Как сменить пароль администратора vipnet personal firewall

Обновлено: 07.07.2024

1.1 Настройка параметров работы через Firewall, осуществляющие преобразование адресов (NAT) Если узел с ПО ViPNet работает во внутренней сети с внутренними IP-адресами и на входе этой сети установлен Firewall или другое устройство, осуществляющее NAT, и если в локальной сети нет ViPNet-координатора, то в Мониторе требуется произвести некоторые настройки. Поскольку ПО ViPNet при работе через внешние сети осуществляет преобразование любого типа IP-пакетов в IP-пакеты с протоколом UDP, то организация их прохождения через устройства NAT не вызывает каких-либо сложностей. Может быть два типа Firewall: • Firewall (или устройство) со статическим NAT (см. п.1.1.1), • Firewall (или устройство) с динамическим NAT (см. п.1.1.2). Напомним, если есть ViPNet-координатор, установленный во внутренней сети, то на АП следует настроить работу через этот ViPNet-координатор (т.е. в поле Тип Firewall следует выбрать ViPNet-координатор (см. п.13.3, стр.126)), а настройки через Firewall (со статическим NAT или с динамическим NAT) произвести на координаторе. 1.1.1 Настройка параметров работы через Firewall, внешний IP-адрес которого известен и не меняется в процессе работы (тип Firewall "Со статическим NAT") На таком Firewall доступна настройка статических правил NAT. IP-адрес Вашего АП и порт доступа к нему, жестко заданы на Firewall.

Настройки на Firewall Для пропуска пакетов на Firewall (или устройстве с NAT), на котором можно настроить статические правила NAT, должен быть обеспечен: • Пропуск исходящих UDP-пакетов с IP-адресом и портом Вашего узла (Source-порт) на любой внешний адрес и порт (с подменой адреса источника на свой адрес). • Пропуск и перенаправление входящих UDP-пакетов с портом Вашего узла (Destination-порт) на IP-адрес Вашего узла.

На АП настройки работы через Firewall Со статическим NAT требуется производить, если в локальной сети нет ViPNet-координатора. В этом случае на каждом из абонентских пунктов должен быть выбран тип Firewall Со статическим NAT и произведена настройка маршрутизации на этот Firewall. При этом на каждом узле должен быть назначен свой порт доступа. А именно: Для настройки работы через Firewall, в окне Защищенная сеть дважды щелкните левой кнопкой мыши на собственной записи (имени Вашего АП). Откроется окно Настройки. В это окно можно также попасть, просто выбрав окно Настройки. Поставьте "галочку" в опции Использовать межсетевой экран (Firewall) и в нижней части появится дополнительное окно Параметры работы через Firewall (Рисунок 79). Далее в поле Тип Firewall необходимо выбрать значение Со статическим NAT (Рисунок 79), а также если требуется настроить: • Порт UDP (по умолчанию 55777) – параметр определяет номер порта, от которого преобразованные ПО ViPNet в UDP-формат пакеты уходят с Вашего узла (Source-порт), и на который такие пакеты приходят на Ваш узел (Destination-порт). Номер порта имеет смысл изменять, только если внутри Вашей сети через один Firewall (или устройство с NAT) работает несколько узлов с ПО ViPNet. В этом случае у всех таких узлов номера портов должны быть разные. • Опцию Зафиксировать внешний IP-адрес и порт доступа UDP через Firewall и поле Внешний IP-адрес Firewall настроить в зависимости от следующих ситуаций:  Если на внешнем Firewall с NAT есть возможность настроить статические правила только для входящих пакетов, предназначенных Вашему узлу, то есть обеспечить пропуск пакетов, имеющих адрес и порт назначения, указанных в соответствующих полях данного окна, а также их перенаправление на адрес Вашего узла, то опцию Зафиксировать внешний IP-адрес и порт доступа UDP через Firewall следует включить (поставить "галочку"). В этом случае в полях Внешний IP-адрес Firewall и Порт UDP необходимо указать внешний адрес Firewall и порт, на которые должны поступать пакеты для Вашего узла.  Если правила на внешнем Firewall с NAT настроены и для исходящих пакетов Вашего узла, и порт источника пакета при прохождении через Firewall не подменяется, то опция Зафиксировать внешний IP-адрес и порт доступа UDP через Firewall может быть выключена. В этом случае на других узлах параметры доступа к Вашему узлу будут регистрироваться по внешним параметрам пакета и внешний адрес Firewall также определится в процессе работы.

