Здравствуйте.
Ответьте пожалуйста на следующие вопросы:
1) У нас возникла проблема при реализации схемы защищенного обмена данными с использованием ПАК ФПСУ-IP/Клиент.
Суть схемы заключается в следующем:
Сервер приложений, размещенный в защищенной ФПСУ-IP сети, обменивается данными с удаленным хостом, защищенным ФПСУ-IP/Клиент, через Internet. При этом обмене данными, сервер приложений всегда является инициатором сеанса связи. Т.е схема такова: сервер приложений -> ФПСУ-IP -> Internet -> удаленный хост & ФПСУ-IP/Клиент.
Проблема:
В ходе тестовых работ был успешно установлен туннель между ФПСУ-IP/клиент и ФПСУ. Ping’и от хоста с ФПСУ-IP/клиент до сервера приложений проходят великолепно. Но, Ping’и от сервера приложений до удаленного хоста с ФПСУ-IP/клиент, проходят не всегда.
Мы не смогли обнаружить какой-либо закономерности этой проблемы (то проходят, то не проходят). В ходе анализа статистики ФПСУ-IP, выявили следующее:
(Прим.: Абонент ФПСУ-IP – сервер приложений, Клиент – удаленный хост)
Ситуация 1.
Передача от Абонента до Клиента – Абонент в сторону Клиента передал байты, от Клиента в сторону Абонента 0 байт.
(прошло 4 минуты)
Передача от Клиента до Абонента – все отлично, пакеты проходят в обе стороны.
Ситуация 2.
Разрыв соединения Клиента.
Соединение Клиента.
Передача от Клиента до Абонента – все отлично, пакеты проходят в обе стороны.
(прошло 32 минуты)
Передача от Абонента до Клиента – Ситуация 1 повторилась, пакеты от Клиента в сторону Абонента не прошли.
Ситуация 3.
Разрыв соединения Клиента.
Соединение Клиента.
Передача от Клиента до Абонента – все отлично.
(прошло 8 минут)
Передача от Абонента до Клиента - все отлично! (с чего бы?).
Ситуация 4.
Разрыв соединения Клиента.
Соединение Клиента.
Передача от Абонента до Клиента – опять все отлично! (это мне нравится).
(прошло 30 минут)
Передача от Абонента до Клиента – все плохо.
(прошло 50 минут)
Передача от Абонента до Клиента – опять все отлично! (в чем смысл?).
Ситуация 5.
Разрыв соединения Клиента.
Соединение Клиента.
Передача от Абонента до Клиента – я в печали…
Таких экспериментов было много, но картина в общем такая же, что и в описанных выше ситуациях. Единственное, что с могли добиться, это ping от Абонента до Клиента проходит всегда, только после ping’а от Клиента до Абонента и то, если временной интервал между этими ping’ами минимален. Ощущение складывается такое, что для того чтобы обмен данными в направлении от Абонента до Клиента проходил, нужно, чтобы сначала первым взаимодействие инициировал Клиент, хотя бывало, что все нормально и без этих “условностей”.
Исходные данные:
ФПСУ-IP 1.84 af, ПО ФПСУ-IP/клиент 1.46.5, ПО устройства VPN-key 2.8.1100.
2) Устройство VPN-key с ПО версии 1.1.65. Для загрузки ключевой информации на ЦГКК 1.7 перепрошили микрокод и файловую систему. После перепрошивки версия ПО устройства стала 1.7.905. Попытались загрузить ключи, но не вышло, система выдала сообщение типа невозможно, устройство с данным TM-идентификатором уже зарегистрировано, перепрограммируйте VPN-устройство с новым TM-идентификатором. Как быть? (нет возможности найти в ЦГКК устройство с таким TM-идентификатором, и что такое, этот идентификатор?).
3) Как продвигаются работы по решению проблемы с входом в домен станций, оснащенных ФПСУ-IP/Клиент, кода домен-контроллеры размещены удаленно за ФПСУ.
Пожалуйста, помогите разобраться.
p.s.
Да вот, еще заметил такие вещи в статистике ФПСУ:
Не всегда правильно отображается количество байт на портах ФПСУ. После выгрузки статистики одни данные по текущему обмену, после повторной – уже другие, хотя реально никакого обмена не было.
Странности в отображении самих обменов. Обмен между абонентами происходит в одном направлении – вижу в статистике соответствующую запись. Обмен между этими же абонентами, но только в другом направлении (т.е. инициатор обмена уже другой абонент) – соответствующая запись не появляется, но в предыдущей записи количество байт на портах изменилось соответственно данному обмену.
