logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline donskoy_s  
#1 Оставлено : 17 октября 2014 г. 9:42:55(UTC)
donskoy_s

Статус: Участник

Группы: Участники
Зарегистрирован: 17.10.2014(UTC)
Сообщений: 16
Российская Федерация
Откуда: Иркутск

Здравствуйте, уважаемые,
есть Win-сервер 2012/64 стандарт, на котором была проведена установка криптопро 3.9 кс1 для работы со СБИС++ уполномоченная бухгалтерия. Работу со сбисом предполагается вести в режиме удаленных рабочих столов, для чего на сервере развернута соотв. служба. Первоначально был установлен криптопро, до сбиса дело не дошло, потому что на след. день после установки начались проблемы с терминальными сессиями, а именно: зависание работающих сессий и невозможность залогиниться новым пользователям.
Проблема решается только локальным входом, закрытием сессий, и перезагрузкой. При этом сеть функционирует нормально, доступны все общие ресурсы на сервере.
Криптопро был установлен с в обычном режиме (не в "режиме установки приложения на сервер удаленных рабочих столов...").
После удаления криптопро проблема исчезла.
Однозначно утверждать, что проблема с сессиями возникла из-за криптопро, конечно же не могу (может быть и странное совпадение). Но сталкиваться еще раз с такой проблемой не хочу, и хотел бы попросить уважаемых экспертов разъяснить все нюансы установки\функционирования криптопро на сервере терминалов 2012/64.
P.S. Ключи будут храниться в реестре.

Спасибо.

Offline mnstr  
#2 Оставлено : 17 октября 2014 г. 17:02:56(UTC)
mnstr

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.10.2014(UTC)
Сообщений: 1

Автор: donskoy_s Перейти к цитате
Здравствуйте, уважаемые,
есть Win-сервер 2012/64 стандарт, на котором была проведена установка криптопро 3.9 кс1 для работы со СБИС++ уполномоченная бухгалтерия. Работу со сбисом предполагается вести в режиме удаленных рабочих столов, для чего на сервере развернута соотв. служба. Первоначально был установлен криптопро, до сбиса дело не дошло, потому что на след. день после установки начались проблемы с терминальными сессиями, а именно: зависание работающих сессий и невозможность залогиниться новым пользователям.
Проблема решается только локальным входом, закрытием сессий, и перезагрузкой. При этом сеть функционирует нормально, доступны все общие ресурсы на сервере.
Криптопро был установлен с в обычном режиме (не в "режиме установки приложения на сервер удаленных рабочих столов...").
После удаления криптопро проблема исчезла.
Однозначно утверждать, что проблема с сессиями возникла из-за криптопро, конечно же не могу (может быть и странное совпадение). Но сталкиваться еще раз с такой проблемой не хочу, и хотел бы попросить уважаемых экспертов разъяснить все нюансы установки\функционирования криптопро на сервере терминалов 2012/64.
P.S. Ключи будут храниться в реестре.

Спасибо.



У меня точно такая ситуация, вываливается ошибка службы лицензирования
Offline Максим Коллегин  
#3 Оставлено : 19 октября 2014 г. 2:27:39(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,599
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 537 раз в 487 постах
ОС Windows 2012 или 2012 R2? Как мы можем воспроизвести проблему?
Знания в базе знаний, поддержка в техподдержке
Offline donskoy_s  
#4 Оставлено : 20 октября 2014 г. 11:55:55(UTC)
donskoy_s

Статус: Участник

Группы: Участники
Зарегистрирован: 17.10.2014(UTC)
Сообщений: 16
Российская Федерация
Откуда: Иркутск

Прошу прощения, Windows Server 2012 R2 Standart
Собственно интересует вариант установки и информация по совместимости данной версии операционки с версиями криптопро..
Потом поставлю по вашим рекомендациям, там и видно будет..
Спасибо за ответ
Offline Максим Коллегин  
#5 Оставлено : 20 октября 2014 г. 13:07:28(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,599
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 537 раз в 487 постах
3.9 и 4.0 совместимы
Знания в базе знаний, поддержка в техподдержке
Offline donskoy_s  
#6 Оставлено : 20 октября 2014 г. 13:12:50(UTC)
donskoy_s

Статус: Участник

Группы: Участники
Зарегистрирован: 17.10.2014(UTC)
Сообщений: 16
Российская Федерация
Откуда: Иркутск

