рук. 2. ViPNet_Client_4_Руководство_пользователя. Руководство пользователя ао ИнфоТеКС

ViPNet Client 4. Руководство пользователя |
332
Блокированные IP-пакеты
Таблица 10. Группа Все IP-пакеты\Блокированные IP-пакеты\IP-пакеты, блокированные
фильтрами защищенной сети
№
события
Название события
Описание события
1
Не найден ключ для
сетевого узла
Не найден ключ для связи с пользователем, идентификатор которого указан в пакете
2
Неверное значение имито Защищаемые данные или открытая информация криптосистемы были изменены
3
IP-пакет блокирован
фильтром защищенной
сети
Согласно настройкам фильтров входящий зашифрованный пакет или исходящий предназначенный для шифрования открытый пакет был заблокирован
4
Слишком большая
разница во времени
Время отправки пакета отличается от времени приема на величину большую, чем указано в настройке допустимого времени отправки принятых пакетов
7
Неизвестный метод
шифрования
Не поддерживается метод шифрования, код которого указан во входящем пакете
8
Искаженный IPLIR
заголовок
Недопустимые параметры в расшифрованном пакете
9
Неизвестный
идентификатор сетевого
узла
Идентификатор отправителя в пакете неизвестен
13
Превышено время жизни
IP-пакета
Пакет уничтожен из-за превышения лимита его нахождения в сети
14
Получен IP-пакет
для другого сетевого узла
Принят пакет для другого адресата
15
Слишком много
фрагментов для IP-пакета
Превышено допустимое количество одновременно обрабатываемых фрагментированных пакетов
16
Исчерпана лицензия на
количество
туннелируемых адресов
Это событие регистрируется только на координаторе, осуществляющем туннелирование. На координатор одновременно поступили пакеты от большего количества узлов, чем разрешено лицензией
17
Неверный IP-адрес
Поступил пакет с некорректным или неизвестным
IP-адресом. Чаще всего событие возникает на координаторе в следующем случае: на координатор поступил зашифрованный пакет, предназначенный для туннелируемого узла данного координатора, но IP-адрес этого узла отсутствует в списке туннелируемых адресов координатора

ViPNet Client 4. Руководство пользователя |
333
18
Неизвестный IP-адрес
получателя
В пакете отсутствует или указан неизвестный IP-адрес получателя
19
Попытка отправителя
послать сообщение от
имени чужого узла
Поступил пакет от узла, который не является его отправителем
70
Пакет заблокирован
транзитным фильтром
для защищенного узла
Это событие регистрируется только на координаторе с операционной системой Linux. Пакет заблокирован фильтрами для транзитного зашифрованного трафика
Таблица 11. Группа Все IP-пакеты\Блокированные IP-пакеты\IP-пакеты, блокированные
фильтрами открытой сети
№
события
Название события
Описание события
22
Незашифрованный
IP-пакет от сетевого узла
От защищённого адресата пришел открытый пакет
23
Незашифрованный
широковещательный
IP-пакет от сетевого узла
От защищённого адресата пришел открытый широковещательный пакет
24
Открытый IP-пакет для
служб ViPNet
Служебный трафик ViPNet поступил в открытом виде
30
Локальный IP-пакет
блокирован фильтром
открытой сети
Пакет блокируется локальным фильтром открытой сети или для пакета не удалось найти подходящий фильтр
31
Транзитный IP-пакет
блокирован фильтром
открытой сети
Это событие регистрируется только на координаторе. Пакет блокируется транзитным фильтром открытой сети или для пакета не удалось найти подходящий фильтр
32
Широковещательный
IP-пакет блокирован
фильтром открытой сети
Пакет блокируется фильтром открытого широковещательного трафика или для пакета не удалось найти подходящий фильтр
33
IP-пакет блокирован
фильтром антиспуфинга
Это событие регистрируется только на координаторе.
Найден соответствующий фильтр в таблице антиспуфинга
35
Превышено
максимальное число
защищаемых адресов
В течение заданного периода времени были получены
IP-пакеты от большего количества адресов, чем задано в лицензии
37
Пакет блокирован
фильтром для
туннелируемых узлов
Это событие регистрируется только на координаторе. Пакет блокируется фильтром трафика туннелируемых узлов или для пакета не удалось найти подходящий фильтр
39
IP-пакет блокирован
фильтрами по умолчанию
при загрузке компьютера
Пакет заблокирован фильтрами по умолчанию при загрузке компьютера