По завершении всех действий нажмите Применить.

Im4age001.jpg

Информация об IP-адресе Firewall и порте доступа сообщается программой через сервер IP-адресов всем остальным узлам, с которыми связан Ваш АП. 1.1.2 Настройка параметров работы через Firewall, где внешний IP-адрес и порт доступа заранее не известны и (или) могут меняться в процессе работы (тип Firewall "С динамическим NAT") Назначение режима работы с использованием типа Firewall "С динамическим NAT" и технология работы в этом режиме. Режим работы с использованием типа Firewall С динамическим NAT наиболее универсален и может использоваться практически во всех случаях. Однако основное его назначение – обеспечить надежную двустороннюю связь с узлами, работающими через устройства NAT, на которых настройка статических правил NAT затруднена или невозможна. Такая ситуация типична для простых устройств NAT с минимумом настроек, например, DSL-модемов, Wireless-устройств, а также при использовании технологии общего доступа Microsoft через компьютер, подключенный к Интернет по удаленному соединению и в других случаях. Затруднительно также произвести настройки на устройствах NAT, установленных у провайдера (в домашних сетях Home network, GPRS и других сетях, где провайдер предоставляет частный IP-адрес). Опишем кратко технологию пропуска трафика такими устройствами с NAT: Все устройства NAT обеспечивают пропуск UDP-трафика в режиме автоматического создания так называемых динамических правил NAT. То есть пропускаются любые исходящие пакеты с подменой адреса и порта, фиксируются их параметры, и на основании этих параметров создаются динамические правила пропуска для входящего трафика. В течение определенного промежутка времени (таймаута) пропускаются входящие пакеты, параметры которых соответствуют созданным правилам. По завершении данного промежутка времени после прохождения последнего исходящего пакета, соответствующие динамические правила удаляются, и входящие пакеты начинают блокироваться. То есть инициативное соединение извне с узлами, работающими через такие устройства NAT, невозможно, если не будет соответствующего исходящего трафика.

После выполнения всех настроек, необходимо проверить соединение с сервером, для этого необходимо в окне «Защищенная сеть» выбрать SM Profi-plus, Samara и проверить соединение

crypto_01

cryptopto

4. Выберите Ваш носитель информации.

crypto_02

crypto_04

6. Установите данный сертификат.

crypto_05

crypto_06

crypto_08

crypto_09

9. На этом установка завершена. Оба сертификата должны быть действительными.

crypto_10


2. Типовые проблемы, встречающиеся с ПО ViPNet Client

В первую очередь проверьте правильность настроек ПО ViPNet Client.

sett

Если настройки верные и связь через защищенный канал все еще не установилась, то проблемы связаны, либо с настройками Операционной системы или же проблема в самом канале связи.

Ниже приведены типичные проблемы связанные с отсутствием связи.

Если блокирует трафик. Фильтр открытой сети

Если вы столкнулись, что у вас нет связи с локальной сетью или для требуемых соединений, для этого требуется добавить исключения в фильтр открытой сети. Но для начало авторизуйтесь под админом.
Для версии 3.2


2. Далее все просто. Добавляем фильтр выбрав нужные нам конфигурации. После нажатия кнопки добавить вписываем требуемый диапазон IP-адресов. В данном случае 192.168.1.1-192.168.1.255


3) Выбираем требуемые конфигурации.

При запуске компьютера VipNet постоянно просит пароль




Неверные настройки времени на компьютере

Проверьте правильность установленного времени.

Время на Вашем компьютере должно соответствовать времени установленному на сервере. (Это так же относиться и к установленной дате, месяцу, году и часовому поясу).

time1
time2

Проблемы связанные со сторонними межсетевыми экранами

Проблемы связанные с настройками сети

Если у вас имеется в локальной сети прокси-сервер, то необходимо добавить правило пропускания UDP пакетов по порту 55777

Примерные настройки на прокси-сервере Kerio Winroute Firewall

Имя: ViPNet Client (Можете назвать, как вам удобнее).

