Itcsnatproxy.exe Рисунок 136. Создание правила в ESET NOD32 Smart Security для компоненты Itcsnatproxy.exe 10 Нажмите кнопку OK, чтобы сохранить правило. 11 В окне Настройка зон и правил нажмите кнопку Применить. Соединение между защищенными узлами и доступ к ресурсам интернет будут восстановлены. Невозможно установить соединение с открытым узлом в локальной сети Возможные причины: ViPNet Client 4. Руководство пользователя | 283 IP-адрес открытого узла присутствует в списке защищенных узлов. В этом случае ViPNet-драйвер пытается послать зашифрованный пакет на открытый компьютер, установить соединение не удается. Для устранения данной проблемы необходимо удалить адрес открытого узла из списка адресов защищенных узлов. Неправильно настроены фильтры для работы с открытой сетью. Для нормальной работы в сетях Microsoft убедитесь, что включены и настроены нужные фильтры открытой сети (см. Общие сведения о сетевых фильтрах на стр. 131). Невозможно установить соединение по протоколу SSL Возможно, причиной неполадки является сбой одного из компонентов программы ViPNet Client. Для решения данной проблемы выполните действия, описанные в разделе Невозможно запустить службу MSSQLSERVER (на стр. 286). Невозможно установить соединение по протоколу PPPoE Соединение по протоколу PPPoE может быть заблокировано программой ViPNet Монитор. Для решения данной проблемы выполните следующие действия: 1 В окне программы ViPNet Монитор в меню Сервис выберите пункт Настройка приложения. 2 В окне Настройка откройте раздел Управление трафиком. 3 Снимите флажок Блокировать все протоколы, кроме IPv4, ARP. 4 Нажмите кнопку OK. После копирования файла по сети пропадает соединение с сетью Если после копирования файла из сетевого расположения пропадает соединение с сетью, это может быть связано с настройкой сетевого адаптера Intel(R) Ethernet Connection. Для устранения проблемы: 1 Войдите в Windows под учетной записью администратора. 2 Щелкните значок Сеть в левом нижнем углу панели задач Windows и щелкните ссылку Параметры сети и Интернет (Центр управления сетями и общим доступом). 3 В окне управления сетями щелкните ссылку Настройка (Изменение) параметров адаптера. ViPNet Client 4. Руководство пользователя | 284 4 В окне Сетевые подключения щелкните правой кнопкой мыши значок сетевого адаптера Intel и в контекстном меню выберите пункт Свойства. Затем в окне свойств сетевого адаптера снимите флажок Intel(R) Technology Access Filter Driver. Рисунок 137. Настройка адаптера Intel для работы в сети ViPNet 5 Если вы используете другой сетевой адаптер, то в контекстном меню выберите пункт Отключить, затем Включить. Дождитесь, когда соединение с сетью восстановится. В сети зарегистрирован узел с таким же идентификатором, как у вашего узла В этом случае: В журнале событий регистрируется событие с номером 95 (см. Блокированные IP-пакеты на стр. 332). Полностью блокируется весь IP-трафик. В программе ViPNet Монитор появляется следующее сообщение: Рисунок 138. Сообщение о том, что в сети обнаружен узел с таким же идентификатором ViPNet Client 4. Руководство пользователя | 285 Для устранения данной проблемы требуется удалить дубликат вашего узла из сети ViPNet (удалить на нем текущие ключи или установить новые ключи). После этого требуется перезагрузить ваш компьютер. Обнаружен конфликт IP-адресов или DNS-имен При добавлении IP-адреса или DNS-имени в процессе настройки доступа к защищенному или туннелируемому узлу может оказаться, что он совпадает с IP-адресом или DNS-именем, заданным ранее для другого узла. Тогда появится следующее сообщение: Рисунок 139. Действия при обнаружении пересечения IP-адресов или DNS-имен Конфликт IP-адресов и DNS-имен также может быть обнаружен в ходе их проверки с помощью кнопки Проверить конфликты . В этом случае появится такое сообщение: Рисунок 140. Действия при обнаружении пересечения IP-адресов или DNS-имен Для устранения конфликта IP-адресов или DNS-имен вы можете: удалить повторяющийся IP-адрес или DNS-имя из параметров другого