ViPNet Client 4. Руководство пользователя |
334
Таблица 12. Группа Все IP-пакеты\Блокированные IP-пакеты\IP-пакеты, блокированные по
другим причинам
№
события
Название события
Описание события
80
Размер IP-пакета меньше
допустимого
Размер IP-пакета меньше минимально возможного
81
Недопустимая версия
протокола IP
В данной версии поддерживается только протокол IP версии 4
82
Недопустимая длина
заголовка IP
Длина заголовка протокола IP меньше минимально возможного
83
Недопустимая длина
IP-пакета
Длина пакета меньше, чем указано в заголовке протокола
IP
84
Несовпадение
контрольной суммы IP
Подсчитанное значение контрольной суммы IP-пакета не совпадает со значением, указанным в пакете
85
Размер заголовка TCP
меньше минимально
допустимого
Недопустимо короткий заголовок протокола TCP
86
Размер заголовка UDP
меньше минимально
допустимого
Недопустимо короткий заголовок протокола UDP
87
Процедура
дефрагментации
завершилась с ошибкой
Ошибка при попытке дефрагментации входящего IP-пакета
88
Широковещательный
адрес отправителя
IP-пакета
Адрес отправителя в пакете указан широковещательный
89
Процедура
дефрагментации
завершилась с ошибкой
Ошибка при попытке дефрагментации входящего IP-пакета
90
Недостаточно ресурсов
для криптообработки
Невозможно создать ключ для зашифрования или расшифрования пакета из-за недостаточности свободных ресурсов криптодрайвера.
Если эта ошибка появлялась несколько раз, обратитесь в службу поддержки ИнфоТеКС. Возможно, потребуется обновление версии драйвера, использующего больше машинных ресурсов, или более новая модель компьютера
91
IP-пакет получен во
время инициализации
драйвера
Блокировка всех пакетов во время инициализации драйвера
92
Слишком большой
размер IP-пакета
Размер пакета ограничен параметром 48 Кбайт

ViPNet Client 4. Руководство пользователя |
335
93
Превышено время сборки
фрагментов IP-пакета
За допустимое время получены не все фрагменты фрагментированного пакета
94
Недостаточно памяти
Для выполнения какой-либо операции требуется выделение памяти, но выделить память не удалось
95
Обнаружен сетевой узел
с таким
же идентификатором
В сети появился узел с таким же идентификатором, но другим IP-адресом
97
IP-пакет блокирован
фильтром SQL
Соединение заблокировано фильтром Microsoft SQL
98
Недостаточно ресурсов
для обработки IP-пакета
Событие интерпретируется как событие 90
100
IP-пакет заблокирован в
ходе инспекции
состояния соединения
IP-пакет не принадлежит текущей сессии и заблокирован в ходе инспекции с отслеживанием состояния (Stateful Packet
Inspection)
101
Не найден маршрут для
транзитного IP-пакета
Это событие регистрируется только на координаторе. Не найдено правило для транзитного пакета в таблице маршрутов
103
Превышено
максимальное количество
соединений
Количество уже установленных соединений превышает максимально допустимое ПО ViPNet (не лицензией)
104
Соединение уже
существует
Если параметры исходящих пакетов для создаваемого соединения совпадают с уже существующими, то такое соединение блокируется
105
Не удалось выделить
динамический порт для
правила трансляции
адресов
Это событие регистрируется только на координаторе.
Координатор не смог выделить порт для динамического правила трансляции адресов (например, все порты в пуле закончились)
111
Не найден ключ обмена
Не найден ключ для связи с сетевым узлом получателя
112
Нарушена имитовставка
открытой части
зашифрованного пакета
4.2
Неверное значение имито для транзитного зашифрованного трафика
113
Неизвестный ID
источника
Неизвестный идентификатор сетевого узла–источника транзитного зашифрованного пакета
115
Не удалось найти
маршрут для IP-пакета
По каким-либо причинам не найден маршрут в таблице маршрутизации
116
Сетевой интерфейс не
найден
IP-пакет не может быть отправлен, так как не найден сетевой интерфейс
117
Не удалось разрешить
MAC-адрес по IP-адресу
Не удалось определить MAC-адрес получателя пакета по его IP-адресу

ViPNet Client 4. Руководство пользователя |
336
118
Не удалось произвести
шифрование IP-пакета
Ошибка при шифровании исходящего IP-пакета для защищенного узла
119
Неизвестный формат
IPLIR заголовка
Получен зашифрованный IP-пакет неизвестного формата
120
Несогласованная
информация о способе
доступа до сетевого узла
Ошибка при отправке IP-пакета для защищенного узла
121
Ошибка в работе кластера Это событие регистрируется только на кластере ViPNet.
Внутренняя ошибка кластера
122
Неизвестный протокол
канального уровня
Получен IP-пакет неизвестного протокола
Примечание. Если вы используете Windows Server 2008 R2 или более позднюю версию Windows, события 82 и 89 не фиксируются в журнале IP-пакетов, так как операционная система автоматически блокирует соответствующие IP-пакеты.

