Проброс ключей AvToken и AvPass

Штатное перенаправление USB через RDP, встроенное в Windows Server
Ответить
mar1boro
Сообщения: 26
Зарегистрирован: Вт сен 15, 2009 9:13 am

Проброс ключей AvToken и AvPass

Сообщение mar1boro »

Здравствуйте, не нашел поддержки ключей AvToken и AvPass. Как-то решается?

Вот что в USB Bus для ключа AvToken:

Код: Выделить всё

Bus 002 Device 002: ID c1a5:0402  
Device Descriptor:
  bLength                18
  bDescriptorType         1
  bcdUSB               1.00
  bDeviceClass            0 
  bDeviceSubClass         0 
  bDeviceProtocol         0 
  bMaxPacketSize0        64
  idVendor           0xc1a5 
  idProduct          0x0402 
  bcdDevice            1.02
  iManufacturer           1 AVEST
  iProduct                2 AvToken
  iSerial                 3 AVT6100117542
  bNumConfigurations      1
  Configuration Descriptor:
    bLength                 9
    bDescriptorType         2
    wTotalLength           34
    bNumInterfaces          1
    bConfigurationValue     1
    iConfiguration          0 
    bmAttributes         0x80
      (Bus Powered)
    MaxPower              150mA
    Interface Descriptor:
      bLength                 9
      bDescriptorType         4
      bInterfaceNumber        0
      bAlternateSetting       0
      bNumEndpoints           1
      bInterfaceClass         3 
      bInterfaceSubClass      0 
      bInterfaceProtocol      0 
      iInterface              0 
        HID Device Descriptor:
          bLength                 9
          bDescriptorType        33
          bcdHID               1.10
          bCountryCode            0 Unknown
          bNumDescriptors         1
          bDescriptorType        34 (null)
          wDescriptorLength      40
         Report Descriptors: 
           ** UNAVAILABLE **
      Endpoint Descriptor:
        bLength                 7
        bDescriptorType         5
        bEndpointAddress     0x81  EP 1 IN
        bmAttributes            3
          Transfer Type            Interrupt
          Synch Type               None
          Usage Type               Data
        wMaxPacketSize     0x0008  1x 8 bytes
        bInterval               1
Device Status:     0x0001
  Self Powered
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka »

Не нахожу для этого линуксовых драйверов. Не решается.
mar1boro
Сообщения: 26
Зарегистрирован: Вт сен 15, 2009 9:13 am

Re: Проброс ключей AvToken и AvPass

Сообщение mar1boro »

это очень печально с учетом того, что только эти типы ключей использует AVEST CSP - единственный криптопровайдер в Республике Беларусь.

А через проброс по usb id тоже не будет работать?
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka »

mar1boro писал(а): Чт апр 12, 2018 1:44 pm А через проброс по usb id тоже не будет работать?
У вас же есть железка, вам это и выснять. Попробуйте перенаправить с виндовса на виндовс через проброс USB, т.е. НЕ УСТАНВЛИВАЯ галку про перенаправление смрт-карт.
mar1boro
Сообщения: 26
Зарегистрирован: Вт сен 15, 2009 9:13 am

Re: Проброс ключей AvToken и AvPass

Сообщение mar1boro »

не пробрасывается.
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

У avest'ов есть ещё вот такой ключик Avest AvBign, mstsc виндовый пробрасывает :)
Собранную Smartcard'ом инфу прилепил )