узла; не добавлять IP-адрес или DNS-имя в первом случае, удалить IP-адрес или DNS-имя из списка текущего узла — во втором. Кроме этого, вы можете не учитывать возникший конфликт (в первом случае будет добавлен указанный IP-адрес или DNS-имя), а также во втором случае прервать проверку. ViPNet Client 4. Руководство пользователя | 286 Невозможно запустить службу MSSQLSERVER Возможно, причиной неполадки является сбой одного из компонентов программы ViPNet Client. Для решения данной проблемы выполните следующие действия: 1 В командной строке Windows выполните команду: regsvr32 /u C:\Windows\System32\itcssp.dll 2 Измените имя файла itcssp.dll , находящегося в папке C:\Windows\System32 , на любое другое. Если на компьютере была установлена программа ViPNet CSP с поддержкой 64-разрядных операционных систем, в папке C:\Windows\SysWOW64 также существует файл itcssp.dll , который требуется переименовать. 3 Перезагрузите компьютер. Невозможно изменить настройки в программе ViPNet Монитор Изменение настроек программы ViPNet Монитор может быть невозможно по одной из следующих причин: На сетевом узле ограничены полномочия пользователя. Изменить настройки программы ViPNet Монитор может только пользователь с максимальным уровнем полномочий. Обратитесь к администратору сети ViPNet с просьбой повысить уровень полномочий в программе ViPNet Центр управления сетью. Установлены ограничения интерфейса в режиме администратора (см. Работа в программе в режиме администратора на стр. 215). Обратитесь к администратору сети ViPNet с просьбой снять ограничение. Не удается использовать аппаратный датчик случайных чисел Если требуется использовать в программном обеспечении ViPNet аппаратный датчик случайных чисел, выполните следующие действия: 1 На компьютере, на котором требуется использовать аппаратный датчик случайных чисел, создайте папку C:\ProgramData\InfoTeCS\ViPNet CSP 2 В указанной папке создайте текстовый файл следующего содержания: [Common] EnableCspSupport=Yes ViPNet Client 4. Руководство пользователя | 287 [Devices] RandomNumberGeneratorType=<тип датчика> 3 В качестве значения параметра RandomNumberGeneratorType укажите тип датчика случайных чисел, который требуется использовать. Этот параметр может иметь следующие значения: o accord — Аккорд-АМДЗ. o sobol — электронный замок «Соболь». o bio — электронная рулетка (используется в программном обеспечении ViPNet по умолчанию). o tokenJava — eToken PRO (Java). o ruToken — Rutoken ЭЦП. 4 Сохраните созданный файл, затем измените его имя и расширение на csp_config.ini При следующем вызове датчика случайных чисел будет использоваться указанный датчик. SIP-клиент Zoiper сбрасывает входящие звонки Если на компьютере с ПО ViPNet также установлена программа Zoiper, в настройках которой задано использование протокола TCP, то входящие звонки сбрасываются через 30 секунд после принятия вызова. Для устранения этой проблемы в настройках программы Zoiper включите использование протокола UDP вместо протокола TCP: ViPNet Client 4. Руководство пользователя | 288 Рисунок 141. Настройка транспорта UDP в программе Zoiper Не удается зарегистрировать в сети клиент Cisco Если в рамках защищенной сети ViPNet развернута сеть IP-телефонии Cisco, включая клиенты (как аппаратные, так и программные) и серверы (Cisco CallManager - CCM, Cisco Unified Communications Manager - CUCM), то для серверов Cisco необходимо настроить видимость в сети по их реальным IP-адресам (см. Настройка доступа к туннелируемым узлам на стр. 106). Видимость по реальным IP-адресам необходимо включить как на защищенных сетевых узлах с установленным ПО ViPNet Client, так и на координаторах (для туннелируемых сетевых узлов). Если же для CCM (CUCM) вы настроите видимость по виртуальным адресам (например, в случае конфликта адресов), то соединение между клиентами и серверами Cisco не будет установлено. ViPNet Client 4. Руководство пользователя | 289 ViPNet Client невозможно установить на сервер HP с включенным NIC Teaming Если вы устанавливаете программу