ясно, а ставить как? как обычно (двойным кликом) или в режиме "установки приложения на сервер удаленных рабочих столов ...?
Offline Максим Коллегин  
#7 Оставлено : 20 октября 2014 г. 16:16:33(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,599
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 537 раз в 487 постах
Обычно.
Знания в базе знаний, поддержка в техподдержке
Offline donskoy_s  
#8 Оставлено : 20 октября 2014 г. 16:33:08(UTC)
donskoy_s

Статус: Участник

Группы: Участники
Зарегистрирован: 17.10.2014(UTC)
Сообщений: 16
Российская Федерация
Откуда: Иркутск

спасибо,
отпишусь по результатам..
Offline Saan23  
#9 Оставлено : 23 октября 2014 г. 11:30:48(UTC)
Saan23

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.10.2014(UTC)
Сообщений: 2
Российская Федерация

Здравствуйте, эта тема довольно актуальна. Чтобы восстановить условия и проверить как работает предлагаю прочесть топик на компьютерном форуме (если не трудно) http://forum.ru-board.co...;topic=51566&start=0
Если ссылки нельзя то повторюсь
"Давайте смотреть дальше, что еще общего.
Версия Крипто-Про у меня 4.0.9174 тип лицензии - постоянная серверная
Винда 2012 R2
Еще стоит клиент Open VPN 2.2 (буду переходить на клиента от Юзегрейт VPN)
MS Office Standard
MS SQL Server 2012
Дрова для рутокена, панель управления рутокен.
Винрар (лицензионный)
Адоб ридер
1С сервер 8.3 х64
1С платформа 8.3 х86
конфигурации разные и 8.2 и 8.3
Подключаются пользователи по опубликованному на веб интерфейсе ярлыку RemoteApp.
Хотя потом и по RDP хрен подключишься.
Сервер в дата центре так что отключить на нем svchost никак.
Не дает подключиться даже через виртуальную консоль. Зависает после ввода логина и пароля.
Помогает только reset. Иногда после этого через пару минут снова виснет иногда неделю работает.
Еще варианты?"
Если вопрос решиться буду очень благодарен.
Offline Максим Коллегин  
#10 Оставлено : 23 октября 2014 г. 20:19:21(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,599
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 537 раз в 487 постах
А расскажите про rdp-udp. нужно включать для воспроизведения проблемы?
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#11 Оставлено : 23 октября 2014 г. 20:25:07(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,599
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 537 раз в 487 постах
судя по всему дело в нем, будем разбираться, хотя в ближайшее время DTLS будет сделать непросто.
Знания в базе знаний, поддержка в техподдержке
Offline donskoy_s  
#12 Оставлено : 24 октября 2014 г. 19:46:31(UTC)
donskoy_s

Статус: Участник

Группы: Участники
Зарегистрирован: 17.10.2014(UTC)
Сообщений: 16
Российская Федерация
Откуда: Иркутск

не ожидал, что тема получит такое продолжение...
Saan23,
у меня DELL PowerEdge T20,
функционирует в раб. группе, все клиенты в локальной сети.
Сервер недавно купленый, работает около месяца,
В данный момент обслуживает лишь файловые базы 1С 8.3 и Налогоплательщик ЮЛ.
Антивируса/файрвола пока нет; есть винрар, адобридер. Это всЁ..
Как было сказано выше, предполагалась установка сбиса вместе с криптопро, и еще несколько вспомогательных бухгалтерских программ.
Криптопро без лицензии, скачал и поставил в триальном режиме.
На клиентских машинах Win7 х32/64 и 8.1 х64.
Оптимизация rdp минимальна, в основном все произведенные настройки касаются скорости. В настройку шифрования не лез, нет нужды да и опыта тоже в подобных делах нет.
Про rdp-udp не в курсе.
Сервер вторую неделю после удаления криптопро работает стабильно, ни одного зависа нет. Криптопро пока не ставлю, боюсь уже .. ))
Надо побольше инфы, чтобы знать что предпринять, если что...

maxdm, что посоветуете?






Offline Максим Коллегин  
#13 Оставлено : 24 октября 2014 г. 21:01:55(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,599
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 537 раз в 487 постах
Автор: donskoy_s Перейти к цитате

maxdm, что посоветуете?