ViPNet Client 4. Руководство пользователя |
337
Пропущенные IP-пакеты и служебные события
Таблица 13. Группа Все IP-пакеты\Все пропущенные IP-пакеты\Пропущенные зашифрованные
IP-пакеты
№
события
Название события
Описание события
40
Пропущен зашифрованный
IP-пакет
Пропущен зашифрованный пакет
41
Пропущен пакет,
зашифрованный на
широковещательном ключе
Пропущен IP-пакет, зашифрованный на ключе для широковещательных пакетов
44
Осуществлена маршрутизация
зашифрованного транзитного
IP-пакета с изменением
его адреса
Это событие регистрируется только на координаторе.
Пакет направлен на другой узел путём подмены в нём адреса получателя
45
Зашифрован (расшифрован)
пакет туннелируемого узла
Это событие регистрируется только на координаторе.
Зашифрован или расшифрован пакет для туннелируемого узла
Таблица 14. Группа Все IP-пакеты\Все пропущенные IP-пакеты\Пропущенные
незашифрованные IP-пакеты
№
события
Название события
Описание события
60
Пропущен незашифрованный
локальный IP-пакет
Найден разрешающий фильтр открытой сети для локальных IP-пакетов
61
Пропущен незашифрованный
широковещательный IP-пакет
Найден разрешающий фильтр открытой сети для широковещательных IP-пакетов
62
Пропущен незашифрованный
транзитный IP-пакет
Это событие регистрируется только на координаторе.
Найден разрешающий фильтр открытой сети для транзитных IP-пакетов
63
Пакет пропущен фильтром
для туннелируемых узлов
Это событие регистрируется только на координаторе.
Найден разрешающий фильтр для IP-пакетов от туннелируемых узлов
64
IP-пакет пропущен фильтрами
по умолчанию при загрузке
компьютера
Пакет пропущен фильтрами, которые действуют при загрузке компьютера

ViPNet Client 4. Руководство пользователя |
338
Таблица 15. Группа Все IP-пакеты\Служебные события (дополнительная информация,
формируемая для IP-пакетов, уже зарегистрированных в журнале)
№
события
Название события
Описание события
42
Изменился IP-адрес узла
Драйвер обнаружил, что IP-адрес узла или параметры доступа к нему через внешнюю сеть изменились, и соответствующим образом скорректировал свои таблицы.
При изменении параметров доступа событие регистрируется только для сетевых узлов, не работающих через межсетевой экран с динамической или статической трансляцией адресов.
46
Изменились параметры
доступа к сетевому узлу
Драйвер обнаружил, что параметры доступа к сетевому узлу через внешнюю сеть изменились, и соответствующим образом скорректировал свои таблицы. Событие регистрируется для сетевых узлов, работающих через межсетевой экран с динамической или статической трансляцией адресов. В качестве IP-адресов и портов регистрируются данные из IP-пакета, поступившего из сети, до его преобразования драйвером.
47
Истек тайм-аут
Истек тайм-аут поддержки соединений через устройства с динамической трансляцией IP-адресов
48
Адрес сетевого узла
зарегистрирован
из широковещательного
пакета
Зарегистрировано событие, что от узла поступают широковещательные пакеты
49
Изменились параметры
доступа к своему узлу из
внешней сети
Поступила информация об изменении параметров доступа через внешнюю сеть к своему сетевому узлу. В качестве
IP-адресов и портов регистрируются данные по доступу к своему узлу (Получатель) и к узлу, от которого получена информация (Отправитель)
110
На DNS-сервере
зарегистрирован новый
IP-адрес узла
Поступило сообщение от DNS-сервера, что для узла с именем, указанным в поле Отправитель, зарегистрирован
IP-адрес, указанный в поле IP-адрес отправителя
114
Имя на DNS- (WINS-)
сервере не
зарегистрировано
Ответ DNS-сервера об отсутствующем имени заблокирован, запрос на преобразование этого имени передан другому
DNS-серверу.
138
Заблокирован пакет на
публичный DNS-сервер
Заблокирован запрос на публичный DNS-сервер, так как в текущем режиме работы этот запрос должен быть обработан защищенным DNS-сервером.

ViPNet Client 4. Руководство пользователя |
339
D
Региональные настройки
Для корректного отображения русской локализации интерфейса программ ViPNet в русифицированных ОС Microsoft Windows английской локализации необходимо установить поддержку кириллицы для программ, не поддерживающих Юникод. Эти настройки рекомендуется производить до установки самой программы.
Данные настройки также понадобится сделать, если установлен русскоязычный MUI (Multilanguage
User Interface). Это значит, что ядро операционной системы английское, а русский язык для интерфейса и файлов справки был установлен позже. В этом случае региональные настройки по умолчанию английские и требуют изменения.
Внимание! Для изменения региональных настроек вы должны обладать правами администратора операционной системы.

ViPNet Client 4. Руководство пользователя |
340
Региональные настройки в
Windows
Чтобы установить поддержку кириллицы:
1 Откройте панель управления (Control Panel) и в категории Часы, язык и регион (Clock,
Language, and Region) выберите параметр Изменение форматов даты, времени и чисел
(Change date, time, or number formats).
2 В окне Регион (Region) перейдите на вкладку Дополнительно (Administrative).
Рисунок 171. Дополнительные языковые параметры
3 На вкладке Дополнительно (Administrative) нажмите кнопку Изменить язык системы (Change
system locale).
4 В появившемся окне в списке выберите Русский (Россия) (Russian (Russia)).

ViPNet Client 4. Руководство пользователя |
341
Рисунок 172. Выбор языка системы