|
|
ssv771
Цитировать выделенное
|
Добрый день!
Поясните что такое "общий секрет" в настройках безопасности. Работает не так как ожидалось.
При установке "общего секрета" на хосте и вьюере соединение не устанавливается. Если во вьюере убрать галку "общий секрет", то соединение устанавливается, хотя на хосте задан "общий секрет". Я ожидал что должно работать наоборот.
Нашел на старом форуме похожую проблему.
|
| Профиль |
Сообщений:
1 |
Дата создания:
26.07.2013 16:39:09 |
|
|
alex
Модератор
Цитировать выделенное
|
ssv771,
действительно там есть баг. в обновлении, которое выпустим совсем скоро поправили. |
| Профиль |
Сообщений:
3449 |
Дата создания:
27.07.2013 16:16:19 |
|
|
megoder
Цитировать выделенное
|
уже год прошел, а баг старый версия 5.6.0.6
При установке "общего секрета" на хосте (перезагрузку компа делал)- вьюер подрубается к хосту как угодно хоть поставлена галочка секрет на вьюере хоть нет.
во вьюере соединение не устанавливается если галочка стоит, но на хосте секрет удален(единственное что правильно работает). Если во вьюере убрать галку "общий секрет", то соединение устанавливается, хотя на хосте задан "общий секрет" |
| Профиль |
Сообщений:
4 |
Дата создания:
30.06.2014 15:41:06 |
|
|
alex
Модератор
Цитировать выделенное
|
megoder,
баг давно исправлен.
megoder писал(а):
во вьюере соединение не устанавливается если галочка стоит, но на хосте секрет удален(единственное что правильно работает).
так и должно быть. |
| Профиль |
Сообщений:
3449 |
Дата создания:
03.07.2014 04:44:30 |
|
|
megoder
Цитировать выделенное
|
megoder писал(а):
При установке "общего секрета" на хосте (перезагрузку компа делал)- вьюер подрубается к хосту как угодно хоть поставлена галочка секрет на вьюере хоть нет.
читайте пост целиком пожалуйста. я и сказал что это "(единственное, что правильно работает)" а остальная бага на месте. я подрубаюсь независимо от того стоит ли на хосте секрет. вьюер его просто игнорирует. |
| Профиль |
Сообщений:
4 |
Дата создания:
14.07.2014 10:15:13 |
|
|
Cicada
Цитировать выделенное
|
megoder,
Общий секрет - это не еще один пароль к Хосту. Он нужен для аутентификации Хоста. Это такой "пароль" от Хоста к Вьюверу. Если во Вьювере у Вас галочка не стоит, то Вы полностью отключили Общий секрет.
Вот как это должно работать: Если во Вьювере стоит галочка и на Хосте общий секрет не совпадает с секретом Вьювера, то подключение невозможно. Во всех остальных случаях Вы успешно подключитесь к Хосту. |
| Профиль |
Сообщений:
142 |
Дата создания:
22.07.2014 19:14:06 |
|
|
AlexGAD
Цитировать выделенное
|
Что-то я не совсем понял, вот так работает?:
Хост Вьювер Подключение
Вкл ОС Вкл ОС разрешено
Выкл ОС Вкл ОС разрешено
Вкл ОС Выкл ОС не разрешено
Выкл ОС Выкл ОС разрешено
При этом подразумевается, что ОС одинаковый на Хосте и вьювере. |
| Профиль |
Сообщений:
9 |
Дата создания:
28.07.2014 21:49:16 |
|
|
Cicada
Цитировать выделенное
|
AlexGAD,
нет, вот так работает:
Хост Вьювер Подключение
Вкл ОС Вкл ОС разрешено
Выкл ОС Вкл ОС не разрешено
Вкл ОС Выкл ОС разрешено
Выкл ОС Выкл ОС разрешено |
| Профиль |
Сообщений:
142 |
Дата создания:
29.07.2014 12:58:51 |
|
|
alex
Модератор
Цитировать выделенное
|
AlexGAD,
общий принцип такой - если не понимаете, каким образом использовать ту или иную технологию - лучше ее не трогать. общий секрет это очень специфичная вещь, в 99% случаев она не нужна. |
| Профиль |
Сообщений:
3449 |
Дата создания:
30.07.2014 03:30:30 |
|
|
AlexGAD
Цитировать выделенное
|
Да, не понимаю... пытаюсь разобраться.
Потому что:
На хосте ОС прописана жёстко и пользователем изменятся не может.
А на вьювере Админ может её отключать включать.
Поэтому если я хочу чтобы одни админы смотрели только определённые компы, то ОС это не обеспечивает.
Потому что Админ отключил ОС и может подключатся к любому компу.
И мне трудно вообще представить где можно её применить, эту ОС. |
| Профиль |
Сообщений:
9 |
Дата создания:
30.07.2014 17:06:48 |
|
|
Cicada
Цитировать выделенное
|
AlexGAD,
Если Вы хотите, чтобы админы смотрели только определенные компы, дайте им пароль только к определенным компам. Идентификация пользователя производится с помощью пароля. (Вьювер подключается к Хосту, Хост просит у него пароль, Вьювер говорит ему пароль, Хост проверяет этот пароль и, при соответствии, разрешает подключение).
Если Вы хотите быть уверенным, что тот компьютер, к которому вы подключаетесь - это именно тот компьютер, на котором Вы установили общий секрет, то включаете общий секрет во Вьювере, вводите и пытаетесь подключиться. Общий секрет нужен для однозначной идентификации Хоста. (Вьювер подключается к Хосту, Вьювер просит у него общий секрет(если Вы отключили ОС во Вьювере, то не просит), Хост говорит ему свой общий секрет (который нельзя вписать вручную, а сгенерировать два одинаковых получится лет через 500), Вьювер сравнивает общий секрет со своим, и, при соответствии, разрешает подключение).
AlexGAD писал(а):
И мне трудно вообще представить где можно её применить, эту ОС.
В организациях с огромным количеством компьютеров для защиты от подмены Хоста. Кто-то может подключиться к Вашей сети, установить Хост, Вы на него зайдете, введете туда пароль от клиент-банка и он окажется у злоумышленника. |
| Профиль |
Сообщений:
142 |
Дата создания:
30.07.2014 18:27:20 |
|
|
AlexGAD
Цитировать выделенное
|
Спасибо, за подробное пояснение!
Интересное применение.
Раз такая идея возникла, были случаи подмены или это ноу-хау? |
| Профиль |
Сообщений:
9 |
Дата создания:
30.07.2014 18:48:59 |
|
|
alex
Модератор
Цитировать выделенное
|
AlexGAD писал(а):
Раз такая идея возникла, были случаи подмены или это ноу-хау? такой информации у нас нет. в любом случае, если нужна 100% гарантия, то лучше работать через собственный шифрованный VPN. |
| Профиль |
Сообщений:
3449 |
Дата создания:
24.08.2014 15:12:34 |