Проброс ключей AvToken и AvPass

Штатное перенаправление USB через RDP, встроенное в Windows Server
Ответить
mar1boro
Сообщения: 26
Зарегистрирован: Вт сен 15, 2009 9:13 am

Проброс ключей AvToken и AvPass

Сообщение mar1boro » Ср апр 11, 2018 2:46 pm

Здравствуйте, не нашел поддержки ключей AvToken и AvPass. Как-то решается?

Вот что в USB Bus для ключа AvToken:

Код: Выделить всё

Bus 002 Device 002: ID c1a5:0402  
Device Descriptor:
  bLength                18
  bDescriptorType         1
  bcdUSB               1.00
  bDeviceClass            0 
  bDeviceSubClass         0 
  bDeviceProtocol         0 
  bMaxPacketSize0        64
  idVendor           0xc1a5 
  idProduct          0x0402 
  bcdDevice            1.02
  iManufacturer           1 AVEST
  iProduct                2 AvToken
  iSerial                 3 AVT6100117542
  bNumConfigurations      1
  Configuration Descriptor:
    bLength                 9
    bDescriptorType         2
    wTotalLength           34
    bNumInterfaces          1
    bConfigurationValue     1
    iConfiguration          0 
    bmAttributes         0x80
      (Bus Powered)
    MaxPower              150mA
    Interface Descriptor:
      bLength                 9
      bDescriptorType         4
      bInterfaceNumber        0
      bAlternateSetting       0
      bNumEndpoints           1
      bInterfaceClass         3 
      bInterfaceSubClass      0 
      bInterfaceProtocol      0 
      iInterface              0 
        HID Device Descriptor:
          bLength                 9
          bDescriptorType        33
          bcdHID               1.10
          bCountryCode            0 Unknown
          bNumDescriptors         1
          bDescriptorType        34 (null)
          wDescriptorLength      40
         Report Descriptors: 
           ** UNAVAILABLE **
      Endpoint Descriptor:
        bLength                 7
        bDescriptorType         5
        bEndpointAddress     0x81  EP 1 IN
        bmAttributes            3
          Transfer Type            Interrupt
          Synch Type               None
          Usage Type               Data
        wMaxPacketSize     0x0008  1x 8 bytes
        bInterval               1
Device Status:     0x0001
  Self Powered

aka
Разработчик
Разработчик
Сообщения: 10184
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka » Ср апр 11, 2018 4:49 pm

Не нахожу для этого линуксовых драйверов. Не решается.

mar1boro
Сообщения: 26
Зарегистрирован: Вт сен 15, 2009 9:13 am

Re: Проброс ключей AvToken и AvPass

Сообщение mar1boro » Чт апр 12, 2018 1:44 pm

это очень печально с учетом того, что только эти типы ключей использует AVEST CSP - единственный криптопровайдер в Республике Беларусь.

А через проброс по usb id тоже не будет работать?

aka
Разработчик
Разработчик
Сообщения: 10184
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka » Чт апр 12, 2018 1:49 pm

mar1boro писал(а):
Чт апр 12, 2018 1:44 pm
А через проброс по usb id тоже не будет работать?
У вас же есть железка, вам это и выснять. Попробуйте перенаправить с виндовса на виндовс через проброс USB, т.е. НЕ УСТАНВЛИВАЯ галку про перенаправление смрт-карт.

mar1boro
Сообщения: 26
Зарегистрирован: Вт сен 15, 2009 9:13 am

Re: Проброс ключей AvToken и AvPass

Сообщение mar1boro » Вс апр 22, 2018 3:12 pm

не пробрасывается.

