Размер шрифта:
Инструкция по действиям клиентов при возникновении проблем при работе с суфд-порталом - Инструкция

Инструкция по действиям клиентов при возникновении проблем при работе с суфд-порталом - Инструкция

Инструкция по действиям клиентов при возникновении проблем при работе с суфд-порталом

Решение : проверить, не размещена ли на форуме Управления информация о проведении технических работ (http://sufd.ufk20.ru) в разделе «Информация, новости, объявления» или «СУФД-портал» – «Объявления». Если информации о проведении технических работ на форуме нет, значит, проблема носит локальный характер.

Причин, по которым перестала загружаться страница СУФД-портала, может быть несколько. Рассмотрим основные направления, которые необходимо проверить, когда проблема загрузки СУФД-портала у клиента есть, а информации о работах со стороны Управления нет:

1. Проверить, что не отключился Интернет.

2. Проверить новостную ленту страницы входа в СУФД-портал. Нажать F5 или Ctrl+R, чтобы запросить обновление страницы входа в СУФД-портал.

3. «Континент-АП» не установил соединение (разорвал соединение).

Решение : проверить соединение с сервером доступа «Континент» (приложение № 1 к настоящей инструкции). Сменить IP-адрес сервера доступа «Континент» (приложение № 2 к настоящей инструкции).

4. При установлении связи «Континент-АП» выдает ошибку.

Решение : проверить работоспособность вашего Интернета. Если все хорошо, посмотреть, нет ли в приложении № 3 к настоящей инструкции описания пути решения ошибки «Континент-АП», а также проверить на форуме Управления, нет ли темы по вашей ошибке и способов её решения, или обратиться в отдел режима секретности и безопасности информации Управления за консультацией.

5. «Континент-АП» установил соединение. Ошибок соединения нет. Но СУФД-портал не загружается (страница не найдена).

Решение : проверить, что есть доступ к серверам СУФД-портала. Для этого зайти через пункт меню «Пуск – Выполнить – cmd». Откроется черное окно. В строке ввода набрать «ping 172.16.5.2» и нажать Enter. На экране должен отобразиться обмен пакетами.

5.1. Если обмен успешный (потерян максимум 1 пакет), то набираем «ping s2000w03.ufk20.roskazna.local» и Enter. Если и сейчас обмен прошел успешно, сбросить в браузере кэши и куки. Перезайти в браузер. СУФД-портал должен подключиться.

5.1.1. Если обмен пакетами с s2000w03.ufk20.roskazna.local неудачный, необходимо проверить настройки файла «host» на наличие строк:

172.16.5.2 s2000w03.ufk20.roskazna.local s2000w03,

172.16.5.2 sufd.s2000w03.ufk20.roskazna.local sufd,

настройки вашей сети и выхода в Интернет (прокси-серверов).

5.2. Если обмен пакетами с 172.16.5.2 неудачный (нет ответа), то сменить IP-адрес сервера доступа «Континент» (приложение № 2 к настоящей инструкции). Проверить настройки своей сети, выхода в Интернет, прокси-серверов, антивирусных комплексов.

6. Убедиться, что у вас не установлен МСЭ (межсетевой экран) «Континента-АП» (второй красный щит, при наведении на который выходит «управление фильтрацией»).

Решение : переустановить «Континент-АП» без МСЭ.

Итого : основные (стандартные) действия клиента, если не отображается страница СУФД-портала:

1. Сбросить кэши, куки браузера, Java.

2. Убедиться, что у вас не установлен МСЭ «Континента-АП».

3. Проверить соединение с сервером доступа «Континент», переподключить «Континент-АП», сменив IP-адрес сервера доступа «Континент».

4. Проверить ping на 172.16.5.2 и s2000w03.ufk20.roskazna.local.

5. Проверить корректность настройки файла host (в директории C:\WINDOWS\system32\drivers\etc\).

6. Проверить настройки прокси-серверов, работоспособность Интернета, настройки антивирусных комплексов.

7. Если после всех действий проблема осталась, обратиться в Единый контактный центр на «горячую линию» по телефону 8-800-222-27-77 или написать о проблеме на форуме Управления (http://sufd.ufk20.ru).

к Инструкции по действиям клиентов при возникновении проблем при работе с СУФД-порталом

Тестирование канала связи в программе «ChannelChecker»

Программа «ChannelChecker» используется для тестирования канала связи между абонентским пунктом клиента и сервером доступа. Программа имитирует работу абонентского пункта, реализуя установку и разрыв PPP-соединения. Результаты проверки отображаются в окне программы. Для проведения тестирования:

1. На компьютере, предназначенном для работы в СУФД-портале (далее – абонентский пункт), запустите программу ChannelChecker.exe (скачать программу можно здесь: http://sufd.ufk20.ru/viewtopic.php?f=6&t=222). На экране отобразится стартовое окно программы:

2. В появившемся окне заполните поля:

- в поле «Порт» укажите UDP-порт абонентского пункта, через который программа проверки будет взаимодействовать с сервером доступа (по умолчанию – 7500);

- в поле «Тайм-аут» укажите отрезок времени (в секундах), в течение которого ожидается ответ от сервера доступа (15 – 20 секунд);

- в поле «IP-адрес сервера» укажите адрес сервера доступа, взаимодействие с которым тестируется (85.26.247.130 или 85.26.247.132 или 37.29.95.50 или 37.29.95.51);

- в поле «Порт сервера» укажите UDP-порт сервера доступа, через который программа проверки будет взаимодействовать с сервером доступа (по умолчанию – 4433).

3. Нажмите кнопку «Тест» для начала процесса тестирования.

4. Результат тестирования отобразится в окне сообщения: в случае если соединение между абонентским пунктом и сервером доступа было успешно установлено, появится сообщение «Проверка успешно завершена»; в случае если за указанный в поле «Тайм-аут» отрезок времени ответ от сервера доступа не получен, появится сообщение «Тайм-аут истек». Это означает что работа в СУФД-портале с использованием «Континент-АП» до устранения проблем с соединением невозможна. Для работы «Континент-АП» необходимо наличие открытых портов 7500 и 4433. Также необходимо убедиться в том, что «Континент-АП» не блокируется межсетевым экраном.

Протоколы и порты

Если на пути зашифрованного трафика находятся межсетевые экраны или другое оборудование, осуществляющее фильтрацию IP-пакетов, необходимо создать для них правила, разрешающие прохождение служебных пакетов комплекса «Континент» по протоколам и портам, указанным в таблице:

Обмен сообщениями между сервером доступа и абонентским пунктом

Абонентский пункт / сервер доступа

Обмен сообщениями между сервером доступа и абонентским пунктом

Сервер доступа / абонентский пункт

к Инструкции по действиям клиентов при возникновении проблем при работе с СУФД-порталом

Смена IP -адреса сервера доступа «Континент»

Список IP-адресов для подключения к серверам доступа «Континент»:

Смена IP -адреса сервера доступа в «Континент-АП» версии 3.7

Для смены IP-адреса необходимо сделать следующее:

1. Щелкнуть правой кнопкой мыши по иконке «Континент-АП» в правом нижнем углу экрана – «Настройка соединения» – «Континент АП».

2. Откроется окно настройки соединения «Континент-АП», в котором в поле «Адрес СД» измените IP-адрес из списка адресов доступа и нажмите кнопку «ОК».

Для добавления нового IP-адреса необходимо сделать следующее:

1. Щелкнуть правой кнопкой мыши по иконке «Континент-АП» в правом нижнем углу экрана – «Создать новое соединение…».

2. В появившемся окне в поле «Адрес СД» введите IP-адрес из списка адресов доступа и нажмите кнопку «Создать».

Появится окно, информирующее об успешном создании нового соединения.

Смена IP -адреса сервера доступа в «Континент-АП» версии 3.5

Для смены IP-адреса или для добавления нового IP-адреса необходимо сделать следующее:

1. Щелкнуть правой кнопкой мыши по иконке «Континент-АП» в правом нижнем углу экрана – «Настройка» – «Континент-АП».

2. Откроется окно свойств «Континент-АП», в котором необходимо нажать кнопку «Другие».

3. В появившемся окне «Дополнительные номера телефонов» нажмите кнопку «Добавить».

4. В поле «Номер телефона» введите IP-адрес из списка адресов доступа и нажмите кнопку «ОК».

5. При помощи стрелок справа можно настроить очередность подключения к IP-адресам серверов доступа «Континент».

6. Закройте все оставшиеся открытые окна нажатием кнопки «ОК».

к Инструкции по действиям клиентов при возникновении проблем при работе с СУФД-порталом

Типичные проблемы в работе с «Континент-АП» и способы их решения

Внимание! Все действия по настройке «Континент-АП» необходимо производить с правами администратора.

1. Если у вас истек срок действия сертификата для «Континент-АП», и после получения нового сертификата у вас возникают проблемы с подключением к серверу доступа через «Континент-АП», то необходимо сделать следующее:

1.1. Зайти в «Пуск» – «Все программы» – «Крипто-Про» – «Сертификаты».

1.2. Для Windows 7 выбрать «Сертификаты – Текущий пользователь» – «Личное» – «Реестр» – «Сертификаты».

Для Windows XP выбрать «Сертификаты – Текущий пользователь» – «Личные» – «Реестр» – «Сертификаты».

Удалить все сертификаты, у которых в графе «Кем выдан» указано «Корневой».

1.3. Для Windows 7 перейти в раздел «Доверенные корневые центры сертификации» – «Локальный компьютер» – «Сертификаты» и удалить сертификат с названием «Корневой» (который относится к ключам аутентификации «Континент-АП»).

Для Windows XP перейти в раздел «Доверенные корневые центры сертификации» – «Реестр» – «Сертификаты» и удалить сертификат с названием «Корневой» (который относится к ключам аутентификации «Континент-АП»).

1.4. После удаления сертификатов из раздела «Сертификаты» необходимо зайти в «Пуск» – «Панель управления» – «КриптоПро CSP», в закладке «Сервис» удалить запомненные пароли.

1.5. После удаления запомненных паролей в правом нижнем углу экрана нажать правой кнопкой мыши на иконку «Континент-АП» – «Настройка аутентификации» – «Континент-АП».

1.6. Удалить из поля «Серверы доступа» все сервера и из поля «Доверенные центры сертификации» все сертификаты.

Примечание: для Континент-АП версии 3.5 дополнительно выбрать «Сбросить запомненный сертификат».

1.7. После всех операций произвести первоначальную установку сертификата пользователя для «Континент-АП».

2. Ошибка: нарушена целостность файлов абонентского пункта.

2.1. Перейти к файлу check.xml по пути:

- для Windows XP – C:\Program Files\Код Безопасности\Абонентский Пункт;

- для Windows 7 – C:\Program Files(x86)\Код Безопасности\Абонентский Пункт.

2.2. Изменить расширение файла с xml на txt.

2.3. Открыть файл в блокноте и удалить строки:

2.4. Сохранить изменения.

2.5. Вернуть обратно расширение файла с txt на xml.

3. Ошибка 721: удаленный компьютер не отвечает.

3.1. Проверьте канал связи с помощью программы «ChannelChecker» (приложение № 1).

3.2. Поменяйте значение порта, по которому работает «Континент-АП» (к примеру, установите значение порта 7501). После изменения порта перезагрузите компьютер.

3.3. Для того чтобы изменить значение порта, необходимо щелкнуть правой кнопкой мыши по иконке «Компьютер» (или «Мой компьютер») и выбрать в меню «Управление».

3.4. Для Windows 7 в окне «Управление компьютером» выбрать «Диспетчер устройств» – «Сетевые адаптеры» – «Continent 3 PPP Device» (или «Continent 3 PPP Adapter»).

Для Windows XP в окне «Управление компьютером» выбрать «Диспетчер устройств» – «Сетевые платы» – «Continent 3 PPP Adapter».

3.5. Щелкнуть правой кнопкой мыши по «Continent 3 PPP Device» (или «Continent 3 PPP Adapter») и выбрать в меню «Свойства».

3.6. В окне «Свойства: Continent 3 PPP Device» (или «Свойства: Continent 3 PPP Adapter») в закладке «Дополнительно» выбрать свойство «Порт UDP» и изменить значение порта на 7501.

3.7. Нажать кнопку «ОК» и перезагрузить компьютер.

4. Ошибка 628: подключение прервано удаленным компьютером раньше, чем могло быть установлено.

4.1. Необходимо выполнить действия, описанные в пунктах 3.1 – 3.7.

5. Ошибка: сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found.

5.1. Проверьте срок действия лицензии на СКЗИ «КриптоПро». Для этого зайти в «Пуск» – «Все программы» – «Крипто-Про» – «Управление лицензиями КриптоПро PKI».

5.2. В окне «Управление лицензиями КриптоПро PKI» выбрать «Управление лицензиями» – «КриптоПро CSP». В правой части окна «Управление лицензиями КриптоПро PKI» указан срок действия лицензии.

5.3. Если срок действия лицензии истек, щелкните правой кнопкой мыши по «КриптоПро CSP» и выберите в меню «Все задачи» – «Ввести серийный номер…». Введите серийный номер лицензии, полученный в Управлении Федерального казначейства по Приморскому краю.

5.4. Если срок действия лицензии неограничен, закройте окно «Управление лицензиями КриптоПро PKI» и попробуйте установить соединение «Континент-АП». Если проблема осталась, то выполните действия, описанные в пунктах 1.1 – 1.7.

5.5. Если после выполнения действий, описанных в пунктах 1.1 – 1.7, проблема осталась, необходимо переустановить «Континент-АП».

Для Windows 7 зайти в «Пуск» – «Панель управления» – «Программы и компоненты», щелкнуть правой кнопкой мыши на «Континент-АП» и выбрать «Изменить».

Для Windows XP зайти в «Пуск» – «Панель управления» – «Установка и удаление программ», выбрать «Континент-АП» и нажать кнопку «Изменить».

Выбрать «Исправить» и нажать «Далее».

Нажать кнопку «Установить».

В процессе установки в зависимости от операционной системы на экране может появиться сообщение о том, что устанавливаемое программное обеспечение не тестировалось на совместимость с операционной системой, при появлении такого окна следует нажать кнопку «Все равно продолжить», «Все равно установить этот драйвер».

Дождаться окончания установки «Континент-АП».

После перезагрузки компьютера попробуйте установить соединение «Континент-АП».

📎📎📎📎📎📎📎📎📎📎