Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Link179  
#1 Оставлено : 3 января 2016 г. 2:01:15(UTC)
Link179

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.01.2016(UTC)
Сообщений: 2

Здравствуйте!
При подключении к тестовому стенду (193.37.157.89) по l2tp происходит ошибка 789 (Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером). Для проверки подлинности используются сертификаты, выданные Тестовым УЦ.
Установлены КриптоПро CSP 4.0.9660 и КриптоПро IPsec 1.0.1308.
ОС Windows 7 x64.
Подскажите пожалуйста, как решить эту проблему?
Прикрепляю скриншоты консоли cp_ipsec_info, так как при попытке создании лог файла происходит ошибка ERROR, can't create log file
ipsec1.png (29kb) загружен 21 раз(а). Ipsec2.png (86kb) загружен 20 раз(а). ipsec3.png (83kb) загружен 15 раз(а). ipsec4.png (6kb) загружен 12 раз(а).
Offline Дмитрий Пичулин  
#2 Оставлено : 6 января 2016 г. 15:02:03(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Link179 Перейти к цитате
Для проверки подлинности используются сертификаты, выданные Тестовым УЦ.

Сертификаты на сервере тестируются редко, истекают быстро, обновляем вручную, сейчас обновили, проверьте соединение.

Рекомендуем сначала использовать "голый" ключ для тестовых целей, а потом уже сертификаты.

Знания в базе знаний, поддержка в техподдержке
Offline Link179  
#3 Оставлено : 7 января 2016 г. 15:43:49(UTC)
Link179

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.01.2016(UTC)
Сообщений: 2

Спасибо! Все заработало.
Offline Юрий Ю  
#4 Оставлено : 7 февраля 2019 г. 9:44:51(UTC)
Юрий Ю

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.02.2019(UTC)
Сообщений: 1

Здравствуйте. Столкнулся с подобной проблемой при подключении к своему серверу(2008 R2), PPTP и L2TP/PSK подключается, как только подкидываем сертификаты происходит 789 ошибка.
1.PNG (73kb) загружен 6 раз(а). 2.PNG (223kb) загружен 6 раз(а).

Отредактировано пользователем 7 февраля 2019 г. 10:11:03(UTC)  | Причина: Забыл приложить скрины

Offline Дмитрий Пичулин  
#5 Оставлено : 7 февраля 2019 г. 11:31:59(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Юрий Ю Перейти к цитате
Здравствуйте. Столкнулся с подобной проблемой при подключении к своему серверу(2008 R2), PPTP и L2TP/PSK подключается, как только подкидываем сертификаты происходит 789 ошибка.

В утилиту cp_ipsec_info встроено самотестирование сертификатов IKE.

Пока не появится галочка около сертификата, работать не будет, смотрите в утилите каких пунктов не хватает по требованиям.

Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.