АВ
Какие правила? Там ниче нет. У меня 30 АПКШ одинаково настроенных. Все пингуют свои роутеры и гугл DNS. А один нет ни DNS ни роутер
Проверяется легко, включите на апкш мягкий режим н время проверки :)
Size: a a a
2021 January 28
АЯ
Это штатное поведение, кш по умолчанию не отвечает на icmp
Это если я пингую интерфейс кш. А если я с него пингую то он принимает пакеты ответные
E
Роутер отвечает на arp но не отвечает на icmp. Убираю АПКШ ставлю ПК, роутер отвечает на пинг, подключаю пк на внешний порт АПКШ (имитирую роутер) ПК АПКШ на icpm также не отвечает. (В пк точно нет проблем так как если я ставлю ПК на внутренний порт он отвечает АПКШ на пинги
1. Встать за внешний интерфейс КШ компом, запустить Wireshark и запустить пинг с КШ. Смотреть, долетают ли echo request с КШ, и отвечаем ли мы им echo reply. Если да и да, то КШ фильтрует echo reply.
АЯ
Проверяется легко, включите на апкш мягкий режим н время проверки :)
Дак это не меняет дело)) я писал ранее. Первое действие которое я сделал включил мягкий режим
АВ
Это если я пингую интерфейс кш. А если я с него пингую то он принимает пакеты ответные
Только если есть соответствующее правило или включен мягкий режим
E
Это если я пингую интерфейс кш. А если я с него пингую то он принимает пакеты ответные
Он это делает только при условии stateful. Галочка есть, что-то вроде 'контролировать состояние соединения'. Но начните с Wireshark
АВ
Он это делает только при условии stateful. Галочка есть, что-то вроде 'контролировать состояние соединения'. Но начните с Wireshark
Да акула наше всё :)
ЕС
Dmitry B
А не подскажете, в какую директорию в астре сохраняется серверный сертификат?
в 3.7 версии мы не храним сертификат в чистом виде.
данные из серверного сертификата записываются в файл:
/home/user/.cts/cfg
данные из серверного сертификата записываются в файл:
/home/user/.cts/cfg
KM
KM
Что делать с этой ошибкой?
DB
в 3.7 версии мы не храним сертификат в чистом виде.
данные из серверного сертификата записываются в файл:
/home/user/.cts/cfg
данные из серверного сертификата записываются в файл:
/home/user/.cts/cfg
Спасибо. Проверю потом
ЕС
Что делать с этой ошибкой?
добавить корневые сертификаты
DB
Что делать с этой ошибкой?
У вас, возможно, корневой на КБ csp, а запрос создали с помощью КриптоПро csp. Нужно, чтоб они совпадали. Запрос на КриптоПро можно подписать только корневым на КриптоПро.
KM
добавить корневые сертификаты
Создал сертификат, но теперь другая проблема
KM
ЕС
попробуй в ПУ СД отключить использование списков отозванных сертификатов
ЕС
Создал сертификат, но теперь другая проблема
и еще напиши, как ты этот сертификат создавал. прям по пунктам
KM
и еще напиши, как ты этот сертификат создавал. прям по пунктам
В пу цус создать корневой сертификат, криптопроввйдер крипто про csp заполнил все поля
KM
попробуй в ПУ СД отключить использование списков отозванных сертификатов
Это же не правильно так делать
ЕС
Это же не правильно так делать
если сам СД выступает в качестве УЦ, то вынужденная мера. Он не умеет выдавать CRL