ViPNet Client на сервер HP с включенным режимом объединения сетевых интерфейсов (NIC Teaming), то в процессе установки могут возникнуть неполадки. Это происходит в том случае, если сервер работает под управлением ОС Windows Server 2008 R2, и режим NIC Teaming настроен с помощью утилиты HP Network Configuration Utility. Так как Windows Server 2008 R2 не поддерживает режим NIC Teaming, то для решения проблемы обновите ОС до Windows Server 2012 и настройте режим NIC Teaming средствами системы. Ошибка: Не найден ключ для подписи запроса При обновлении сертификата появляется следующее сообщение: Рисунок 142. Ошибка обновления сертификата Данная ошибка может возникать после смены мастер-ключей в вашей сети ViPNet. Для решения проблемы выберите в качестве текущего сертификат (см. Смена текущего сертификата на стр. 253), выпущенный вместе с новыми ключами. Как правило, это сертификат с самой поздней датой выпуска. Если подходящего сертификата нет, обратитесь к администратору вашей сети ViPNet. Не найден резервный набор персональных ключей (РНПК) При первом запуске программы ViPNet появляется сообщение о необходимости указать расположение резервного набора персональных ключей (см. глоссарий, стр. 385) или о том, что РНПК не найден. Данная ошибка может возникать после смены мастер-ключей в вашей сети ViPNet. Для решения проблемы выполните следующие действия: 1 Получите файл РНПК у администратора вашей сети или подключите внешнее устройство, на котором находится РНПК (файл AAAA.pk , где AAAA — идентификатор пользователя). 2 Укажите путь к файлу РНПК или поместите его в папку d_station\abn_AAAA , расположенную в папке ключей пользователя, по умолчанию: C:\ProgramData\Infotecs\<папка с идентификатором узла>\d_station\abn_AAAA ViPNet Client 4. Руководство пользователя | 290 После этого запустите ViPNet Client и выполните вход в программу. Программа ViPNet не позволяет войти в систему Windows Если из-за сбоя в программе ViPNet Client невозможно войти в Windows и другие способы восстановления входа не применимы, удалите программу ViPNet Client в безопасном режиме. Для этого: 1 Загрузите компьютер в безопасном режиме. 2 Войдите в систему, используя учетную запись администратора Windows. 3 Запустите файл SafeModeUninstall.bat из папки установки программы ViPNet Client. Примечание. По умолчанию программа ViPNet Client устанавливается в папку C:\Program Files\InfoTeCS\ ViPNet Client в 32-битных версиях Windows и в папку C:\Program Files (x86)\InfoTeCS\ ViPNet Client — в 64-битных версиях. 4 Дождитесь запуска службы «Windows Installer» («Установщик Windows»). 5 Удалите программу ViPNet Client (см. Удаление ПО ViPNet Client на стр. 48). 6 Перезагрузите компьютер в обычном режиме. 7 Убедитесь, что ваш компьютер соответствует системным требованиям (на стр. 23). 8 Установите программу ViPNet Client или обратитесь службу поддержки ИнфоТеКС (см. Сбор диагностической информации при возникновении неполадок на стр. 268). Срок действия лицензии на программу заканчивается или закончился При появлении такого сообщения обратитесь к администратору вашей сети ViPNet для обновления лицензии. Подробнее см. раздел Лицензирование программы ViPNet Client (на стр. 49). ViPNet Client постоянно требует перезагрузки Если после перезагрузки компьютера снова появляется сообщение о перезагрузке, подождите 5-10 минут, пока загрузятся все компоненты ПО ViPNet Client. После этого выполните перезагрузку компьютера. ViPNet Client 4. Руководство пользователя | 291 Обнаружена исключительная ситуация в модуле Monitor Если вы не используете внешние устройства, то после появления ошибки повторно выполните вход в программу ViPNet Client и передайте администратору сети файл C:\ProgramData\InfoTeCS\Monitor.err Восстановление программы при изменении ее конфигурации При автоматической установке обновлений ОС Windows в некоторых случаях возможно нарушение конфигурации программы ViPNet CSP из состава ViPNet Client. Для решения этой проблемы запустите восстановление программы через меню |