=F$H=
Сообщения: 35
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= » Сб май 11, 2019 3:45 pm

У avest'ов есть ещё вот такой ключик Avest AvBign, mstsc виндовый пробрасывает :)
Собранную Smartcard'ом инфу прилепил )

Вот инфа с веб-страницы терминала

Код: Выделить всё

Bus 001 Device 006: ID 28a1:0601  
Device Descriptor:
  bLength                18
  bDescriptorType         1
  bcdUSB               2.00
  bDeviceClass            0 
  bDeviceSubClass         0 
  bDeviceProtocol         0 
  bMaxPacketSize0        64
  idVendor           0x28a1 
  idProduct          0x0601 
  bcdDevice            1.05
  iManufacturer           1 AVEST-SYSTEMS
  iProduct                2 AvBign
  iSerial                 3 AVB1050061044
  bNumConfigurations      1
  Configuration Descriptor:
    bLength                 9
    bDescriptorType         2
    wTotalLength           86
    bNumInterfaces          1
    bConfigurationValue     1
    iConfiguration          0 
    bmAttributes         0x80
      (Bus Powered)
    MaxPower              100mA
    Interface Descriptor:
      bLength                 9
      bDescriptorType         4
      bInterfaceNumber        0
      bAlternateSetting       0
      bNumEndpoints           2
      bInterfaceClass        11 
      bInterfaceSubClass      0 
      bInterfaceProtocol      0 
      iInterface              0 
      ChipCard Interface Descriptor:
        bLength                54
        bDescriptorType        33
        bcdCCID              1.00
        nMaxSlotIndex           0
        bVoltageSupport         1  5.0V 
        dwProtocols             2  T=1
        dwDefaultClock       3580
        dwMaxiumumClock      3580
        bNumClockSupported      0
        dwDataRate           9600 bps
        dwMaxDataRate        9600 bps
        bNumDataRatesSupp.      0
        dwMaxIFSD             254
        dwSyncProtocols  00000000 
        dwMechanical     00000000 
        dwFeatures       00040840
          Auto parameter negotation made by CCID
          Short and extended APDU level exchange
        dwMaxCCIDMsgLen       271
        bClassGetResponse    echo
        bClassEnvelope       echo
        wlcdLayout           none
        bPINSupport             0 
        bMaxCCIDBusySlots       1
      Endpoint Descriptor:
        bLength                 7
        bDescriptorType         5
        bEndpointAddress     0x82  EP 2 IN
        bmAttributes            2
          Transfer Type            Bulk
          Synch Type               None
          Usage Type               Data
        wMaxPacketSize     0x0040  1x 64 bytes
        bInterval               0
      Endpoint Descriptor:
        bLength                 7
        bDescriptorType         5
        bEndpointAddress     0x02  EP 2 OUT
        bmAttributes            2
          Transfer Type            Bulk
          Synch Type               None
          Usage Type               Data
        wMaxPacketSize     0x0040  1x 64 bytes
        bInterval               0
Device Status:     0x0001
  Self Powered
Если этот Бигн поедет - спасём страну ))))
Вложения
Smartcard information AVEST-SYSTEMS AvBign 0 2019-05-11_15-28-55.txt
(1.08 КБ) 235 скачиваний

aka
Разработчик
Разработчик
Сообщения: 10184
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka » Сб май 11, 2019 5:42 pm

Эта шутка не сработает? viewforum.php?f=35

С виндовса на виндовс, без втвари. На клиентском виндовсе драйвера НЕ СТАВИТЬ.

=F$H=
Сообщения: 35
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= » Вт май 14, 2019 11:45 am

aka писал(а):
Сб май 11, 2019 5:42 pm
Эта шутка не сработает? viewforum.php?f=35

С виндовса на виндовс, без втвари. На клиентском виндовсе драйвера НЕ СТАВИТЬ.
Если не давать VirtualHere ставить дрова то вот :?
Изображение

Если давать, то вот :?
Изображение

aka
Разработчик
Разработчик
Сообщения: 10184
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka » Вт май 14, 2019 4:11 pm

Моя ничего не понимать. Оно работать или не работать?

=F$H=
Сообщения: 35
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= » Вт май 14, 2019 4:39 pm

Работает, но не совсем :lol:
VirtualHere пробрасывает AvBign - и его можно увидеть в диспетчере устройств, но криптопровайдер устройство не видит :? .

