logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline siliconpf  
#1 Оставлено : 15 мая 2017 г. 16:24:37(UTC)
siliconpf

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2017(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Добрый день! Начал настраивать VPN (на базе Windows Server 2012 r2) c IPSec. Настроил сервер VPN по инструкции. Генерировал сертификаты на КриптоПро УЦ 2.0 (По документации к IPSec КриптоПро). Установил данные сертификаты в личное хранилище на сервер и клиентскую машину. При установлении соединения выдается Ошибка 810. Утилита ipsec_info выдает ошибку (В приложении). Прошу помощь в настройке. 11111.jpg (184kb) загружен 22 раз(а).
Offline Дмитрий Пичулин  
#2 Оставлено : 15 мая 2017 г. 17:48:02(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 828
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 124 раз в 107 постах
Автор: siliconpf Перейти к цитате
Установил данные сертификаты в личное хранилище на сервер и клиентскую машину. ... Утилита ipsec_info выдает ошибку ...

Проверить корректность установки сертификатов проще всего в той же утилите: cp_ipsec_info > Сертификаты IKE > Обновить список ... и опять cp_ipsec_info > Сертификаты IKE

Если сертификат установлен корректно, то рядом с сертификатом будет стоять галочка. В противном случае, можно посмотреть какой критерий не отрабатывает.

Самая распространённая ошибка — сертификат установлен пользователю, а не локальной машине.

Знания в базе знаний, поддержка в техподдержке
Offline siliconpf  
#3 Оставлено : 15 мая 2017 г. 17:49:05(UTC)
siliconpf

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2017(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Все пункты кроме консоли не активные.
Offline Дмитрий Пичулин  
#4 Оставлено : 15 мая 2017 г. 17:49:50(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 828
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 124 раз в 107 постах
Автор: siliconpf Перейти к цитате
Все пункты кроме консоли не активные.

Запустите от администратора.
Знания в базе знаний, поддержка в техподдержке
Offline siliconpf  
#5 Оставлено : 15 мая 2017 г. 17:53:04(UTC)
siliconpf

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2017(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Я так полагаю что то не так с сертификатом? 123.jpg (82kb) загружен 26 раз(а).
Offline siliconpf  
#6 Оставлено : 15 мая 2017 г. 17:54:04(UTC)
siliconpf

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2017(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: siliconpf Перейти к цитате
Я так полагаю что то не так с сертификатом? 123.jpg (82kb) загружен 26 раз(а).


После ввода пароля от контейнера появились еще 2 галочки нижние.
Offline siliconpf  
#7 Оставлено : 15 мая 2017 г. 18:01:35(UTC)
siliconpf

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2017(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: siliconpf Перейти к цитате
Автор: siliconpf Перейти к цитате
Я так полагаю что то не так с сертификатом? 123.jpg (82kb) загружен 26 раз(а).


После ввода пароля от контейнера появились еще 2 галочки нижние.


При этом сертификат установлен . 1234.jpg (95kb) загружен 17 раз(а).
Offline Дмитрий Пичулин  
#8 Оставлено : 15 мая 2017 г. 18:08:46(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 828
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 124 раз в 107 постах
Автор: siliconpf Перейти к цитате
После ввода пароля от контейнера появились еще 2 галочки нижние.

Отсутствие метки у KP_CERTIFICATE означает, что в контейнере отсутствует запись о сертификате.

Это проверяется в панели CSP > Сервис > Просмотреть сертификаты в контейнере...

Знания в базе знаний, поддержка в техподдержке
Offline siliconpf  
#9 Оставлено : 15 мая 2017 г. 19:22:41(UTC)
siliconpf

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2017(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Так в УЦ делал копирование в контейнер. После экспортировал его в файл.
Offline siliconpf  
#10 Оставлено : 16 мая 2017 г. 8:48:51(UTC)
siliconpf

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2017(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Сам сертификат в УЦ есть 123.jpg (395kb) загружен 15 раз(а). После открытия копирую его в файл. Что не так делаю?
Offline siliconpf  
#11 Оставлено : 16 мая 2017 г. 9:05:55(UTC)
siliconpf

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2017(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Все спасибо за ответы разобрался!
Offline Дмитрий Пичулин  
#12 Оставлено : 16 мая 2017 г. 11:10:21(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 828
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 124 раз в 107 постах
Автор: siliconpf Перейти к цитате
Все спасибо за ответы разобрался!

Если не сложно — расскажите, в теме останется ответ на проблему, а вам благодарность.
Знания в базе знаний, поддержка в техподдержке
Offline siliconpf  
#13 Оставлено : 16 мая 2017 г. 11:18:57(UTC)
siliconpf

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2017(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: pd Перейти к цитате
Автор: siliconpf Перейти к цитате
Все спасибо за ответы разобрался!

Если не сложно — расскажите, в теме останется ответ на проблему, а вам благодарность.


Готовлю пошаговую инструкцию на Хабре по установке и настройке, чуть позже добавлю ссылку.
Offline siliconpf  
#14 Оставлено : 16 мая 2017 г. 15:03:57(UTC)
siliconpf

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2017(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: pd Перейти к цитате
Автор: siliconpf Перейти к цитате
Все спасибо за ответы разобрался!

Если не сложно — расскажите, в теме останется ответ на проблему, а вам благодарность.


Если у Вас есть время оцените пожалуйста до опубликования. https://habrahabr.ru/post/328770/
thanks 1 пользователь поблагодарил siliconpf за этот пост.
Дмитрий Пичулин оставлено 16.05.2017(UTC)
Offline Дмитрий Пичулин  
#15 Оставлено : 16 мая 2017 г. 15:36:24(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 828
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 124 раз в 107 постах
Автор: siliconpf Перейти к цитате
Если у Вас есть время оцените пожалуйста до опубликования. https://habrahabr.ru/post/328770/

Очень похоже на то что у нас самих работает, но мы как-то обошлись без политики безопасности совсем, всё через окошки RRAS настраивали.

Спасибо за статью, очень круто.

Знания в базе знаний, поддержка в техподдержке
Offline siliconpf  
#16 Оставлено : 17 мая 2017 г. 10:08:46(UTC)
siliconpf

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2017(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Добрый день! Не подскажите как сделать автоматическую установку VPN соединения с EAP. С обычной авторизацией пользователей понятно, а вот с EAP не получается.
Offline Дмитрий Пичулин  
#17 Оставлено : 17 мая 2017 г. 11:53:52(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 828
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 124 раз в 107 постах
Автор: siliconpf Перейти к цитате
Добрый день! Не подскажите как сделать автоматическую установку VPN соединения с EAP. С обычной авторизацией пользователей понятно, а вот с EAP не получается.

Как понять "автоматическую установку VPN соединения"?

Сейчас EAP-авторизация в каком виде работает?

Знания в базе знаний, поддержка в техподдержке
Offline siliconpf  
#18 Оставлено : 17 мая 2017 г. 11:55:41(UTC)
siliconpf

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2017(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: pd Перейти к цитате
Автор: siliconpf Перейти к цитате
Добрый день! Не подскажите как сделать автоматическую установку VPN соединения с EAP. С обычной авторизацией пользователей понятно, а вот с EAP не получается.

Как понять "автоматическую установку VPN соединения"?

Сейчас EAP-авторизация в каком виде работает?



В ручном. Имелось ввиду что при загрузке ОС автоматически подымается туннель. С методом CHAP все работает а вот с EAP просит пользователя самому нажать на кнопку Соединиться.
Offline Дмитрий Пичулин  
#19 Оставлено : 17 мая 2017 г. 11:57:45(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 828
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 124 раз в 107 постах
Автор: siliconpf Перейти к цитате
В ручном. Имелось ввиду что при загрузке ОС автоматически подымается туннель. С методом CHAP все работает а вот с EAP просит пользователя самому нажать на кнопку Соединиться.

Не знаем. Это уже Windows-тонкости, в которые мы вникаем только в случае крайней необходимости.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Дмитрий Пичулин за этот пост.
siliconpf оставлено 17.05.2017(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.