Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Системные ошибки в работе libssp (Check Point)
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline romero  
#1 Оставлено : 9 октября 2012 г. 19:45:41(UTC)
romero

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.10.2012(UTC)
Сообщений: 3
Добрый день!

Сегодня на работе произошел сбой в работе VPN с г. Самара на криптошлюзе, назовем его vpncc. При этом в Check Point SmartMonitor все VPN-туннели имели статус “Up” , но в журнале SmartView Tracker постоянно шли сообщения вида: "encryption fail reason: Packet is dropped because there is no valid SA".

При анализе системных журналов активного узла кластера vpncс было выявлено большое кол-во записей о системных ошибках в работе libssp:

Oct 9 10:49:21 vpncс libssp[29514]: cpcsp:!CPCAcquireContext!: CPCSPNewHandle failed!
Oct 9 10:49:21 vpncс libssp[29514]: capi10:!CryptGenRandom!() invalid argument(s)!!
Oct 9 10:49:21 vpncс libssp[29514]: cpcsp:!CPCAcquireContext!: CPCSPNewHandle failed!
Oct 9 10:49:21 vpncс libssp[29514]: capi10:!CryptGenRandom!() invalid argument(s)!!
Oct 9 10:49:51 vpncс shell: cmd by admin: less /var/log/messages
Oct 9 10:49:56 vpncс libssp[29514]: cpcsp:!CPCCreateHash!: CPCSPNewHandle failed!
Oct 9 10:49:57 vpncс libssp[29514]: cpcsp:!CPCImportKey!: CPCSPNewHandle failed!
Oct 9 10:49:57 vpncс libssp[29514]: capi10:!CryptDuplicateKey!() invalid argument(s)!!
Oct 9 10:49:57 vpncс libssp[29514]: capi10:!CryptDestroyKey!() invalid argument(s)!!
Oct 9 10:49:57 vpncс libssp[29514]: capi10:!CryptDestroyHash!() invalid argument(s)!!
Oct 9 10:50:00 vpncс libssp[29514]: cpcsp:!CPCImportKey!: CPCSPNewHandle failed!
Oct 9 10:50:00 vpncс libssp[29514]: capi10:!CryptDuplicateKey!() invalid argument(s)!!
Oct 9 10:50:00 vpncс libssp[29514]: capi10:!CryptDestroyKey!() invalid argument(s)!!
Oct 9 10:50:00 vpncс libssp[29514]: capi10:!CryptDestroyHash!() invalid argument(s)!!
Oct 9 10:50:01 vpncс libssp[29514]: cpcsp:!CPCAcquireContext!: CPCSPNewHandle failed!
Oct 9 10:50:01 vpncс libssp[29514]: cpcsp: CPCAcquireContext (pszContainer=\\.\HDIMAGE\3a72da48, dwFlags=0x60). Result=0, Err=0x8009000e. hProv=0.
Oct 9 10:50:02 vpncс shell: cmd by admin: less /var/log/messages
Oct 9 10:50:12 vpncс libssp[29514]: cpcsp:!CPCAcquireContext!: CPCSPNewHandle failed!
Oct 9 10:50:12 vpncс libssp[29514]: capi10:!CryptGenRandom!() invalid argument(s)!!
Oct 9 10:50:21 vpncс libssp[29514]: cpcsp:!CPCAcquireContext!: CPCSPNewHandle failed!
Oct 9 10:50:21 vpncс libssp[29514]: capi10:!CryptGenRandom!() invalid argument(s)!!
Oct 9 10:50:48 vpncс libssp[29514]: cpcsp:!CPCImportKey!: CPCSPNewHandle failed!
Oct 9 10:50:48 vpncс libssp[29514]: capi10:!CryptDuplicateKey!() invalid argument(s)!!
Oct 9 10:50:48 vpncс libssp[29514]: capi10:!CryptDestroyKey!() invalid argument(s)!!
Oct 9 10:50:48 vpncс libssp[29514]: capi10:!CryptDestroyHash!() invalid argument(s)!!
Oct 9 10:50:56 vpncс libssp[29514]: cpcsp:!CPCCreateHash!: CPCSPNewHandle failed!
Oct 9 10:51:02 vpncс libssp[29514]: cpcsp:!CPCImportKey!: CPCSPNewHandle failed!
Oct 9 10:51:02 vpncс libssp[29514]: capi10:!CryptDuplicateKey!() invalid argument(s)!!
Oct 9 10:51:02 vpncс libssp[29514]: capi10:!CryptDestroyKey!() invalid argument(s)!!
Oct 9 10:51:02 vpncс libssp[29514]: capi10:!CryptDestroyHash!() invalid argument(s)!!
Oct 9 10:51:02 vpncс libssp[29514]: cpcsp:!CPCAcquireContext!: CPCSPNewHandle failed!
Oct 9 10:51:02 vpncс libssp[29514]: cpcsp: CPCAcquireContext (pszContainer=\\.\HDIMAGE\3a72da48, dwFlags=0x60). Result=0, Err=0x8009000e. hProv=0.
Oct 9 10:51:21 vpncс libssp[29514]: cpcsp:!CPCAcquireContext!: CPCSPNewHandle failed!
Oct 9 10:51:21 vpncс libssp[29514]: capi10:!CryptGenRandom!() invalid argument(s)!!
Oct 9 10:51:46 vpncс kernel: FW-1: SIM (SecureXL Implementation Module) SecureXL device detected.
Oct 9 10:51:49 vpncс libssp[29514]: cpcsp:!CPCAcquireContext!: CPCSPNewHandle failed!
Oct 9 10:51:49 vpncс libssp[29514]: capi10:!CryptSetProvParam!() invalid argument(s)!!
Oct 9 10:51:49 vpncс libssp[29514]: capi10:!CryptReleaseContext!() invalid argument(s)!!
Oct 9 10:51:49 vpncс libssp[29514]: cpcsp:!CPCGenKey!: CPCSPNewHandle failed!
Oct 9 10:51:51 vpncс libssp[29514]: cpcsp:!CPCGenKey!: CPCSPNewHandle failed!
Oct 9 10:51:54 vpncс libssp[29514]: cpcsp:!CPCCreateHash!: CPCSPNewHandle failed!
Oct 9 10:51:56 vpncс last message repeated 3 times
Oct 9 10:52:25 vpncс libssp[29514]: cpcsp:!CPCImportKey!: CPCSPNewHandle failed!
Oct 9 10:52:44 vpncс last message repeated 3 times
Oct 9 10:52:51 vpncс ntpdate[14105]: adjust time server 10.10.10.10 offset 0.374960 sec
Oct 9 10:54:49 vpncс libssp[29514]: cpcsp:!CPCCreateHash!: CPCSPNewHandle failed!
Oct 9 10:54:49 vpncс libssp[29514]: capi10:!CryptDestroyKey!() invalid argument(s)!!
Oct 9 10:55:49 vpncс shell: cmd by admin: less /var/log/messages

Подскажите, пожалуйста, где копать и в чем может быть причина?

Спасибо.

Отредактировано пользователем 30 ноября 2012 г. 14:18:44(UTC)  | Причина: Не указана
Вверх
Offline Андрей Писарев  
#2 Оставлено : 9 октября 2012 г. 19:51:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,074
Мужчина
Российская Федерация

Сказал «Спасибо»: 612 раз
Поблагодарили: 2371 раз в 1866 постах
Возможно поможет - link



Отредактировано пользователем 9 октября 2012 г. 19:54:13(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline romero  
#3 Оставлено : 9 октября 2012 г. 20:00:52(UTC)
romero

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.10.2012(UTC)
Сообщений: 3
Это все, конечно, прекрасно. Но так мог бы сделать каждый.

Насколько я понял, libssp - это библиотека CryptoPro, в логах отчетливо видно большое количество ошибок с ней связанных.

Поэтому-то я и решил задать вопрос здесь.
Вверх
Offline Андрей Писарев  
#4 Оставлено : 9 октября 2012 г. 23:10:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,074
Мужчина
Российская Федерация

Сказал «Спасибо»: 612 раз
Поблагодарили: 2371 раз в 1866 постах
romero написал:
Это все, конечно, прекрасно. Но так мог бы сделать каждый.

мог\не мог... я решил чем-то помочь...

тогда вот еще гугление по коду ошибки:
Цитата:
cpcsp: CPCAcquireContext (pszContainer=\\.\HDIMAGE\3a72da48, dwFlags=0x60). Result=0, Err=0x8009000e. hProv=0.


если принять, что 0x8009000e = ERROR_OUTOFMEMORY
и + поиск по форуму:
Ошибка 0x8009000e при обращении к CSP:
Недостаточно доступной памяти для выполнения операции.



Отредактировано пользователем 9 октября 2012 г. 23:30:08(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline romero  
#5 Оставлено : 10 октября 2012 г. 12:03:59(UTC)
romero

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.10.2012(UTC)
Сообщений: 3
Спасибо большое!
Вверх
Offline olekso  
#6 Оставлено : 29 ноября 2012 г. 15:12:08(UTC)
olekso

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.11.2012(UTC)
Сообщений: 3
Откуда: Россия
Добрый день!

Возникла похожая проблема с работой криптопро. Подскажите, в чем может быть дело? Первые ошибки стали появляться в 06:13:06, вместе с этим упал рабочий VPN тоннель. Гугление ситуацию не прояснило.
Ошибка возникла без видимых на то причин, работы на шлюзе не проводились, пропала после перезагрузки.

