Тема от DmVash

  • DmVash
  • Посетитель
  • Неактивен

Доступ к ключу Guardant Net через SSL VPN

Добрый день

На сервере установлен ключ Guardant Net. В пределах ЛВС все работает корректно.
Имеется 2 удаленных офиса - первый подключен посредством Cisco IPSec VPN, второй - мобильное рабочее место через Cisco Anyconnect SSL VPN Client.

При попытке доступа к ключу в логах сервера следующие события:
08:50.21.228 [90731] Connection accepted from: ::ffff:192.168.70.200                  -  при попытке доступа из удаленного офиса

08:50.27.974 [90732] HTTP try to accept ssl connection from: ::ffff:192.168.60.61 -  при попытке доступа с удаленного рабочего места
08:50.28.017 [90733] HTTP Connection accepted from: ::ffff:192.168.60.61
08:50.28.045 [90734] HTTP Connection with: ::ffff:192.168.60.61 closed

Вопрос такой - из офиса все работает, а вот с мобильного рабочего места нет.
Не подскажете, в чем может быть причина ?

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Доступ к ключу Guardant Net через SSL VPN

Здравствуйте, DmVash.

В первую очередь хочу отметить, что наши сетевые ключи в основном предназначены для использования в локальных сетях, и их способность работать в разных подсетях и/или даже через Интернет, скорее побочная возможность, чем часть функционала. Это связанно с тем, что на стабильность и скорость работы защищенного приложения через Интернет может влиять слишком большое множество факторов независящих от ключей (нестабильное сетевое соединение, различные настройки маршрутизации в разных сегментах сети, настройки безопасности подключения и.тд).

В данном случае, очевидно, что на нормальную работу защищенного приложения на "мобильном рабочем месте" влияет именно совокупность ряда факторов, таких как Cisco Anyconnect SSL VPN  (или его настройки), способ доступа в сеть (мобильный интернет, например, может не предоставлять достаточно стабильного соединения), средства проактивной защиты (антивирусы, фаерволы, антиспамы и.тп) и другие.

Более точно сказать, что-либо мы не можем, а однозначно решить подобную проблему можно только используя локальные ключи на таких, мобильных, рабочих станциях, все остальное (если речь идет не о простой локальной сети) не зависит от продукции и технологий Guardant.

Ответ от DmVash (2013-01-10 12:13:59 отредактировано DmVash)

  • DmVash
  • Посетитель
  • Неактивен

Re: Доступ к ключу Guardant Net через SSL VPN

а можно бы хотя бы прокомментировать вот это:
8:50.27.974 [90732] HTTP try to accept ssl connection from: ::ffff:192.168.60.61
08:50.28.017 [90733] HTTP Connection accepted from: ::ffff:192.168.60.61
08:50.28.045 [90734] HTTP Connection with: ::ffff:192.168.60.61 closed

что за http ssl соединения логгируются, хотя я пытаюсь найти ключ на 192.168.10.11:6001
на всякий случай прикладываю ini-шку сервера

[HTTP_SERVER]
ADDRESS=!DEFAULT
PORT=443
REFRESH_PERIOD=30
LANG=RU
[SERVER]
LIC_LIFE_TIME_DAYS=3
MAX_FIXED_FOR_HOST=3
MAX_INDEPEND_FOR_HOST=3
CONNECTION_TIMEOUT=3600
ADDRESS=!DEFAULT
PORT=6001
STATE_FILE_NAME=
THREAD_NUMBER=4
REMOVE_EXPIRED_LICENSES_PERIOD=3600

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Доступ к ключу Guardant Net через SSL VPN

Сообщения в логах сервера, начинающиеся с указания на HTTP относятся только к веб-монитору сервера сетевых ключей Guardant Net, и в данном случае говорят о том, что на компьютере 192.168.60.61 открыт (или открывается) веб-монитор.