Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Hisoka  
#1 Оставлено : 8 апреля 2020 г. 17:34:57(UTC)
Hisoka

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2018(UTC)
Сообщений: 16
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
День добрый знатоки.
Имеется ноут с win10
В связи с переходом на удалёнку, настроили впн на работе. Стояла крипта csp 4.0.9944.
Почему-то не запускался впн - ругался что не может увидить серт, который был успешно установлен.
Стоило удалить крипту, как после ребута впн запустился. Пробовал c 5 версией программы - тоже самое.


Вопрос, почему криптопро блочит впн?

Отредактировано пользователем 8 апреля 2020 г. 17:37:05(UTC)  | Причина: Не указана

Offline Михаил Селезнёв  
#2 Оставлено : 20 апреля 2020 г. 17:06:28(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 362
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Добрый день!
Прошу создать обращение на портале технической поддержки: https://support.cryptopro.ru/
Offline SnakeFizer  
#3 Оставлено : 30 апреля 2020 г. 13:23:42(UTC)
SnakeFizer

Статус: Участник

Группы: Участники
Зарегистрирован: 31.10.2018(UTC)
Сообщений: 14
Мужчина
Российская Федерация
Откуда: Челябинск

Сказал «Спасибо»: 3 раз
Автор: Hisoka Перейти к цитате
День добрый знатоки.
Имеется ноут с win10
В связи с переходом на удалёнку, настроили впн на работе. Стояла крипта csp 4.0.9944.
Почему-то не запускался впн - ругался что не может увидить серт, который был успешно установлен.
Стоило удалить крипту, как после ребута впн запустился. Пробовал c 5 версией программы - тоже самое.


Вопрос, почему криптопро блочит впн?
Подскажите, было ли найдено решение для данной проблемы?

Установлено у нас Win10 x64 1909+, CPCSP 4.0R4 KC1. VPN перестал работать.
Если удалить КриптоПРО CSP, то после перезагрузки всё работает.
Offline Hisoka  
#4 Оставлено : 30 апреля 2020 г. 13:43:14(UTC)
Hisoka

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2018(UTC)
Сообщений: 16
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Цитата:
Подскажите, было ли найдено решение для данной проблемы?

К сожалению пока решение только удаление крипты.

Переписываюсь с техподдержкой...пока никаких результатов
Offline Максим Коллегин  
#5 Оставлено : 1 мая 2020 г. 14:36:25(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Последнюю версия 4.0.9974 пробовали?
Знания в базе знаний, поддержка в техподдержке
Offline SnakeFizer  
#6 Оставлено : 6 мая 2020 г. 13:49:20(UTC)
SnakeFizer

Статус: Участник

Группы: Участники
Зарегистрирован: 31.10.2018(UTC)
Сообщений: 14
Мужчина
Российская Федерация
Откуда: Челябинск

Сказал «Спасибо»: 3 раз
Автор: Максим Коллегин Перейти к цитате
Последнюю версия 4.0.9974 пробовали?

Нет, но пробовали 5.0.11455, т.к. сертифицирована.
Offline Максим Коллегин  
#7 Оставлено : 6 мая 2020 г. 13:52:02(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Тогда попробуйте последнюю 5.0.
Знания в базе знаний, поддержка в техподдержке
Offline SnakeFizer  
#8 Оставлено : 6 мая 2020 г. 15:03:10(UTC)
SnakeFizer

Статус: Участник

Группы: Участники
Зарегистрирован: 31.10.2018(UTC)
Сообщений: 14
Мужчина
Российская Федерация
Откуда: Челябинск

Сказал «Спасибо»: 3 раз
Сейчас попробуем.
UPD: Установили, перезагрузились. Результат прежний.

Вообще ошибка вот: UserPostedImage

А в событиях такое:
Код:
CoId={74948824-8529-43BD-B792-766728C03C59}: The user DOMAIN\USERNAME has started dialing a VPN connection using a per-user connection profile named Corporate VPN Automatic. The connection settings are: 
Dial-in User = 
VpnStrategy = SSTP
DataEncryption = Require
PrerequisiteEntry = 
AutoLogon = No
UseRasCredentials = Yes
Authentication Type = EAP <Microsoft: защищенные EAP (PEAP)>
Ipv4DefaultGateway = No
Ipv4AddressAssignment = By Server
Ipv4DNSServerAssignment = By Server
Ipv6DefaultGateway = No
Ipv6AddressAssignment = By Server
Ipv6DNSServerAssignment = By Server
IpDnsFlags = Register primary domain suffix
IpNBTEnabled = Yes
UseFlags = Private Connection
ConnectOnWinlogon = No.

CoId={74948824-8529-43BD-B792-766728C03C59}: The link to the Remote Access Server has been established by user DOMAIN\USERNAME.
ERROR
CoId={74948824-8529-43BD-B792-766728C03C59}: The user DOMAIN\USERNAME dialed a connection named Corporate VPN Automatic which has failed. The error code returned on failure is 853.
CoId={74948824-8529-43BD-B792-766728C03C59}: The user DOMAIN\USERNAME dialed a connection named Corporate VPN Automatic which has terminated. The reason code returned on termination is 631.
Сетевики говорят, что соединение устанавливается, но затем идет обрыв. И Handshake по TLS1.2 не проходит.

Так же, попробовали обновиться до последнего "кольца" и поставить WU KB4550945, которое якобы исправляет некоторые проблемы с CSP. Результата нет.


UPD: Судя по всему, раз уж TLS1.2, то скорее всего Антивирус. Проверим.

Отредактировано пользователем 6 мая 2020 г. 15:29:15(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#9 Оставлено : 6 мая 2020 г. 15:40:03(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Попробуйте запустить dbgview и, включив логинг для всех пользователей, прислать лог.
Знания в базе знаний, поддержка в техподдержке
Offline SnakeFizer  
#10 Оставлено : 6 мая 2020 г. 16:42:52(UTC)
SnakeFizer

Статус: Участник

Группы: Участники
Зарегистрирован: 31.10.2018(UTC)
Сообщений: 14
Мужчина
Российская Федерация
Откуда: Челябинск

Сказал «Спасибо»: 3 раз
Автор: Максим Коллегин Перейти к цитате
Попробуйте запустить dbgview и, включив логинг для всех пользователей, прислать лог.
Несовсем ясно как это сделать.
Включал вот это:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Debug
cpcsp=0x01000000
Но нигде не нашел в журнале каких-либо сообщений.


У нас есть предварительное подтверждение, что причина - антивирусное ПО ("Palo Alto "Cortex XDR"). После его удаления, VPN работает. Даже без перезагрузки машины.
Ранее были проблемы совместимости по TLS.

Отредактировано пользователем 6 мая 2020 г. 16:44:20(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.