Nov 28 06:10:16 vpngw libssp[14220]: cpcsp: CPCAcquireContext (pszContainer=\\.\HDIMAGE\c6bbd695, dwFlags=0x60). Result=1, Err=0x0. hProv=1890404681.
Nov 28 06:10:16 vpngw libssp[14220]: cpcsp: CPCSignHash (hProv=1890404681, hHash=0x8e3f96aa, dwKeySpec=1, dwFlags=0x0). Result=1, Err=0x0.
Nov 28 06:12:16 vpngw libssp[14220]: cpcsp: CPCAcquireContext (pszContainer=\\.\HDIMAGE\c6bbd695, dwFlags=0x60). Result=1, Err=0x0. hProv=2085965433.
Nov 28 06:12:16 vpngw libssp[14220]: cpcsp: CPCSignHash (hProv=2085965433, hHash=0x2e0d3994, dwKeySpec=1, dwFlags=0x0). Result=1, Err=0x0.
Nov 28 06:13:06 vpngw libssp[14220]: cpcsp:!CPCDeriveKey!: CPCSPNewHandle failed!
Nov 28 06:13:06 vpngw libssp[14220]: cpcsp:!CPCDeriveKey!: CPCSPNewHandle failed!
Nov 28 06:13:16 vpngw libssp[14220]: cpcsp: CPCAcquireContext (pszContainer=\\.\HDIMAGE\c6bbd695, dwFlags=0x60). Result=1, Err=0x0. hProv=-2085005406.
Nov 28 06:13:16 vpngw libssp[14220]: cpcsp: CPCSignHash (hProv=-2085005406, hHash=0x5e83b716, dwKeySpec=1, dwFlags=0x0). Result=1, Err=0x0.
Nov 28 06:13:26 vpngw libssp[14220]: cpcsp:!CPCDeriveKey!: CPCSPNewHandle failed!
Nov 28 06:13:36 vpngw libssp[14220]: cpcsp:!CPCDeriveKey!: CPCSPNewHandle failed!
Nov 28 06:14:16 vpngw libssp[14220]: cpcsp: CPCAcquireContext (pszContainer=\\.\HDIMAGE\c6bbd695, dwFlags=0x60). Result=1, Err=0x0. hProv=-1795210530.
Nov 28 06:14:16 vpngw libssp[14220]: cpcsp: CPCSignHash (hProv=-1795210530, hHash=0x82c8add1, dwKeySpec=1, dwFlags=0x0). Result=1, Err=0x0.
Nov 28 06:14:46 vpngw libssp[14220]: cpcsp:!CPCAcquireContext!: CPCSPNewHandle failed!
Nov 28 06:14:46 vpngw libssp[14220]: capi10:!CryptGenRandom!() invalid argument(s)!!
Nov 28 06:14:46 vpngw libssp[14220]: cpcsp:!CPCDuplicateHash!: CPCSPNewHandle failed!
Nov 28 06:14:46 vpngw libssp[14220]: capi10:!CryptDestroyHash!() invalid argument(s)!!
Nov 28 06:15:16 vpngw libssp[14220]: cpcsp: CPCAcquireContext (pszContainer=\\.\HDIMAGE\c6bbd695, dwFlags=0x60). Result=1, Err=0x0. hProv=1927501170.
Nov 28 06:15:16 vpngw libssp[14220]: cpcsp: CPCSignHash (hProv=1927501170, hHash=0xcb21f42c, dwKeySpec=1, dwFlags=0x0). Result=1, Err=0x0.
Nov 28 06:15:22 vpngw libssp[14220]: cpcsp:!CPCImportKey!: CPCSPNewHandle failed!
Nov 28 06:15:46 vpngw libssp[14220]: cpcsp:!CPCDuplicateHash!: CPCSPNewHandle failed!
Nov 28 06:15:46 vpngw libssp[14220]: capi10:!CryptDestroyHash!() invalid argument(s)!!
Nov 28 06:06:16 vpngw libssp[14220]: cpcsp: CPCAcquireContext (pszContainer=\\.\HDIMAGE\c6bbd695, dwFlags=0x60). Result=1, Err=0x0. hProv=-2026624220.
Nov 28 06:06:16 vpngw libssp[14220]: cpcsp: CPCSignHash (hProv=-2026624220, hHash=0x5a0ecba5, dwKeySpec=1, dwFlags=0x0). Result=1, Err=0x0.
Nov 28 06:06:46 vpngw libssp[14220]: cpcsp:!CPCCreateHash!: CPCSPNewHandle failed!
Nov 28 06:17:16 vpngw libssp[14220]: cpcsp: CPCAcquireContext (pszContainer=\\.\HDIMAGE\c6bbd695, dwFlags=0x60). Result=1, Err=0x0. hProv=1492338647.
Nov 28 06:17:16 vpngw libssp[14220]: cpcsp: CPCSignHash (hProv=1492338647, hHash=0x2d814f95, dwKeySpec=1, dwFlags=0x0). Result=1, Err=0x0.

Отредактировано пользователем 29 ноября 2012 г. 15:15:10(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET