рук. 2. ViPNet_Client_4_Руководство_пользователя. Руководство пользователя ао ИнфоТеКС
Скачать 7.67 Mb.
|
C События, отслеживаемые ПО ViPNet Все события разделены на группы и подгруппы. Иерархическая схема этих групп изображена на следующем рисунке: Рисунок 170. Классификация событий в журнале IP-пакетов ViPNet Client 4. Руководство пользователя | 332 Блокированные IP-пакеты Таблица 10. Группа Все IP-пакеты\Блокированные IP-пакеты\IP-пакеты, блокированные фильтрами защищенной сети № события Название события Описание события 1 Не найден ключ для сетевого узла Не найден ключ для связи с пользователем, идентификатор которого указан в пакете 2 Неверное значение имито Защищаемые данные или открытая информация криптосистемы были изменены 3 IP-пакет блокирован фильтром защищенной сети Согласно настройкам фильтров входящий зашифрованный пакет или исходящий предназначенный для шифрования открытый пакет был заблокирован 4 Слишком большая разница во времени Время отправки пакета отличается от времени приема на величину большую, чем указано в настройке допустимого времени отправки принятых пакетов 7 Неизвестный метод шифрования Не поддерживается метод шифрования, код которого указан во входящем пакете 8 Искаженный IPLIR заголовок Недопустимые параметры в расшифрованном пакете 9 Неизвестный идентификатор сетевого узла Идентификатор отправителя в пакете неизвестен 13 Превышено время жизни IP-пакета Пакет уничтожен из-за превышения лимита его нахождения в сети 14 Получен IP-пакет для другого сетевого узла Принят пакет для другого адресата 15 Слишком много фрагментов для IP-пакета Превышено допустимое количество одновременно обрабатываемых фрагментированных пакетов 16 Исчерпана лицензия на количество туннелируемых адресов Это событие регистрируется только на координаторе, осуществляющем туннелирование. На координатор одновременно поступили пакеты от большего количества узлов, чем разрешено лицензией 17 Неверный IP-адрес Поступил пакет с некорректным или неизвестным IP-адресом. Чаще всего событие возникает на координаторе в следующем случае: на координатор поступил зашифрованный пакет, предназначенный для туннелируемого узла данного координатора, но IP-адрес этого узла отсутствует в списке туннелируемых адресов координатора ViPNet Client 4. Руководство пользователя | 333 18 Неизвестный IP-адрес получателя В пакете отсутствует или указан неизвестный IP-адрес получателя 19 Попытка отправителя послать сообщение от имени чужого узла Поступил пакет от узла, который не является его отправителем 70 Пакет заблокирован транзитным фильтром для защищенного узла Это событие регистрируется только на координаторе с операционной системой Linux. Пакет заблокирован фильтрами для транзитного зашифрованного трафика Таблица 11. Группа Все IP-пакеты\Блокированные IP-пакеты\IP-пакеты, блокированные фильтрами открытой сети № события Название события Описание события 22 Незашифрованный IP-пакет от сетевого узла От защищённого адресата пришел открытый пакет 23 Незашифрованный широковещательный IP-пакет от сетевого узла От защищённого адресата пришел открытый широковещательный пакет 24 Открытый IP-пакет для служб ViPNet Служебный трафик ViPNet поступил в открытом виде 30 Локальный IP-пакет блокирован фильтром открытой сети Пакет блокируется локальным фильтром открытой сети или для пакета не удалось найти подходящий фильтр 31 Транзитный IP-пакет блокирован фильтром открытой сети Это событие регистрируется только на координаторе. Пакет блокируется транзитным фильтром открытой сети или для пакета не удалось найти подходящий фильтр 32 Широковещательный IP-пакет блокирован фильтром открытой сети Пакет блокируется фильтром открытого широковещательного трафика или для пакета не удалось найти подходящий фильтр 33 IP-пакет блокирован фильтром антиспуфинга Это событие регистрируется только на координаторе. Найден соответствующий фильтр в таблице антиспуфинга 35 Превышено максимальное число защищаемых адресов В течение заданного периода времени были получены IP-пакеты от большего количества адресов, чем задано в лицензии 37 Пакет блокирован фильтром для туннелируемых узлов Это событие регистрируется только на координаторе. Пакет блокируется фильтром трафика туннелируемых узлов или для пакета не удалось найти подходящий фильтр 39 IP-пакет блокирован фильтрами по умолчанию при загрузке компьютера Пакет заблокирован фильтрами по умолчанию при загрузке компьютера ViPNet Client 4. Руководство пользователя | 334 Таблица 12. Группа Все IP-пакеты\Блокированные IP-пакеты\IP-пакеты, блокированные по другим причинам № события Название события Описание события 80 Размер IP-пакета меньше допустимого Размер IP-пакета меньше минимально возможного 81 Недопустимая версия протокола IP В данной версии поддерживается только протокол IP версии 4 82 Недопустимая длина заголовка IP Длина заголовка протокола IP меньше минимально возможного 83 Недопустимая длина IP-пакета Длина пакета меньше, чем указано в заголовке протокола IP 84 Несовпадение контрольной суммы IP Подсчитанное значение контрольной суммы IP-пакета не совпадает со значением, указанным в пакете 85 Размер заголовка TCP меньше минимально допустимого Недопустимо короткий заголовок протокола TCP 86 Размер заголовка UDP меньше минимально допустимого Недопустимо короткий заголовок протокола UDP 87 Процедура дефрагментации завершилась с ошибкой Ошибка при попытке дефрагментации входящего IP-пакета 88 Широковещательный адрес отправителя IP-пакета Адрес отправителя в пакете указан широковещательный 89 Процедура дефрагментации завершилась с ошибкой Ошибка при попытке дефрагментации входящего IP-пакета 90 Недостаточно ресурсов для криптообработки Невозможно создать ключ для зашифрования или расшифрования пакета из-за недостаточности свободных ресурсов криптодрайвера. Если эта ошибка появлялась несколько раз, обратитесь в службу поддержки ИнфоТеКС. Возможно, потребуется обновление версии драйвера, использующего больше машинных ресурсов, или более новая модель компьютера 91 IP-пакет получен во время инициализации драйвера Блокировка всех пакетов во время инициализации драйвера 92 Слишком большой размер IP-пакета Размер пакета ограничен параметром 48 Кбайт ViPNet Client 4. Руководство пользователя | 335 93 Превышено время сборки фрагментов IP-пакета За допустимое время получены не все фрагменты фрагментированного пакета 94 Недостаточно памяти Для выполнения какой-либо операции требуется выделение памяти, но выделить память не удалось 95 Обнаружен сетевой узел с таким же идентификатором В сети появился узел с таким же идентификатором, но другим IP-адресом 97 IP-пакет блокирован фильтром SQL Соединение заблокировано фильтром Microsoft SQL 98 Недостаточно ресурсов для обработки IP-пакета Событие интерпретируется как событие 90 100 IP-пакет заблокирован в ходе инспекции состояния соединения IP-пакет не принадлежит текущей сессии и заблокирован в ходе инспекции с отслеживанием состояния (Stateful Packet Inspection) 101 Не найден маршрут для транзитного IP-пакета Это событие регистрируется только на координаторе. Не найдено правило для транзитного пакета в таблице маршрутов 103 Превышено максимальное количество соединений Количество уже установленных соединений превышает максимально допустимое ПО ViPNet (не лицензией) 104 Соединение уже существует Если параметры исходящих пакетов для создаваемого соединения совпадают с уже существующими, то такое соединение блокируется 105 Не удалось выделить динамический порт для правила трансляции адресов Это событие регистрируется только на координаторе. Координатор не смог выделить порт для динамического правила трансляции адресов (например, все порты в пуле закончились) 111 Не найден ключ обмена Не найден ключ для связи с сетевым узлом получателя 112 Нарушена имитовставка открытой части зашифрованного пакета 4.2 Неверное значение имито для транзитного зашифрованного трафика 113 Неизвестный ID источника Неизвестный идентификатор сетевого узла–источника транзитного зашифрованного пакета 115 Не удалось найти маршрут для IP-пакета По каким-либо причинам не найден маршрут в таблице маршрутизации 116 Сетевой интерфейс не найден IP-пакет не может быть отправлен, так как не найден сетевой интерфейс 117 Не удалось разрешить MAC-адрес по IP-адресу Не удалось определить MAC-адрес получателя пакета по его IP-адресу ViPNet Client 4. Руководство пользователя | 336 118 Не удалось произвести шифрование IP-пакета Ошибка при шифровании исходящего IP-пакета для защищенного узла 119 Неизвестный формат IPLIR заголовка Получен зашифрованный IP-пакет неизвестного формата 120 Несогласованная информация о способе доступа до сетевого узла Ошибка при отправке IP-пакета для защищенного узла 121 Ошибка в работе кластера Это событие регистрируется только на кластере ViPNet. Внутренняя ошибка кластера 122 Неизвестный протокол канального уровня Получен IP-пакет неизвестного протокола Примечание. Если вы используете Windows Server 2008 R2 или более позднюю версию Windows, события 82 и 89 не фиксируются в журнале IP-пакетов, так как операционная система автоматически блокирует соответствующие IP-пакеты. ViPNet Client 4. Руководство пользователя | 337 Пропущенные IP-пакеты и служебные события Таблица 13. Группа Все IP-пакеты\Все пропущенные IP-пакеты\Пропущенные зашифрованные IP-пакеты № события Название события Описание события 40 Пропущен зашифрованный IP-пакет Пропущен зашифрованный пакет 41 Пропущен пакет, зашифрованный на широковещательном ключе Пропущен IP-пакет, зашифрованный на ключе для широковещательных пакетов 44 Осуществлена маршрутизация