Вот инфа с веб-страницы терминала

Код: Выделить всё

Bus 001 Device 006: ID 28a1:0601  
Device Descriptor:
  bLength                18
  bDescriptorType         1
  bcdUSB               2.00
  bDeviceClass            0 
  bDeviceSubClass         0 
  bDeviceProtocol         0 
  bMaxPacketSize0        64
  idVendor           0x28a1 
  idProduct          0x0601 
  bcdDevice            1.05
  iManufacturer           1 AVEST-SYSTEMS
  iProduct                2 AvBign
  iSerial                 3 AVB1050061044
  bNumConfigurations      1
  Configuration Descriptor:
    bLength                 9
    bDescriptorType         2
    wTotalLength           86
    bNumInterfaces          1
    bConfigurationValue     1
    iConfiguration          0 
    bmAttributes         0x80
      (Bus Powered)
    MaxPower              100mA
    Interface Descriptor:
      bLength                 9
      bDescriptorType         4
      bInterfaceNumber        0
      bAlternateSetting       0
      bNumEndpoints           2
      bInterfaceClass        11 
      bInterfaceSubClass      0 
      bInterfaceProtocol      0 
      iInterface              0 
      ChipCard Interface Descriptor:
        bLength                54
        bDescriptorType        33
        bcdCCID              1.00
        nMaxSlotIndex           0
        bVoltageSupport         1  5.0V 
        dwProtocols             2  T=1
        dwDefaultClock       3580
        dwMaxiumumClock      3580
        bNumClockSupported      0
        dwDataRate           9600 bps
        dwMaxDataRate        9600 bps
        bNumDataRatesSupp.      0
        dwMaxIFSD             254
        dwSyncProtocols  00000000 
        dwMechanical     00000000 
        dwFeatures       00040840
          Auto parameter negotation made by CCID
          Short and extended APDU level exchange
        dwMaxCCIDMsgLen       271
        bClassGetResponse    echo
        bClassEnvelope       echo
        wlcdLayout           none
        bPINSupport             0 
        bMaxCCIDBusySlots       1
      Endpoint Descriptor:
        bLength                 7
        bDescriptorType         5
        bEndpointAddress     0x82  EP 2 IN
        bmAttributes            2
          Transfer Type            Bulk
          Synch Type               None
          Usage Type               Data
        wMaxPacketSize     0x0040  1x 64 bytes
        bInterval               0
      Endpoint Descriptor:
        bLength                 7
        bDescriptorType         5
        bEndpointAddress     0x02  EP 2 OUT
        bmAttributes            2
          Transfer Type            Bulk
          Synch Type               None
          Usage Type               Data
        wMaxPacketSize     0x0040  1x 64 bytes
        bInterval               0
Device Status:     0x0001
  Self Powered
Если этот Бигн поедет - спасём страну ))))
Вложения
Smartcard information AVEST-SYSTEMS AvBign 0 2019-05-11_15-28-55.txt
(1.08 КБ) 1330 скачиваний
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka »

Эта шутка не сработает? viewforum.php?f=35

С виндовса на виндовс, без втвари. На клиентском виндовсе драйвера НЕ СТАВИТЬ.
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

aka писал(а): Сб май 11, 2019 5:42 pm Эта шутка не сработает? viewforum.php?f=35

С виндовса на виндовс, без втвари. На клиентском виндовсе драйвера НЕ СТАВИТЬ.
Если не давать VirtualHere ставить дрова то вот :?
Изображение

Если давать, то вот :?
Изображение
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka »

Моя ничего не понимать. Оно работать или не работать?
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

Работает, но не совсем :lol:
VirtualHere пробрасывает AvBign - и его можно увидеть в диспетчере устройств, но криптопровайдер устройство не видит :? .

Если в mstcs (без VirtualHere) поставить галку Смарт-карты, то криптопровайдер видит AvBign, но в диспетчере устройств его не видно :)

Вот тут камрад хорошо про это чудо пишет https://pokompam.by/avest-avbign

Изображение

Вот ещё малиновый лог с втыкнутым AvBign'ом
Вложения
WTware_B8.27.EB.21.EE.2D_2019-05-14_16-47-39.txt
(83.85 КБ) 1244 скачивания
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka »

=F$H= писал(а): Вт май 14, 2019 4:39 pm VirtualHere пробрасывает AvBign - и его можно увидеть в диспетчере устройств, но криптопровайдер устройство не видит :? .
В консольной сессии тоже не видит?
Если вместо сервера взять Win7/Win10, т.е. клиентскую виндовс, не сервер, и к её консольной сессии подключиться - тоже не увидит?
=F$H= писал(а): Вт май 14, 2019 4:39 pm Если в mstcs (без VirtualHere) поставить галку Смарт-карты, то криптопровайдер видит AvBign, но в диспетчере устройств его не видно :)
С любой картой так.
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

В консольной сессии тоже не видит?
Если вместо сервера взять Win7/Win10, т.е. клиентскую виндовс, не сервер, и к её консольной сессии подключиться - тоже не увидит?
дада, на W7 консольно поехало \:D/
Вложения
BIGN_03.jpg
BIGN_03.jpg (105.87 КБ) 69497 просмотров
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

меу, нету новостей?
Изображение
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka »

Новостей о чём? Что я ещё могу сделать?
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