Источник: Local (LAN интерфейс)

Назначение: Интернет (WAN интерфейс)

Служба: UDP 55777

Действие: Разрешить

Трансляция: NAT

kerio

Примерные настройки на прокси-сервере Usergate Proxy & Firewall

Имя правила: ViPNet Client (Можете назвать, как вам удобнее).

Источник: 192.168.0.1 (LAN интерфейс)

Назначение: Интернет (WAN интерфейс)

Сервисы: UDP 55777 (По умолчанию в сервисах прописан порт UDP 55777)

Действие: Разрешить

Трансляция: NAT

usergate

Если на компьютере установлены два и более сетевых интерфейсов, то проблемы могут возникнуть при неверных правилах маршрутизации

Если у вас работа трафик передаваемый настроен на работу через интерфейс, который соединен с Интернетом и предоставляет доступ к нему, то проверьте наличие верно настроенных маршрутов.

Вызовите команду «Выполнить» нажатием сочетанием клавиш «Win+R»

Наберите CMD

cmd

Затем в консоли наберите route print

route

По умолчания, IP-Адреса назначены на виртуальные IP-адреса, с подсетью 11.0.0.0.

Посмотреть какие IP-адреса установлены у вас, можете, открыв ViPNet Монитор и в «Защищенной сети» в списке увидеть их. Если IP-адреса недоступны для просмотра, то включить отображение их, перейдя в Сервис – Настройки. И включить галочку «Отображать IP-адреса в папке «Защищенная сеть».

znet

Главное условие настройки правил маршрутизации, чтобы указанные постоянные маршруты в совпадали с IP-адресами доступа.

Если данные маршруты, отсутствуют, то добавить их можно с помощью команды

После установки ViPNet перестала работать другая система отчетности (или какой-нибудь клиент-банк) использующих программу «КриптоПро». Что делать?

Обычно эта проблема решается установкой более свежей версии ViPNet Клиент, либо, если уже у вас установлен ViPNet Клиент версией не ниже 3.1.1, то необходимо сделать следующее – в ViPNet Клиент «Монитор» зайдите в «Сервис» -> «Настройка параметров безопасности» -> «Криптопровайдер» и уберите там «галочку» «Использовать криптопровайдер ViPNet CSP», после чего нажать внизу окна кнопку «Применить» и перезагрузите компьютер.

ViPNet при запуске выдает окно с ошибкой «RC=17 обнаружено искажение в файле…» и не запускается. Что делать?

Если у вас есть установочный файл ViPNet, то обычно достаточно его запустить и следовать указаниям программы-установщика (не забыв выбрать вариант «Установить в ту же папку с теми же настройками»). После чего перезагрузить компьютер. Если не помогло – обратитесь в нашу техническую поддержку.

Можно сделать следующее – убедиться, что на компьютере правильно установлена дата, затем, либо в окне в котором программа вас оповещает о том, что срок действия сертификата закончился выбрать вариант «Открыть настройки подписи», либо открыть программу ViPNet Клиент «Деловая почта» и выбрать «Инструменты» -> «Настройки параметров безопасности» -> «Подпись». В появившемся окне нажмите кнопку «Выбрать». И если в появившемся списке есть сертификат с не истекшим сроком действия, то выберите его и нажмите «Ок». Если же в списке не будет ни одного действующего сертификата, то необходимо обратиться в службу технической поддержки.

Я часто переставляю дату и время на компьютере и когда я это делаю ViPNet перестает соединяться со своим сервером

ViPNet чувствителен к настройкам даты и времени на компьютере. Если разница в установках времени на компьютере отличается больше чем на 20 минут (с учетом часовых поясов) от установок на сервере, то соединение блокируется.

После установки ViPNet компьютер перестал быть доступен по локальной сети (перестал быть доступен сетевой принтер, установленный на данном компьютере)

В ViPNet есть встроенный персональный фаервол, который можно настроить.

Правила для фаервола можно настроить в «Открытой сети» в окне ViPNet Монитора.

Для того, что бы получить доступ к настройкам ПО ViPNet Client необходим пароль администратора ViPNet. Получить его можно обратившись в службу технической поддержки.

В «Правиле доступа» во вкладке «Межсетевой экран» для сервера IP-адресов, выставляется другой IP-адрес доступа, а не тот, который должен стоять «По-умолчанию». Соединение периодически пропадает и этот IP-адрес «встает» первым в списке IP-адресов

Обычно, такая ошибка появляется, если на сервере имеется несколько сетевых интерфейсов доступа и метрика назначения не срабатывает. Необходимо в настройках ViPNet’а сменить тип межсетевого экрана «с динамической трансляцией» сменить на «статической трансляцией», не ставить «галочку» в поле «фиксировать IP-адрес». После этого убрать «лишний» IP-адрес в Правиле доступа, во вкладке «Межсетевой экран», применить настройки и проверить соединение. Затем, необходимо будет снова поменять на «динамическую трансляцию», снова проверить соединение и проследить, чтобы «лишний» IP-адрес не появился.

Может ли абонент поменять свой пароль для авторизации в ПО ViPNet?

В настройках «Правил доступа» для Координатора. Во вкладке «Межсетевой экран» пропадает «галочка» на поле «Использовать межсетевой экран».

Данная проблема встречается в старых версиях ПО ViPNet Client. Установите, поверх, более новую версию продукта и перезагрузите компьютер.

Появилась необходимость в переносе ViPNet Клиента, на другой компьютер. Какие данные, необходимо сохранить и какие файлы, необходимы для установки

Для того, чтобы сохранить все письма «Деловой почты», сохраните каталог MS, который находится в корневой папке ViPNet Клиента. По-умолчанию данная папка находится по следующему пути «C:\Program Files\InfoTeCS\ViPNet Client\MSArch\MS».

Для того, чтобы сохранить файлы, переданные «Файловым обменом», сохраните папку для хранения полученных и отправленных файлов. По-умолчанию данная папка находится по следующему пути «C:\Program Files\InfoTeCS\ViPNet Client\TaskDir\»

При установке Вам понадобятся актуальный DST файл и сам дистрибутив ПО ViPNet Client (Если процесс инициализации будет произведен со старого DST файла, то возможно отсутствие абонентов в списке «Защищенной сети», а также отсутствия актуальных сертификатов ЭЦП).

После установки перенесите скопированные папки в корневой каталог ПО ViPNet Клиент (C:\Program Files\InfoTeCS\ViPNet Client\).

Не работает «Деловая почта». Письма в Исходящих «висят» с атрибутом ПШУ!

Данная ошибка появляется, если сертификат ЭП не действителен или срок действия данного сертификата истек. Ошибка появляется, за счет того, что письма шифруются криптопровайдером ViPNet CSP и подписываются сертификатом ЭП. Решить данную проблему, можно обновив сертификат до действующего. Посмотреть «Статус» сертификата можете перейдя в ViPNet Мониторе – Сервис – Настройки параметров безопасности, вкладка Подпись.

Если из все перечисленного Вам ничего не помогло, то отправьте заявку в техническую поддержку.

Вы можете добавить решение подобных проблем в нашу Базу знаний. Отправьте краткое описание проблемы и как ее решить. Вы поможете многим (:

crypto_01

cryptopto

4. Выберите Ваш носитель информации.

crypto_02

crypto_04

6. Установите данный сертификат.

crypto_05

crypto_06

crypto_08

crypto_09

9. На этом установка завершена. Оба сертификата должны быть действительными.

crypto_10


2. Типовые проблемы, встречающиеся с ПО ViPNet Client

В первую очередь проверьте правильность настроек ПО ViPNet Client.

sett

Если настройки верные и связь через защищенный канал все еще не установилась, то проблемы связаны, либо с настройками Операционной системы или же проблема в самом канале связи.

Ниже приведены типичные проблемы связанные с отсутствием связи.

Если блокирует трафик. Фильтр открытой сети

Если вы столкнулись, что у вас нет связи с локальной сетью или для требуемых соединений, для этого требуется добавить исключения в фильтр открытой сети. Но для начало авторизуйтесь под админом.
Для версии 3.2


2. Далее все просто. Добавляем фильтр выбрав нужные нам конфигурации. После нажатия кнопки добавить вписываем требуемый диапазон IP-адресов. В данном случае 192.168.1.1-192.168.1.255


3) Выбираем требуемые конфигурации.

При запуске компьютера VipNet постоянно просит пароль




Неверные настройки времени на компьютере

Проверьте правильность установленного времени.

Время на Вашем компьютере должно соответствовать времени установленному на сервере. (Это так же относиться и к установленной дате, месяцу, году и часовому поясу).

time1
time2

Проблемы связанные со сторонними межсетевыми экранами

Проблемы связанные с настройками сети

Если у вас имеется в локальной сети прокси-сервер, то необходимо добавить правило пропускания UDP пакетов по порту 55777

Примерные настройки на прокси-сервере Kerio Winroute Firewall

Имя: ViPNet Client (Можете назвать, как вам удобнее).

Источник: Local (LAN интерфейс)

Назначение: Интернет (WAN интерфейс)

Служба: UDP 55777

Действие: Разрешить

Трансляция: NAT

kerio

Примерные настройки на прокси-сервере Usergate Proxy & Firewall

Имя правила: ViPNet Client (Можете назвать, как вам удобнее).

Источник: 192.168.0.1 (LAN интерфейс)

Назначение: Интернет (WAN интерфейс)

Сервисы: UDP 55777 (По умолчанию в сервисах прописан порт UDP 55777)

Действие: Разрешить

Трансляция: NAT

usergate

Если на компьютере установлены два и более сетевых интерфейсов, то проблемы могут возникнуть при неверных правилах маршрутизации

Если у вас работа трафик передаваемый настроен на работу через интерфейс, который соединен с Интернетом и предоставляет доступ к нему, то проверьте наличие верно настроенных маршрутов.

Вызовите команду «Выполнить» нажатием сочетанием клавиш «Win+R»

Наберите CMD

cmd

Затем в консоли наберите route print

route

По умолчания, IP-Адреса назначены на виртуальные IP-адреса, с подсетью 11.0.0.0.

Посмотреть какие IP-адреса установлены у вас, можете, открыв ViPNet Монитор и в «Защищенной сети» в списке увидеть их. Если IP-адреса недоступны для просмотра, то включить отображение их, перейдя в Сервис – Настройки. И включить галочку «Отображать IP-адреса в папке «Защищенная сеть».

znet

Главное условие настройки правил маршрутизации, чтобы указанные постоянные маршруты в совпадали с IP-адресами доступа.

Если данные маршруты, отсутствуют, то добавить их можно с помощью команды

После установки ViPNet перестала работать другая система отчетности (или какой-нибудь клиент-банк) использующих программу «КриптоПро». Что делать?

Обычно эта проблема решается установкой более свежей версии ViPNet Клиент, либо, если уже у вас установлен ViPNet Клиент версией не ниже 3.1.1, то необходимо сделать следующее – в ViPNet Клиент «Монитор» зайдите в «Сервис» -> «Настройка параметров безопасности» -> «Криптопровайдер» и уберите там «галочку» «Использовать криптопровайдер ViPNet CSP», после чего нажать внизу окна кнопку «Применить» и перезагрузите компьютер.

ViPNet при запуске выдает окно с ошибкой «RC=17 обнаружено искажение в файле…» и не запускается. Что делать?

Если у вас есть установочный файл ViPNet, то обычно достаточно его запустить и следовать указаниям программы-установщика (не забыв выбрать вариант «Установить в ту же папку с теми же настройками»). После чего перезагрузить компьютер. Если не помогло – обратитесь в нашу техническую поддержку.

Можно сделать следующее – убедиться, что на компьютере правильно установлена дата, затем, либо в окне в котором программа вас оповещает о том, что срок действия сертификата закончился выбрать вариант «Открыть настройки подписи», либо открыть программу ViPNet Клиент «Деловая почта» и выбрать «Инструменты» -> «Настройки параметров безопасности» -> «Подпись». В появившемся окне нажмите кнопку «Выбрать». И если в появившемся списке есть сертификат с не истекшим сроком действия, то выберите его и нажмите «Ок». Если же в списке не будет ни одного действующего сертификата, то необходимо обратиться в службу технической поддержки.