Ответьте пожалуйста на следующие вопросы:
1) У нас возникла проблема при реализации схемы защищенного обмена данными с использованием ПАК ФПСУ-IP/Клиент.
Суть схемы заключается в следующем:
Сервер приложений, размещенный в защищенной ФПСУ-IP сети, обменивается данными с удаленным хостом, защищенным ФПСУ-IP/Клиент, через Internet. При этом обмене данными, сервер приложений всегда является инициатором сеанса связи. Т.е схема такова: сервер приложений -> ФПСУ-IP -> Internet -> удаленный хост & ФПСУ-IP/Клиент.
Проблема:
В ходе тестовых работ был успешно установлен туннель между ФПСУ-IP/клиент и ФПСУ. Ping’и от хоста с ФПСУ-IP/клиент до сервера приложений проходят великолепно. Но, Ping’и от сервера приложений до удаленного хоста с ФПСУ-IP/клиент, проходят не всегда.
Мы не смогли обнаружить какой-либо закономерности этой проблемы (то проходят, то не проходят). В ходе анализа статистики ФПСУ-IP, выявили следующее:
(Прим.: Абонент ФПСУ-IP – сервер приложений, Клиент – удаленный хост)
Ситуация 1.
Передача от Абонента до Клиента – Абонент в сторону Клиента передал байты, от Клиента в сторону Абонента 0 байт.
(прошло 4 минуты)
Передача от Клиента до Абонента – все отлично, пакеты проходят в обе стороны.
Ситуация 2.
Разрыв соединения Клиента.
Соединение Клиента.
Передача от Клиента до Абонента – все отлично, пакеты проходят в обе стороны.
(прошло 32 минуты)
Передача от Абонента до Клиента – Ситуация 1 повторилась, пакеты от Клиента в сторону Абонента не прошли.
Ситуация 3.
Разрыв соединения Клиента.
Соединение Клиента.
Передача от Клиента до Абонента – все отлично.
(прошло 8 минут)
Передача от Абонента до Клиента - все отлично! (с чего бы?).
Ситуация 4.
Разрыв соединения Клиента.
Соединение Клиента.
Передача от Абонента до Клиента – опять все отлично! (это мне нравится).
(прошло 30 минут)
Передача от Абонента до Клиента – все плохо.
(прошло 50 минут)
Передача от Абонента до Клиента – опять все отлично! (в чем смысл?).
Ситуация 5.
Разрыв соединения Клиента.
Соединение Клиента.
Передача от Абонента до Клиента – я в печали…
Таких экспериментов было много, но картина в общем такая же, что и в описанных выше ситуациях. Единственное, что с могли добиться, это ping от Абонента до Клиента проходит всегда, только после ping’а от Клиента до Абонента и то, если временной интервал между этими ping’ами минимален. Ощущение складывается такое, что для того чтобы обмен данными в направлении от Абонента до Клиента проходил, нужно, чтобы сначала первым взаимодействие инициировал Клиент, хотя бывало, что все нормально и без этих “условностей”.
Исходные данные:
ФПСУ-IP 1.84 af, ПО ФПСУ-IP/клиент 1.46.5, ПО устройства VPN-key 2.8.1100.
2) Устройство VPN-key с ПО версии 1.1.65. Для загрузки ключевой информации на ЦГКК 1.7 перепрошили микрокод и файловую систему. После перепрошивки версия ПО устройства стала 1.7.905. Попытались загрузить ключи, но не вышло, система выдала сообщение типа невозможно, устройство с данным TM-идентификатором уже зарегистрировано, перепрограммируйте VPN-устройство с новым TM-идентификатором. Как быть? (нет возможности найти в ЦГКК устройство с таким TM-идентификатором, и что такое, этот идентификатор?).
3) Как продвигаются работы по решению проблемы с входом в домен станций, оснащенных ФПСУ-IP/Клиент, кода домен-контроллеры размещены удаленно за ФПСУ.
Пожалуйста, помогите разобраться.
p.s.
Да вот, еще заметил такие вещи в статистике ФПСУ:
Не всегда правильно отображается количество байт на портах ФПСУ. После выгрузки статистики одни данные по текущему обмену, после повторной – уже другие, хотя реально никакого обмена не было.
Странности в отображении самих обменов. Обмен между абонентами происходит в одном направлении – вижу в статистике соответствующую запись. Обмен между этими же абонентами, но только в другом направлении (т.е. инициатор обмена уже другой абонент) – соответствующая запись не появляется, но в предыдущей записи количество байт на портах изменилось соответственно данному обмену.