ой, хехе, я тогда не понял чего делать-то ))) т.е. малина не сможет это бигн перенаправлять т.с. в стоке? только вот по этому мануалу viewtopic.php?f=35&t=22134 пробовать?
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka »

Да. Через VirtualHere на W7/W10 консольно. И пнуть производителя чтоб линуксовый драйвер для токена делал. Если появится линуксовый драйвер, тогда можно сделать правильное перенаправление через smartcard=
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

пинаю :? говорят, что есть драйвер, только вот пока отписки :(
может хоть чем-то поможет, а? :?
Вложения
AvBing for Linux.txt
(2.49 КБ) 1280 скачиваний
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

Изображение
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka »

=F$H= писал(а): Пн май 27, 2019 2:48 pm может хоть чем-то поможет, а? :?
Поможет, если не врут. Инструкция предполагает, что это "обычный ридер", которому не нужны никакие особенные костыли со стороны драйвера. Такое случается. Но реже, чем хотелось бы. Попробуй это:

http://wtware.com/testing/201906051953.zip

В конфиге:

smartcard=AvBign
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

Криптопровайдер не увидел ((
написал в конфиг smartcard=AvBign, debug
лог запаковал в зип и прилепил
Вложения
WTware_B8.27.EB.21.EE.2D_2019-06-06_12-35-25.zip
(28.75 КБ) 775 скачиваний
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka »

Попробуй на нормальной машине, не на малине.
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

урррваааа \:D/ на компе поехал \:D/
Изображение
лог прилепил
Вложения
WTware_00.23.54.5E.63.A2_2019-06-07_15-48-33.txt
(175.48 КБ) 1247 скачиваний
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka »

Зачит нашли ещё одну железку, которая не дружит с малиновым USB.
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

то есть не ура и на малинах не поедет? :(
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka »

Поставь чистый эксперимент. На виндовсе заверши сессию (не отключись, заверши). Подключись с малины с конфигом как был в логе. Дойди до первой ошибки. Сохрани лог. Заверши сессию.
Потом в точности такой же конфиг и такие же действия на нормальном компе, до того места, где на малине сломалось. Сохрани лог. Покажи оба лога, попробую сравнить.
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

оке, а debug включать?
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka »

Да. Всё как было в логе с малины, где не поехало.
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

лог x86 - с момента загрузки, до открытия криптопровайдера (загрузился, авторизовался, открыл криптопровайдер, увидел AvBign, сохранил лог)
лог RASP_BIGN - (debug) с момента загрузки, до открытия криптопровайдера (загрузился, авторизовался, открыл криптопровайдер, не увидел AvBign, сохранил лог)
Вложения
x86_WTware_00.23.54.5E.63.A2_2019-06-10_10-27-02.txt
(212.87 КБ) 1231 скачивание
RASP_BIGN_WTware_B8.27.EB.21.EE.2D_2019-06-10_10-12-11.txt
(223.82 КБ) 1221 скачивание
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

меу, 5.8.58 вышла \:D/, может бигн на малинах поехал? )
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka »

Покажи лог с x86 с включенным debug. Я хочу сравнить лог с малины и лог с x86. Для этого и конфиги, и выполняемые пользователем действия должны быть одинаковые.
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

кк, завтра утром всё сделаю \:D/
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

x86: загрузился, авторизовался, открыл криптопровайдер, увидел AvBign, закрыл криптопровайдер, вышел, сохранил лог.
Малина: загрузился, авторизовался, открыл криптопровайдер, не увидел AvBign, закрыл криптопровайдер, вышел, сохранил лог.
Вложения
x86_BIGN_DEBUG_WTware_00.23.54.5E.63.A2_2019-06-19_09-53-07.zip
(47.12 КБ) 747 скачиваний
RASP_BIGN_WTware_B8.27.EB.21.EE.2D_2019-06-10_10-12-11.zip
(26.88 КБ) 761 скачивание
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka »

Тот же драйвер токена. Тот же запрос к токену. Самый первый запрос после резета токена. На x86 запрос отрабатывает, на малине отваливается по таймауту. Не вижу, что ещё можно копать. Считаю что токен аппаратно несовместим с малиновым USB.
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

Это грусть грустных грустей :(
Спасибо и на этом, может в конфигураторе как-то пометить, что едет только на х86 :(
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

снова я и бигн \:D/
может быть на вот этом когда-нибудь поедет https://habr.com/ru/news/t/457388/
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka »

Отсыпьте мне парочку...
anslan

Re: Проброс ключей AvToken и AvPass

Сообщение anslan »

mar1boro писал(а):
> это очень печально с учетом того, что только эти типы ключей использует
> AVEST CSP - единственный криптопровайдер в Республике Беларусь.
>
> А через проброс по usb id тоже не будет работать?