Ждать, пытаюсь воспроизвести. Пока безрезультатно, нужны идеи. Следите за темой на руборде.
Можно попробовать отключить ГОСТ SSL, если не используется и попробовать без него - было бы интересно: воспроизведется ли падение без него.
Да, и DTLS мы пока не реализовали, и, соответственно, не вмешивались в системный.
CSP 3.9/4.0:
Код:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProPatches\SCHANNEL]
"Image Dll"="_schannel.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cpksp]
"Start"=dword:00000003

И перезагрузиться

Отредактировано пользователем 24 октября 2014 г. 21:07:38(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline donskoy_s  
#14 Оставлено : 27 октября 2014 г. 11:07:35(UTC)
donskoy_s

Статус: Участник

Группы: Участники
Зарегистрирован: 17.10.2014(UTC)
Сообщений: 16
Российская Федерация
Откуда: Иркутск

maxdm,
ок, спасибо, на этой неделе поэкспериментирую..
Offline Максим Коллегин  
#15 Оставлено : 20 ноября 2014 г. 8:59:39(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,599
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 537 раз в 487 постах
Поисследовали проблему. Одно из самых простых решений - использовать КриптоПро CSP 4.0. В нем была изменена архитектура встраивания в LSA.
Или отключать ГОСТ SSL, как написано выше.
Знания в базе знаний, поддержка в техподдержке
Offline donskoy_s  
#16 Оставлено : 20 ноября 2014 г. 9:37:01(UTC)
donskoy_s

Статус: Участник

Группы: Участники
Зарегистрирован: 17.10.2014(UTC)
Сообщений: 16
Российская Федерация
Откуда: Иркутск

maxdm,
ок, отличная новость, попробую.
А то до этого так и не решился что либо делать )
Offline Saan23  
#17 Оставлено : 24 ноября 2014 г. 12:07:42(UTC)
Saan23

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.10.2014(UTC)
Сообщений: 2
Российская Федерация

У версии 4.0 давно изменена архитектура?
выше было описано что
"Версия Крипто-Про у меня 4.0.9174 тип лицензии - постоянная серверная "
и с ней такие же проблемы. Были. А сейчас как?
Offline Максим Коллегин  
#18 Оставлено : 24 ноября 2014 г. 13:27:34(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,599
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 537 раз в 487 постах
Летом, попробуйте 9330
Знания в базе знаний, поддержка в техподдержке
Offline ALeXP  
#19 Оставлено : 11 декабря 2015 г. 22:26:03(UTC)
ALeXP

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.12.2015(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Точно такая же проблема, возникла внезапно, первый раз проявилась 6.11.2015.
После 10-15 дней работы резко пропадает возм-ть подключиться по RDP.
При этом интернет с сервера работает и общие папки тоже.
При подключении долго висит «настройка удаленного сеанса»... а через минуту ошибка «При попытке клиента подключиться произошла ошибка лицензирования (лицензирование прервано по таймауту)».
Служба "Службы удаленных рабочих столов" не перезапускается (не останавливается).
Приходится входить локально, завершать сеансы пользователей и перезагружать сервер.
Итак, установленное ПО:
ОС Windows 2012 R2 x64 (обновления ставятся автоматически на Win+Office через WSUS).
MS Office 2013 Pro+
1C Предприятие 8.3 (файловая)
КриптоПро CSP 3.9.8049 (ядро 3.9.8000 КС1)
SafeNet Authentication Client 9.0.43.0
ConsultantPlus
Adobe Reader 11
WinRAR 5.20
Все ПО без обновлений (кроме Windows, Office, ConsultantPlus и 1С) установлено с 20.05.2015 и проблема ни разу не возникала вплоть до 06.11.2015.
---
Выяснил причину возникновения проблемы - как раз 05.11.2015 был включен проброс RDP-UDP. До этого был только TCP.
Попробую пока отключить ГОСТ SSL.

Отредактировано пользователем 11 декабря 2015 г. 23:16:25(UTC)  | Причина: Выяснил причину возникновения проблемы

Offline donskoy_s  
#20 Оставлено : 12 декабря 2015 г. 8:34:59(UTC)
donskoy_s

Статус: Участник

Группы: Участники
Зарегистрирован: 17.10.2014(UTC)
Сообщений: 16
Российская Федерация
Откуда: Иркутск

ALeXP, проблема лечится установкой 4-ой версии КриптоПро.
Но есть один нюанс, за четвертую серверную надо выложить 25т.р.

Отредактировано модератором 15 декабря 2015 г. 18:25:30(UTC)  | Причина: реклама

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.