<r>Здравствуйте! Напишу о развитии ситуации.
Срочно нужна помощь! Скоро придут первые ключи от клиентов, а у нас ничего не работает!
<B><s></s>Первое<e></e></B>
Что такое плановая смена ключей. У нас положено (и в документации ЦГКК тоже) раз в году заменять ключевую информацию. В ЦГКК для этого достаточно, как я понял, инициализировать ДСЧ в VPN-key, для него придётся собирать ключи всех клиентов обратно к нам. Так вот, вопрос в том, можно ли это делать последовательно или только одновременно во всей сети ФПСУ-IP/Клиентов? Ведь первичный ключ при этом не меняется и на ФПСУ ничего не обновляется. Тогда стОит ли вообще переинициализировать ДСЧ? Или логичнее всё-таки полностью поменять ключевую информацию, начиная с первичного ключа?
<B><s></s>Второе<e></e></B>
Большая проблема в том, что у нас используются около 150 алюминиевых ключей со старой прошивкой 2.14.2005. Они работают на такой связке:
ЦГКК в. 1.хз, драйвер VPN в. 2.7.8.0, клиент версии 1.6.хз. Всё работает и менять совершенно не хочется (надо будет прошить все VPN, поменять всех клиентов, купить новый ФПСУ, потому как для старого нет версии 2.50+).
Вторая криптосеть организуется для абонентов с новым клиентом в. 3.0+ и ФПСУ в. 2.50. Вот тут и начинаются большие проблемы.
Совмещение ЦГКК разных версий на одной ПЭВМ, в принципе, возможно (похоже, реестр они не используют). Но вот как быть с драйверами и микрокодами VPN?
Короче говоря, у нас есть ЦГКК в. 3.2 (в котором нет ни ФС, ни микрокода, только пустая папка UPDATE). Установил новые драйвера VPN в. 2.90.6.0. Скачал микрокод для одного ключа, даже успешно прошил его утилиткой до в. 2.22.2234. Тем не менее, при попытке инициализировать абонента сети для ключей и с новым и со старым микрокодом выдаётся итоговое сообщение: <B><s></s><COLOR color="red"><s></s>"Ошибка тестирования обмена с ФПСУ-IP. VPN-key неисправен или повреждено firmware [OK]"<e></e></COLOR><e></e></B>
Какой обмен с ФПСУ?! <E>:evil:</E>
При повторных попытках идёт запрос о вводе PIN юзера и админа, потом запрос новых и в конце - опять ошибка.
Ладно, возвращаемся к старому ЦГКК. Он тоже не хочет работать. Откатываем драйвер VPN назад. Вроде заработал. Но в VPN, оказывается, что-то записалось! Старый ЦГКК не может сделать ничего, пока я не выполню "деинициализацию". Что делать с таким ключом - выбрасывать?
Теперь вопросы <E>:shock:</E> :
1. Как и в какой комбинации мне примирить на одной ПЭВМ: два ЦГКК, драйвер VPN-key, прошивки ключей?
2. Смогу ли я работать со старым ЦГКК и новым микрокодом ключа (если не смогу вернуть назад в. 2.14.2005)?
3. Что такое "деинициализация" в старом ЦГКК? То же самое, что "очистка ФС" в новой версии или нет? Как мне выполнить "деинициализацию" в старом ЦГКК - какой-то утилитой?
4. Для файловой системы у меня есть старинный файл FPSU.FS Но он предназначен только для BUKA (VPN-key без светодиода). Где взять для Шипок? На сайте вообще не нашёл ссылок на очистку ФС.
5. Подложил в новый ЦГКК файл прошивки xxxxxB.fwu для своего VPN-key. Как теперь его использовать для прошивки из ЦГКК? Как написано в документации, сам ЦГКК ничего не предлагает. Может файл должен как-то специально называться (в инструкции написано что-то вроде <номер VPN-key>FClient_VPN-Key_1_0Tun_1_4.fwu)?
6. Ну, и опять по плановой смене, с учётом моих путаных объяснений в самом начале.
7. Общеобразовательный вопрос. PIN\PUK стираются при прошивке микрокода или очистке ФС?
8. Да, еще повторюсь. Можно ли получить универсальную прошивку для всех моих ключей серии 81хххВ? И вообще непонятно, в ЦГКК в. 3.3 в папке UPDATE лежат тысячи индивидуальных прошивок (как высылаются через сайт) или несколько универсальных?
Спасибо за внимание!</r>