Ребята, если кому-то нужно, держать AV-Bign втыкнутым в сервер , а бухгалтер удаленно по RDP удаленно работает, забудьте, AV-Bign так не работает, он должен быть воткнут в клиентскую ( удаленную) машину.
Какие же додики в консультации , у них прямо спрашивали, как сомибаемся использовать, они отговорили от AV-Token мотивируя тем что ключи слетают , старые технологии, вот купили , не то. не попадитесь

для тех кто работает через удаленку по RDP
1)av-Token торчит в сервере - удаленные клиенты работают в терминальной сесии
2)AV-Bign должен торчать в машинке удаленного клиента который так же работает в терминальной сесии на сервере.
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

anslan писал(а): Вс янв 26, 2020 11:50 pm для тех кто работает через удаленку по RDP
1)av-Token торчит в сервере - удаленные клиенты работают в терминальной сесии
2)AV-Bign должен торчать в машинке удаленного клиента который так же работает в терминальной сесии на сервере.
С этим-то всё понятно, тут весь затык на теперь в том, что bign не едет на 3их малинах :( , на x86 всё норм: bign торчит в терминале и едет :)
Мсье aka может и продолжил быб пилить втварь под bign на 4й малине (а может bign уже на ней едет :P ), только мне пока не на чем тестить - нету малины 4ой :?
=F$H=
Сообщения: 58
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Проброс ключей AvToken и AvPass

Сообщение =F$H= »

Изображение

Свершилось :P Не прошло и года :wink:

Raspberry Pi 4 + WTware 6.0.6 + AvBign = ЕДЕТ \:D/

Итого: AvBign едет на x86 и Raspberry Pi 4 \:D/

Благодарим aka, таки спасли страну )))

Тему может переименовать: AvToken и AvPass - не едут, AvBign - едет \:D/
anslan

Re: Проброс ключей AvToken и AvPass

Сообщение anslan »

mar1boro писал(а):
> не пробрасывается.
MSTSC в винде пробросит только Ikey 1000, AVBign, AvPass - втыкивать в клиента ( в сервере не работает, кроме работы из консоли сервера)

AvToken должен торчать в сервере, его никак не хочет пробрасывать с клиента.
только пробросом USBtoIP c клиента на сервак
batmanman
Сообщения: 55
Зарегистрирован: Пн ноя 14, 2022 2:26 pm

Re: Проброс ключей AvToken и AvPass

Сообщение batmanman »

Как я понимаю, подвижек по AvPass с того момента...никаких небыло. И все еще то, что не редиректится через mstsc - не заредиректить. Нельзя ли добавить что-то на подобии USB-redirector для linux? В сборку
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проброс ключей AvToken и AvPass

Сообщение aka »

Есть VirtualHere: viewforum.php?f=35

Но оно не будет работать в терминальной сессии. С точки зрения сервера, перенаправленный USB = физически подключенный к серверу USB. Как выбирать, какая из терминальных сессий будет его использовать? Майкрософты запретили всем.

Можно попробовать перенаправленный через VirtualHere ключ в десктопной сессии, чтобы виртуальная машина не знала, что её используют удаленно: viewtopic.php?f=4&t=33027
batmanman
Сообщения: 55
Зарегистрирован: Пн ноя 14, 2022 2:26 pm

Re: Проброс ключей AvToken и AvPass

Сообщение batmanman »

aka писал(а):
> Есть VirtualHere: viewforum.php?f=35
>
> Но оно не будет работать в терминальной сессии. С точки зрения сервера,
> перенаправленный USB = физически подключенный к серверу USB. Как выбирать,
> какая из терминальных сессий будет его использовать? Майкрософты запретили
> всем.
>
> Можно попробовать перенаправленный через VirtualHere ключ в десктопной
> сессии, чтобы виртуальная машина не знала, что её используют удаленно:
> viewtopic.php?f=4&t=33027

ZZZ Спасибо, пробовал сделать - выдавало ошибку, дальше не копал, времени нет особо, хорошо...что вы ответили, все работает. Спасибо
Ответить

Вернуться в «Перенаправление USB через RDP»