зашифрованного транзитного IP-пакета с изменением его адреса Это событие регистрируется только на координаторе. Пакет направлен на другой узел путём подмены в нём адреса получателя 45 Зашифрован (расшифрован) пакет туннелируемого узла Это событие регистрируется только на координаторе. Зашифрован или расшифрован пакет для туннелируемого узла Таблица 14. Группа Все IP-пакеты\Все пропущенные IP-пакеты\Пропущенные незашифрованные IP-пакеты № события Название события Описание события 60 Пропущен незашифрованный локальный IP-пакет Найден разрешающий фильтр открытой сети для локальных IP-пакетов 61 Пропущен незашифрованный широковещательный IP-пакет Найден разрешающий фильтр открытой сети для широковещательных IP-пакетов 62 Пропущен незашифрованный транзитный IP-пакет Это событие регистрируется только на координаторе. Найден разрешающий фильтр открытой сети для транзитных IP-пакетов 63 Пакет пропущен фильтром для туннелируемых узлов Это событие регистрируется только на координаторе. Найден разрешающий фильтр для IP-пакетов от туннелируемых узлов 64 IP-пакет пропущен фильтрами по умолчанию при загрузке компьютера Пакет пропущен фильтрами, которые действуют при загрузке компьютера ViPNet Client 4. Руководство пользователя | 338 Таблица 15. Группа Все IP-пакеты\Служебные события (дополнительная информация, формируемая для IP-пакетов, уже зарегистрированных в журнале) № события Название события Описание события 42 Изменился IP-адрес узла Драйвер обнаружил, что IP-адрес узла или параметры доступа к нему через внешнюю сеть изменились, и соответствующим образом скорректировал свои таблицы. При изменении параметров доступа событие регистрируется только для сетевых узлов, не работающих через межсетевой экран с динамической или статической трансляцией адресов. 46 Изменились параметры доступа к сетевому узлу Драйвер обнаружил, что параметры доступа к сетевому узлу через внешнюю сеть изменились, и соответствующим образом скорректировал свои таблицы. Событие регистрируется для сетевых узлов, работающих через межсетевой экран с динамической или статической трансляцией адресов. В качестве IP-адресов и портов регистрируются данные из IP-пакета, поступившего из сети, до его преобразования драйвером. 47 Истек тайм-аут Истек тайм-аут поддержки соединений через устройства с динамической трансляцией IP-адресов 48 Адрес сетевого узла зарегистрирован из широковещательного пакета Зарегистрировано событие, что от узла поступают широковещательные пакеты 49 Изменились параметры доступа к своему узлу из внешней сети Поступила информация об изменении параметров доступа через внешнюю сеть к своему сетевому узлу. В качестве IP-адресов и портов регистрируются данные по доступу к своему узлу (Получатель) и к узлу, от которого получена информация (Отправитель) 110 На DNS-сервере зарегистрирован новый IP-адрес узла Поступило сообщение от DNS-сервера, что для узла с именем, указанным в поле Отправитель, зарегистрирован IP-адрес, указанный в поле IP-адрес отправителя 114 Имя на DNS- (WINS-) сервере не зарегистрировано Ответ DNS-сервера об отсутствующем имени заблокирован, запрос на преобразование этого имени передан другому DNS-серверу. 138 Заблокирован пакет на публичный DNS-сервер Заблокирован запрос на публичный DNS-сервер, так как в текущем режиме работы этот запрос должен быть обработан защищенным DNS-сервером. ViPNet Client 4. Руководство пользователя | 339 D Региональные настройки Для корректного отображения русской локализации интерфейса программ ViPNet в русифицированных ОС Microsoft Windows английской локализации необходимо установить поддержку кириллицы для программ, не поддерживающих Юникод. Эти настройки рекомендуется производить до установки самой программы. Данные настройки также понадобится сделать, если установлен русскоязычный MUI (Multilanguage User Interface). Это значит, что ядро операционной системы английское, а русский язык для интерфейса и файлов справки был установлен позже. В этом случае региональные настройки по умолчанию английские и требуют изменения. Внимание! Для изменения региональных настроек вы должны обладать правами администратора операционной системы. ViPNet Client 4. Руководство пользователя | 340 Региональные настройки в Windows Чтобы установить поддержку кириллицы: 1 Откройте панель управления (Control Panel) и в категории Часы, язык и регион (Clock, Language, and Region) выберите параметр Изменение форматов даты, времени и чисел (Change date, time, or number formats). 2 В окне Регион (Region) перейдите на вкладку Дополнительно (Administrative). Рисунок 171. Дополнительные языковые параметры 3 На вкладке Дополнительно (Administrative) нажмите кнопку Изменить язык системы (Change system locale). 4 В появившемся окне в списке выберите Русский (Россия) (Russian (Russia)). |