Я часто переставляю дату и время на компьютере и когда я это делаю ViPNet перестает соединяться со своим сервером

ViPNet чувствителен к настройкам даты и времени на компьютере. Если разница в установках времени на компьютере отличается больше чем на 20 минут (с учетом часовых поясов) от установок на сервере, то соединение блокируется.

После установки ViPNet компьютер перестал быть доступен по локальной сети (перестал быть доступен сетевой принтер, установленный на данном компьютере)

В ViPNet есть встроенный персональный фаервол, который можно настроить.

Правила для фаервола можно настроить в «Открытой сети» в окне ViPNet Монитора.

Для того, что бы получить доступ к настройкам ПО ViPNet Client необходим пароль администратора ViPNet. Получить его можно обратившись в службу технической поддержки.

В «Правиле доступа» во вкладке «Межсетевой экран» для сервера IP-адресов, выставляется другой IP-адрес доступа, а не тот, который должен стоять «По-умолчанию». Соединение периодически пропадает и этот IP-адрес «встает» первым в списке IP-адресов

Обычно, такая ошибка появляется, если на сервере имеется несколько сетевых интерфейсов доступа и метрика назначения не срабатывает. Необходимо в настройках ViPNet’а сменить тип межсетевого экрана «с динамической трансляцией» сменить на «статической трансляцией», не ставить «галочку» в поле «фиксировать IP-адрес». После этого убрать «лишний» IP-адрес в Правиле доступа, во вкладке «Межсетевой экран», применить настройки и проверить соединение. Затем, необходимо будет снова поменять на «динамическую трансляцию», снова проверить соединение и проследить, чтобы «лишний» IP-адрес не появился.

Может ли абонент поменять свой пароль для авторизации в ПО ViPNet?

В настройках «Правил доступа» для Координатора. Во вкладке «Межсетевой экран» пропадает «галочка» на поле «Использовать межсетевой экран».

Данная проблема встречается в старых версиях ПО ViPNet Client. Установите, поверх, более новую версию продукта и перезагрузите компьютер.

Появилась необходимость в переносе ViPNet Клиента, на другой компьютер. Какие данные, необходимо сохранить и какие файлы, необходимы для установки

Для того, чтобы сохранить все письма «Деловой почты», сохраните каталог MS, который находится в корневой папке ViPNet Клиента. По-умолчанию данная папка находится по следующему пути «C:\Program Files\InfoTeCS\ViPNet Client\MSArch\MS».

Для того, чтобы сохранить файлы, переданные «Файловым обменом», сохраните папку для хранения полученных и отправленных файлов. По-умолчанию данная папка находится по следующему пути «C:\Program Files\InfoTeCS\ViPNet Client\TaskDir\»

При установке Вам понадобятся актуальный DST файл и сам дистрибутив ПО ViPNet Client (Если процесс инициализации будет произведен со старого DST файла, то возможно отсутствие абонентов в списке «Защищенной сети», а также отсутствия актуальных сертификатов ЭЦП).

После установки перенесите скопированные папки в корневой каталог ПО ViPNet Клиент (C:\Program Files\InfoTeCS\ViPNet Client\).

Не работает «Деловая почта». Письма в Исходящих «висят» с атрибутом ПШУ!

Данная ошибка появляется, если сертификат ЭП не действителен или срок действия данного сертификата истек. Ошибка появляется, за счет того, что письма шифруются криптопровайдером ViPNet CSP и подписываются сертификатом ЭП. Решить данную проблему, можно обновив сертификат до действующего. Посмотреть «Статус» сертификата можете перейдя в ViPNet Мониторе – Сервис – Настройки параметров безопасности, вкладка Подпись.

Если из все перечисленного Вам ничего не помогло, то отправьте заявку в техническую поддержку.

Вы можете добавить решение подобных проблем в нашу Базу знаний. Отправьте краткое описание проблемы и как ее решить. Вы поможете многим (:

Читайте также: