Страница 1 из 1
Проброс ключей AvToken и AvPass
Добавлено: Ср апр 11, 2018 2:46 pm
mar1boro
Здравствуйте, не нашел поддержки ключей AvToken и AvPass. Как-то решается?
Вот что в USB Bus для ключа AvToken:
Код: Выделить всё
Bus 002 Device 002: ID c1a5:0402
Device Descriptor:
bLength 18
bDescriptorType 1
bcdUSB 1.00
bDeviceClass 0
bDeviceSubClass 0
bDeviceProtocol 0
bMaxPacketSize0 64
idVendor 0xc1a5
idProduct 0x0402
bcdDevice 1.02
iManufacturer 1 AVEST
iProduct 2 AvToken
iSerial 3 AVT6100117542
bNumConfigurations 1
Configuration Descriptor:
bLength 9
bDescriptorType 2
wTotalLength 34
bNumInterfaces 1
bConfigurationValue 1
iConfiguration 0
bmAttributes 0x80
(Bus Powered)
MaxPower 150mA
Interface Descriptor:
bLength 9
bDescriptorType 4
bInterfaceNumber 0
bAlternateSetting 0
bNumEndpoints 1
bInterfaceClass 3
bInterfaceSubClass 0
bInterfaceProtocol 0
iInterface 0
HID Device Descriptor:
bLength 9
bDescriptorType 33
bcdHID 1.10
bCountryCode 0 Unknown
bNumDescriptors 1
bDescriptorType 34 (null)
wDescriptorLength 40
Report Descriptors:
** UNAVAILABLE **
Endpoint Descriptor:
bLength 7
bDescriptorType 5
bEndpointAddress 0x81 EP 1 IN
bmAttributes 3
Transfer Type Interrupt
Synch Type None
Usage Type Data
wMaxPacketSize 0x0008 1x 8 bytes
bInterval 1
Device Status: 0x0001
Self Powered
Re: Проброс ключей AvToken и AvPass
Добавлено: Ср апр 11, 2018 4:49 pm
aka
Не нахожу для этого линуксовых драйверов. Не решается.
Re: Проброс ключей AvToken и AvPass
Добавлено: Чт апр 12, 2018 1:44 pm
mar1boro
это очень печально с учетом того, что только эти типы ключей использует AVEST CSP - единственный криптопровайдер в Республике Беларусь.
А через проброс по usb id тоже не будет работать?
Re: Проброс ключей AvToken и AvPass
Добавлено: Чт апр 12, 2018 1:49 pm
aka
mar1boro писал(а): ↑Чт апр 12, 2018 1:44 pm
А через проброс по usb id тоже не будет работать?
У вас же есть железка, вам это и выснять. Попробуйте перенаправить с виндовса на виндовс через проброс USB, т.е. НЕ УСТАНВЛИВАЯ галку про перенаправление смрт-карт.
Re: Проброс ключей AvToken и AvPass
Добавлено: Вс апр 22, 2018 3:12 pm
mar1boro
не пробрасывается.
Re: Проброс ключей AvToken и AvPass
Добавлено: Сб май 11, 2019 3:45 pm
=F$H=
У avest'ов есть ещё вот такой ключик Avest AvBign, mstsc виндовый пробрасывает
Собранную Smartcard'ом инфу прилепил )
Вот инфа с веб-страницы терминала
Код: Выделить всё
Bus 001 Device 006: ID 28a1:0601
Device Descriptor:
bLength 18
bDescriptorType 1
bcdUSB 2.00
bDeviceClass 0
bDeviceSubClass 0
bDeviceProtocol 0
bMaxPacketSize0 64
idVendor 0x28a1
idProduct 0x0601
bcdDevice 1.05
iManufacturer 1 AVEST-SYSTEMS
iProduct 2 AvBign
iSerial 3 AVB1050061044
bNumConfigurations 1
Configuration Descriptor:
bLength 9
bDescriptorType 2
wTotalLength 86
bNumInterfaces 1
bConfigurationValue 1
iConfiguration 0
bmAttributes 0x80
(Bus Powered)
MaxPower 100mA
Interface Descriptor:
bLength 9
bDescriptorType 4
bInterfaceNumber 0
bAlternateSetting 0
bNumEndpoints 2
bInterfaceClass 11
bInterfaceSubClass 0
bInterfaceProtocol 0
iInterface 0
ChipCard Interface Descriptor:
bLength 54
bDescriptorType 33
bcdCCID 1.00
nMaxSlotIndex 0
bVoltageSupport 1 5.0V
dwProtocols 2 T=1
dwDefaultClock 3580
dwMaxiumumClock 3580
bNumClockSupported 0
dwDataRate 9600 bps
dwMaxDataRate 9600 bps
bNumDataRatesSupp. 0
dwMaxIFSD 254
dwSyncProtocols 00000000
dwMechanical 00000000
dwFeatures 00040840
Auto parameter negotation made by CCID
Short and extended APDU level exchange
dwMaxCCIDMsgLen 271
bClassGetResponse echo
bClassEnvelope echo
wlcdLayout none
bPINSupport 0
bMaxCCIDBusySlots 1
Endpoint Descriptor:
bLength 7
bDescriptorType 5
bEndpointAddress 0x82 EP 2 IN
bmAttributes 2
Transfer Type Bulk
Synch Type None
Usage Type Data
wMaxPacketSize 0x0040 1x 64 bytes
bInterval 0
Endpoint Descriptor:
bLength 7
bDescriptorType 5
bEndpointAddress 0x02 EP 2 OUT
bmAttributes 2
Transfer Type Bulk
Synch Type None
Usage Type Data
wMaxPacketSize 0x0040 1x 64 bytes
bInterval 0
Device Status: 0x0001
Self Powered
Если этот Бигн поедет - спасём страну ))))
Re: Проброс ключей AvToken и AvPass
Добавлено: Сб май 11, 2019 5:42 pm
aka
Эта шутка не сработает?
viewforum.php?f=35
С виндовса на виндовс, без втвари. На клиентском виндовсе драйвера НЕ СТАВИТЬ.
Re: Проброс ключей AvToken и AvPass
Добавлено: Вт май 14, 2019 11:45 am
=F$H=
aka писал(а): ↑Сб май 11, 2019 5:42 pm
Эта шутка не сработает?
viewforum.php?f=35
С виндовса на виндовс, без втвари. На клиентском виндовсе драйвера НЕ СТАВИТЬ.
Если не давать VirtualHere ставить дрова то вот
Если давать, то вот
Re: Проброс ключей AvToken и AvPass
Добавлено: Вт май 14, 2019 4:11 pm
aka
Моя ничего не понимать. Оно работать или не работать?
Re: Проброс ключей AvToken и AvPass
Добавлено: Вт май 14, 2019 4:39 pm
=F$H=
Работает, но не совсем
VirtualHere пробрасывает AvBign - и его можно увидеть в диспетчере устройств, но криптопровайдер устройство не видит
.
Если в mstcs (без VirtualHere) поставить галку Смарт-карты, то криптопровайдер видит AvBign, но в диспетчере устройств его не видно
Вот тут камрад хорошо про это чудо пишет
https://pokompam.by/avest-avbign
Вот ещё малиновый лог с втыкнутым AvBign'ом
Re: Проброс ключей AvToken и AvPass
Добавлено: Ср май 15, 2019 8:49 am
aka
=F$H= писал(а): ↑Вт май 14, 2019 4:39 pm
VirtualHere пробрасывает AvBign - и его можно увидеть в диспетчере устройств, но криптопровайдер устройство не видит
.
В консольной сессии тоже не видит?
Если вместо сервера взять Win7/Win10, т.е. клиентскую виндовс, не сервер, и к её консольной сессии подключиться - тоже не увидит?
=F$H= писал(а): ↑Вт май 14, 2019 4:39 pm
Если в mstcs (без VirtualHere) поставить галку Смарт-карты, то криптопровайдер видит AvBign, но в диспетчере устройств его не видно
С любой картой так.
Re: Проброс ключей AvToken и AvPass
Добавлено: Ср май 15, 2019 10:53 am
=F$H=
В консольной сессии тоже не видит?
Если вместо сервера взять Win7/Win10, т.е. клиентскую виндовс, не сервер, и к её консольной сессии подключиться - тоже не увидит?
дада, на W7 консольно поехало \:D/
Re: Проброс ключей AvToken и AvPass
Добавлено: Вт май 21, 2019 11:57 am
=F$H=
меу, нету новостей?
Re: Проброс ключей AvToken и AvPass
Добавлено: Вт май 21, 2019 12:14 pm
aka
Новостей о чём? Что я ещё могу сделать?
Re: Проброс ключей AvToken и AvPass
Добавлено: Вт май 21, 2019 12:24 pm
=F$H=
ой, хехе, я тогда не понял чего делать-то ))) т.е. малина не сможет это бигн перенаправлять т.с. в стоке? только вот по этому мануалу
viewtopic.php?f=35&t=22134 пробовать?
Re: Проброс ключей AvToken и AvPass
Добавлено: Вт май 21, 2019 12:49 pm
aka
Да. Через VirtualHere на W7/W10 консольно. И пнуть производителя чтоб линуксовый драйвер для токена делал. Если появится линуксовый драйвер, тогда можно сделать правильное перенаправление через smartcard=
Re: Проброс ключей AvToken и AvPass
Добавлено: Пн май 27, 2019 2:48 pm
=F$H=
пинаю
говорят, что есть драйвер, только вот пока отписки
может хоть чем-то поможет, а?
Re: Проброс ключей AvToken и AvPass
Добавлено: Вт май 28, 2019 4:33 pm
=F$H=
Re: Проброс ключей AvToken и AvPass
Добавлено: Ср июн 05, 2019 10:57 pm
aka
=F$H= писал(а): ↑Пн май 27, 2019 2:48 pm
может хоть чем-то поможет, а?
Поможет, если не врут. Инструкция предполагает, что это "обычный ридер", которому не нужны никакие особенные костыли со стороны драйвера. Такое случается. Но реже, чем хотелось бы. Попробуй это:
http://wtware.com/testing/201906051953.zip
В конфиге:
smartcard=AvBign
Re: Проброс ключей AvToken и AvPass
Добавлено: Чт июн 06, 2019 11:44 am
=F$H=
Криптопровайдер не увидел ((
написал в конфиг smartcard=AvBign, debug
лог запаковал в зип и прилепил
Re: Проброс ключей AvToken и AvPass
Добавлено: Чт июн 06, 2019 9:46 pm
aka
Попробуй на нормальной машине, не на малине.
Re: Проброс ключей AvToken и AvPass
Добавлено: Пт июн 07, 2019 3:10 pm
=F$H=
урррваааа \:D/ на компе поехал \:D/
лог прилепил
Re: Проброс ключей AvToken и AvPass
Добавлено: Пт июн 07, 2019 3:28 pm
aka
Зачит нашли ещё одну железку, которая не дружит с малиновым USB.
Re: Проброс ключей AvToken и AvPass
Добавлено: Пт июн 07, 2019 3:37 pm
=F$H=
то есть не ура и на малинах не поедет?
Re: Проброс ключей AvToken и AvPass
Добавлено: Пт июн 07, 2019 4:18 pm
aka
Поставь чистый эксперимент. На виндовсе заверши сессию (не отключись, заверши). Подключись с малины с конфигом как был в логе. Дойди до первой ошибки. Сохрани лог. Заверши сессию.
Потом в точности такой же конфиг и такие же действия на нормальном компе, до того места, где на малине сломалось. Сохрани лог. Покажи оба лога, попробую сравнить.
Re: Проброс ключей AvToken и AvPass
Добавлено: Пт июн 07, 2019 4:35 pm
=F$H=
оке, а debug включать?
Re: Проброс ключей AvToken и AvPass
Добавлено: Пт июн 07, 2019 8:38 pm
aka
Да. Всё как было в логе с малины, где не поехало.
Re: Проброс ключей AvToken и AvPass
Добавлено: Пн июн 10, 2019 9:50 am
=F$H=
лог x86 - с момента загрузки, до открытия криптопровайдера (загрузился, авторизовался, открыл криптопровайдер, увидел AvBign, сохранил лог)
лог RASP_BIGN - (debug) с момента загрузки, до открытия криптопровайдера (загрузился, авторизовался, открыл криптопровайдер, не увидел AvBign, сохранил лог)
Re: Проброс ключей AvToken и AvPass
Добавлено: Пн июн 17, 2019 12:33 pm
=F$H=
меу, 5.8.58 вышла \:D/, может бигн на малинах поехал? )
Re: Проброс ключей AvToken и AvPass
Добавлено: Вт июн 18, 2019 9:49 pm
aka
Покажи лог с x86 с включенным debug. Я хочу сравнить лог с малины и лог с x86. Для этого и конфиги, и выполняемые пользователем действия должны быть одинаковые.
Re: Проброс ключей AvToken и AvPass
Добавлено: Вт июн 18, 2019 10:35 pm
=F$H=
кк, завтра утром всё сделаю \:D/
Re: Проброс ключей AvToken и AvPass
Добавлено: Ср июн 19, 2019 10:00 am
=F$H=
x86: загрузился, авторизовался, открыл криптопровайдер, увидел AvBign, закрыл криптопровайдер, вышел, сохранил лог.
Малина: загрузился, авторизовался, открыл криптопровайдер, не увидел AvBign, закрыл криптопровайдер, вышел, сохранил лог.
Re: Проброс ключей AvToken и AvPass
Добавлено: Сб июн 22, 2019 8:36 pm
aka
Тот же драйвер токена. Тот же запрос к токену. Самый первый запрос после резета токена. На x86 запрос отрабатывает, на малине отваливается по таймауту. Не вижу, что ещё можно копать. Считаю что токен аппаратно несовместим с малиновым USB.
Re: Проброс ключей AvToken и AvPass
Добавлено: Пн июн 24, 2019 9:31 am
=F$H=
Это грусть грустных грустей
Спасибо и на этом, может в конфигураторе как-то пометить, что едет только на х86
Re: Проброс ключей AvToken и AvPass
Добавлено: Вт июн 25, 2019 8:16 pm
=F$H=
снова я и бигн \:D/
может быть на вот этом когда-нибудь поедет
https://habr.com/ru/news/t/457388/
Re: Проброс ключей AvToken и AvPass
Добавлено: Вт июн 25, 2019 10:41 pm
aka
Отсыпьте мне парочку...
Re: Проброс ключей AvToken и AvPass
Добавлено: Вс янв 26, 2020 11:50 pm
anslan
mar1boro писал(а):
> это очень печально с учетом того, что только эти типы ключей использует
> AVEST CSP - единственный криптопровайдер в Республике Беларусь.
>
> А через проброс по usb id тоже не будет работать?
Ребята, если кому-то нужно, держать AV-Bign втыкнутым в сервер , а бухгалтер удаленно по RDP удаленно работает, забудьте, AV-Bign так не работает, он должен быть воткнут в клиентскую ( удаленную) машину.
Какие же додики в консультации , у них прямо спрашивали, как сомибаемся использовать, они отговорили от AV-Token мотивируя тем что ключи слетают , старые технологии, вот купили , не то. не попадитесь
для тех кто работает через удаленку по RDP
1)av-Token торчит в сервере - удаленные клиенты работают в терминальной сесии
2)AV-Bign должен торчать в машинке удаленного клиента который так же работает в терминальной сесии на сервере.
Re: Проброс ключей AvToken и AvPass
Добавлено: Пн янв 27, 2020 1:16 pm
=F$H=
anslan писал(а): ↑Вс янв 26, 2020 11:50 pm
для тех кто работает через удаленку по RDP
1)av-Token торчит в сервере - удаленные клиенты работают в терминальной сесии
2)AV-Bign должен торчать в машинке удаленного клиента который так же работает в терминальной сесии на сервере.
С этим-то всё понятно, тут весь затык на теперь в том, что bign не едет на 3их малинах
, на x86 всё норм: bign торчит в терминале и едет
Мсье aka может и продолжил быб пилить втварь под bign на 4й малине (а может bign уже на ней едет
), только мне пока не на чем тестить - нету малины 4ой
Re: Проброс ключей AvToken и AvPass
Добавлено: Ср июл 01, 2020 1:08 pm
=F$H=
Свершилось
Не прошло и года
Raspberry Pi 4 + WTware 6.0.6 + AvBign = ЕДЕТ \:D/
Итого: AvBign едет на x86 и Raspberry Pi 4 \:D/
Благодарим aka, таки спасли страну )))
Тему может переименовать: AvToken и AvPass - не едут, AvBign - едет \:D/
Re: Проброс ключей AvToken и AvPass
Добавлено: Пт фев 26, 2021 10:18 pm
anslan
mar1boro писал(а):
> не пробрасывается.
MSTSC в винде пробросит только Ikey 1000, AVBign, AvPass - втыкивать в клиента ( в сервере не работает, кроме работы из консоли сервера)
AvToken должен торчать в сервере, его никак не хочет пробрасывать с клиента.
только пробросом USBtoIP c клиента на сервак
Re: Проброс ключей AvToken и AvPass
Добавлено: Пт май 05, 2023 4:18 pm
batmanman
Как я понимаю, подвижек по AvPass с того момента...никаких небыло. И все еще то, что не редиректится через mstsc - не заредиректить. Нельзя ли добавить что-то на подобии USB-redirector для linux? В сборку
Re: Проброс ключей AvToken и AvPass
Добавлено: Пт май 05, 2023 6:59 pm
aka
Есть VirtualHere:
viewforum.php?f=35
Но оно не будет работать в терминальной сессии. С точки зрения сервера, перенаправленный USB = физически подключенный к серверу USB. Как выбирать, какая из терминальных сессий будет его использовать? Майкрософты запретили всем.
Можно попробовать перенаправленный через VirtualHere ключ в десктопной сессии, чтобы виртуальная машина не знала, что её используют удаленно:
viewtopic.php?f=4&t=33027
Re: Проброс ключей AvToken и AvPass
Добавлено: Ср май 10, 2023 1:35 pm
batmanman
aka писал(а):
> Есть VirtualHere:
viewforum.php?f=35
>
> Но оно не будет работать в терминальной сессии. С точки зрения сервера,
> перенаправленный USB = физически подключенный к серверу USB. Как выбирать,
> какая из терминальных сессий будет его использовать? Майкрософты запретили
> всем.
>
> Можно попробовать перенаправленный через VirtualHere ключ в десктопной
> сессии, чтобы виртуальная машина не знала, что её используют удаленно:
>
viewtopic.php?f=4&t=33027
ZZZ Спасибо, пробовал сделать - выдавало ошибку, дальше не копал, времени нет особо, хорошо...что вы ответили, все работает. Спасибо