Если в mstcs (без VirtualHere) поставить галку Смарт-карты, то криптопровайдер видит AvBign, но в диспетчере устройств его не видно :)

Вот тут камрад хорошо про это чудо пишет https://pokompam.by/avest-avbign

Изображение

Вот ещё малиновый лог с втыкнутым AvBign'ом
Вложения
WTware_B8.27.EB.21.EE.2D_2019-05-14_16-47-39.txt
(83.85 КБ) 237 скачиваний

aka
Разработчик
Разработчик
Сообщения: 10184
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka » Ср май 15, 2019 8:49 am

=F$H= писал(а):
Вт май 14, 2019 4:39 pm
VirtualHere пробрасывает AvBign - и его можно увидеть в диспетчере устройств, но криптопровайдер устройство не видит :? .
В консольной сессии тоже не видит?
Если вместо сервера взять Win7/Win10, т.е. клиентскую виндовс, не сервер, и к её консольной сессии подключиться - тоже не увидит?
=F$H= писал(а):
Вт май 14, 2019 4:39 pm
Если в mstcs (без VirtualHere) поставить галку Смарт-карты, то криптопровайдер видит AvBign, но в диспетчере устройств его не видно :)
С любой картой так.

=F$H=
Сообщения: 35
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= » Ср май 15, 2019 10:53 am

В консольной сессии тоже не видит?
Если вместо сервера взять Win7/Win10, т.е. клиентскую виндовс, не сервер, и к её консольной сессии подключиться - тоже не увидит?
дада, на W7 консольно поехало \:D/
Вложения
BIGN_03.jpg
BIGN_03.jpg (105.87 КБ) 3099 просмотров

=F$H=
Сообщения: 35
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= » Вт май 21, 2019 11:57 am

меу, нету новостей?
Изображение

aka
Разработчик
Разработчик
Сообщения: 10184
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka » Вт май 21, 2019 12:14 pm

Новостей о чём? Что я ещё могу сделать?

=F$H=
Сообщения: 35
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= » Вт май 21, 2019 12:24 pm

ой, хехе, я тогда не понял чего делать-то ))) т.е. малина не сможет это бигн перенаправлять т.с. в стоке? только вот по этому мануалу viewtopic.php?f=35&t=22134 пробовать?

aka
Разработчик
Разработчик
Сообщения: 10184
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka » Вт май 21, 2019 12:49 pm

Да. Через VirtualHere на W7/W10 консольно. И пнуть производителя чтоб линуксовый драйвер для токена делал. Если появится линуксовый драйвер, тогда можно сделать правильное перенаправление через smartcard=

=F$H=
Сообщения: 35
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= » Пн май 27, 2019 2:48 pm

пинаю :? говорят, что есть драйвер, только вот пока отписки :(
может хоть чем-то поможет, а? :?
Вложения
AvBing for Linux.txt
(2.49 КБ) 219 скачиваний

=F$H=
Сообщения: 35
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= » Вт май 28, 2019 4:33 pm

Изображение

aka
Разработчик
Разработчик
Сообщения: 10184
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka » Ср июн 05, 2019 10:57 pm

=F$H= писал(а):
Пн май 27, 2019 2:48 pm
может хоть чем-то поможет, а? :?
Поможет, если не врут. Инструкция предполагает, что это "обычный ридер", которому не нужны никакие особенные костыли со стороны драйвера. Такое случается. Но реже, чем хотелось бы. Попробуй это:

http://wtware.com/testing/201906051953.zip

В конфиге:

smartcard=AvBign

=F$H=
Сообщения: 35
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= » Чт июн 06, 2019 11:44 am

Криптопровайдер не увидел ((
написал в конфиг smartcard=AvBign, debug
лог запаковал в зип и прилепил
Вложения
WTware_B8.27.EB.21.EE.2D_2019-06-06_12-35-25.zip
(28.75 КБ) 37 скачиваний

aka
Разработчик
Разработчик
Сообщения: 10184
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka » Чт июн 06, 2019 9:46 pm

Попробуй на нормальной машине, не на малине.

=F$H=
Сообщения: 35
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= » Пт июн 07, 2019 3:10 pm

урррваааа \:D/ на компе поехал \:D/
Изображение
лог прилепил
Вложения
WTware_00.23.54.5E.63.A2_2019-06-07_15-48-33.txt
(175.48 КБ) 212 скачиваний

aka
Разработчик
Разработчик
Сообщения: 10184
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka » Пт июн 07, 2019 3:28 pm

Зачит нашли ещё одну железку, которая не дружит с малиновым USB.

=F$H=
Сообщения: 35
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= » Пт июн 07, 2019 3:37 pm

то есть не ура и на малинах не поедет? :(

aka
Разработчик
Разработчик
Сообщения: 10184
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka » Пт июн 07, 2019 4:18 pm

Поставь чистый эксперимент. На виндовсе заверши сессию (не отключись, заверши). Подключись с малины с конфигом как был в логе. Дойди до первой ошибки. Сохрани лог. Заверши сессию.
Потом в точности такой же конфиг и такие же действия на нормальном компе, до того места, где на малине сломалось. Сохрани лог. Покажи оба лога, попробую сравнить.

=F$H=
Сообщения: 35
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= » Пт июн 07, 2019 4:35 pm

оке, а debug включать?

aka
Разработчик
Разработчик
Сообщения: 10184
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka » Пт июн 07, 2019 8:38 pm

Да. Всё как было в логе с малины, где не поехало.

=F$H=
Сообщения: 35
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= » Пн июн 10, 2019 9:50 am

лог x86 - с момента загрузки, до открытия криптопровайдера (загрузился, авторизовался, открыл криптопровайдер, увидел AvBign, сохранил лог)
лог RASP_BIGN - (debug) с момента загрузки, до открытия криптопровайдера (загрузился, авторизовался, открыл криптопровайдер, не увидел AvBign, сохранил лог)
Вложения
x86_WTware_00.23.54.5E.63.A2_2019-06-10_10-27-02.txt
(212.87 КБ) 197 скачиваний
RASP_BIGN_WTware_B8.27.EB.21.EE.2D_2019-06-10_10-12-11.txt
(223.82 КБ) 204 скачивания

=F$H=
Сообщения: 35
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= » Пн июн 17, 2019 12:33 pm

меу, 5.8.58 вышла \:D/, может бигн на малинах поехал? )

aka
Разработчик
Разработчик
Сообщения: 10184
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka » Вт июн 18, 2019 9:49 pm

Покажи лог с x86 с включенным debug. Я хочу сравнить лог с малины и лог с x86. Для этого и конфиги, и выполняемые пользователем действия должны быть одинаковые.

=F$H=
Сообщения: 35
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= » Вт июн 18, 2019 10:35 pm

кк, завтра утром всё сделаю \:D/

=F$H=
Сообщения: 35
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= » Ср июн 19, 2019 10:00 am

x86: загрузился, авторизовался, открыл криптопровайдер, увидел AvBign, закрыл криптопровайдер, вышел, сохранил лог.
Малина: загрузился, авторизовался, открыл криптопровайдер, не увидел AvBign, закрыл криптопровайдер, вышел, сохранил лог.
Вложения
x86_BIGN_DEBUG_WTware_00.23.54.5E.63.A2_2019-06-19_09-53-07.zip
(47.12 КБ) 30 скачиваний
RASP_BIGN_WTware_B8.27.EB.21.EE.2D_2019-06-10_10-12-11.zip
(26.88 КБ) 26 скачиваний

aka
Разработчик
Разработчик
Сообщения: 10184
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka » Сб июн 22, 2019 8:36 pm

Тот же драйвер токена. Тот же запрос к токену. Самый первый запрос после резета токена. На x86 запрос отрабатывает, на малине отваливается по таймауту. Не вижу, что ещё можно копать. Считаю что токен аппаратно несовместим с малиновым USB.

=F$H=
Сообщения: 35
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= » Пн июн 24, 2019 9:31 am

Это грусть грустных грустей :(
Спасибо и на этом, может в конфигураторе как-то пометить, что едет только на х86 :(

=F$H=
Сообщения: 35
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= » Вт июн 25, 2019 8:16 pm

снова я и бигн \:D/
может быть на вот этом когда-нибудь поедет https://habr.com/ru/news/t/457388/

aka
Разработчик
Разработчик
Сообщения: 10184
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka » Вт июн 25, 2019 10:41 pm

Отсыпьте мне парочку...

Ответить