Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Аутентификация на cvservice.uecard.ru в корпоративной среде
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline 2af@mail.ru  
#1 Оставлено : 14 августа 2013 г. 15:32:29(UTC)
2af@mail.ru

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2013(UTC)
Сообщений: 17
Российская Федерация
Откуда: Нижний Новгород

Поблагодарили: 1 раз в 1 постах
Столкнулись с такой проблемой. Для работы УЭК и CryptoPro необходим прямой доступ к серверу cvservice.uecard.ru:443. Прямой доступ к указанному адресу на Cisco ISR, естественно, закрыт. Через прокси-сервер Crypto-Pro данные получить не в состоянии. Открыли прямой доступ на firewall прописав подсетку IP адресов. Протестировали ключевые носители, тест успешный, успокоились. В следующий раз перестало работать. Стали смотреть, по указанному символическому имени ресолвиться вообще другая подсеть.

Вопрос, что делать, т.к. в Cisco ISR символическое имя в firewall вроде как не прописать.

Отредактировано пользователем 14 августа 2013 г. 15:34:53(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Femi  
#2 Оставлено : 15 августа 2013 г. 15:29:09(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Вчера в это время были некоторые проблемы, но сегодня у Вас подобного уже повториться не должно.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline 2af@mail.ru  
#3 Оставлено : 15 августа 2013 г. 15:40:56(UTC)
2af@mail.ru

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2013(UTC)
Сообщений: 17
Российская Федерация
Откуда: Нижний Новгород

Поблагодарили: 1 раз в 1 постах
Сейчас пингую адрес с двух ПК в корпоративной сети. С одного ресолвится как: 193.37.157.31, а с другого 79.104.20.69. Причем тот, который 79.104.20.69 - ранее не было, т.е. надо опять на firewall добавлять в исключения. :-(
Вверх
Offline Femi  
#4 Оставлено : 16 августа 2013 г. 10:26:15(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Все правильно. Сейчас развернуто два CV-сервиса. 79.104.20.69 доступен стал недавно.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline 2af@mail.ru  
#5 Оставлено : 16 августа 2013 г. 10:27:33(UTC)
2af@mail.ru

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2013(UTC)
Сообщений: 17
Российская Федерация
Откуда: Нижний Новгород

Поблагодарили: 1 раз в 1 постах
Т.е. только два статических IP адреса надо прописать? Или подсети?
Вверх
Offline Максим Коллегин  
#6 Оставлено : 16 августа 2013 г. 10:34:27(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,399
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
Два адреса. В будущих релизах сделаем прозрачную работу через proxy.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET