Skocz do zawartości

Instrukcje konfiguracji VPN dla CEPiK 2.0


firestorm

Rekomendowane odpowiedzi

Witajcie,

 

wiem że nie wszyscy z SKP pobrali certyfikaty VPN, że nie wszyscy zainstalowali VPNy więc zostały przygotowane instrukcje i przesłane mailem.

 

Warto je też tu umieścić więc jeśli masz poniższe problemy to zanim zadzwonisz do SD spróbuj wykonać to samodzielnie.

 

1) Generowanie certyfikatu VPN

2) instalacja certyfikatu VPN

3) instalacja instalacji Cisco VPN client lub AnyConect i spięcie tunelu VPN.

 

piwka mile widziane ;)

3. Instrukcja instalacji i konfiguracji połączenia VPN do SI CEPiK 2.0.pdf

2. Instrukcja zaimportowania certyfikatu VPN do SI CEPiK 2 0.pdf

1. Instrukcja generowania certyfikatu VPN do SI CEPiK 2 0.pdf

Odnośnik do komentarza
Udostępnij na innych stronach

pomimo, iż mam pobrane i zainstalowane,,,

I popsułeś całą zabawę. Z postawionych "piw" widać by było kto jeszcze nie zainstalował ;)

W takim razie ja też

Piwo za chęć pomocy
Odnośnik do komentarza
Udostępnij na innych stronach

VPN,

 

Rozumiem, że VPN też trzeba odnawiać??? Bo mój krzyczy, że jest ważny do 20.09.2018, cepik 2 nie ruszy a mi się certyfikat skończy...

 

Tyle szumu było a i tak wygrali ci niedbali co zamawiali VPN najpóźniej... żenujące... jak zawsze...

Odnośnik do komentarza
Udostępnij na innych stronach

VPN,

 

Rozumiem, że VPN też trzeba odnawiać??? Bo mój krzyczy, że jest ważny do 20.09.2018, cepik 2 nie ruszy a mi się certyfikat skończy...

 

Tyle szumu było a i tak wygrali ci niedbali co zamawiali VPN najpóźniej... żenujące... jak zawsze...

 

 

Z tego co wiem to VPN nie trzeba odnawiać. To jest zestawione szyfrowane łącze. Odnawiać trzeba klucz SSL.

Odnośnik do komentarza
Udostępnij na innych stronach

  • 10 months later...
Dnia ‎2017‎-‎11‎-‎13 o 12:15, elektro001 napisał:

 

 

Z tego co wiem to VPN nie trzeba odnawiać. To jest zestawione szyfrowane łącze. Odnawiać trzeba klucz SSL.

Niestety, ale trzeba. Właśnie wypełniłem i wysłałem wniosek o nowy certyfikat VPN bo kończy mi się 16 listopada :razz2:

Odnośnik do komentarza
Udostępnij na innych stronach

7 minut temu, cezary napisał:

w przypadku certyfikatu SSL także

Niekoniecznie, bo jak wypełniasz wniosek ( na kartę ) to trzeba dosłać wygenerowany " pliczek p10 - 2048 bitów " na adres : cc.cepik@mc.gov.pl

( karta Encard ) :icon_wink:

Odnośnik do komentarza
Udostępnij na innych stronach

dokładnie to wygląda tak "wniosek o certyfikat klucza publicznego dla operatora (na kartę) - to się wysyła i nic więcej (jeszcze raz karta CERTUM), po wysłaniu otrzymuje się drugą część kodu do pobrania pliku z odpowiedniej strony, zainstalowaniu i tyle. ;)

Odnośnik do komentarza
Udostępnij na innych stronach

  • 3 months later...

Teraz jest coś takiego jak  certyfikacja zdalna - po złożeniu wniosku - zwrotnie otrzymuje się potwierdzenie z częścią kodu - po około 30 dniach na maila przychodzi druga część kodu z linkiem do zdalnej certyfikacji - klikamy na niego i postępujemy zgodnie z instrukcją - podajemy pierwszą część kodu ze zgłoszenia i drugą wklejamy z maila - certyfikat sam się pobiera. Wchodzimy na program do obsługi karty - usuwany stary certyfikat i aktywujemy nowy. i może ale nie musi być dobrze - czasami trzeba jeszcze wejść jako administrator do programu obsługującego SKP i zaznaczyć w magazynie /aktywować/ ten nowy certyfikat - gdyż Cisco będzie działało  a program nie będzie zasysał danych z CEP

Da to się ogarnąć samemu ale w razie W zadzwonić do Helpa - zrobią to zdalnie

Telefon 42 253 54 99 od 7 do 19

Odnośnik do komentarza
Udostępnij na innych stronach

  • 2 years later...
W dniu 10.11.2017 o 00:47, firestorm napisał:

Wszystko zrobilem zgodnie z instrukcjami i teraz mam pytanie. VPN'a mam ważnego do 9.11.2021r. Dzisiaj zaimportowałem, zainstalowałem VPN i w programie mam dalej widoczny termin z certyfikatu, który jest ważny do 9.11.2021 a nie świeżego do 2023 roku. Czy to normalne i bo wygaśnięciu obecnego zmieni się na nowy czy coś źle zrobiłem?? 

Odnośnik do komentarza
Udostępnij na innych stronach

11 minut temu, czynastka napisał:

(...) coś źle zrobiłem

Wydaje się, że.... gra gitara :evil:

Ten " stary " certyfikat trza byłoby usunąć ze ( schowka certyfikatów ) - najlepiej do tego przedsięwzięcia " zatrudnić " przez infolinię techników z Helpa - bo samemu można bidy napykać. :smile:

Odnośnik do komentarza
Udostępnij na innych stronach

Jeżeli certyfikat został dodany poprawnie to w np cisco anyconnect będzie lista z wyborem certyfikatu. My nie usuwaliśmy starego i wszystko działa, trzeba tylko wybrać z listy aktualny. A jak w innych programach to nie wiem.

Odnośnik do komentarza
Udostępnij na innych stronach

W Norcomie - stałe systemowe/ Cepik 2.0/ jak jest nr SKP/infrastruktura - kliknąć przycisk z kropkami i wybrać nowy odklikując  stary - zapisać - wyłączyć system i ponownie uruchomić 

Trzeba mieć uprawnienia administratora 

Odnośnik do komentarza
Udostępnij na innych stronach

12 minut temu, IVVO napisał:

W Norcomie - stałe systemowe/ Cepik 2.0/ jak jest nr SKP/infrastruktura - kliknąć przycisk z kropkami i wybrać nowy odklikując  stary - zapisać - wyłączyć system i ponownie uruchomić 

Trzeba mieć uprawnienia administratora 

Tak IVVO to się zgadza i to akurat wiem. Mi bardziej chodziło o to czy Cisco z automatu się przełącza na nowy certyfikat czy trzeba coś jeszcze samemu ustawić. 

I tutaj dostałem informację od Pana z Norcom.

Dla posiadaczy Cisco AnyConnect wrzucam informację, instrukcję.

1. Klikamy w ustawienia i przechodzimy do zakładki Preferences.1.thumb.png.57660cf2367bbc5b27811c058ec2d4e0.png

2. Odznaczamy Enable automatic certificate selection i wychodzimy z ustawień. Następnie klikamy Connect w Cisco tak jak zawsze rano to czynimy, żeby połączyć się z VPN.

2.thumb.png.928687f77729137bbe70e23d9654d37b.png
3. Teraz wyskoczy nam takie okienko. Tak klikamy więcej opcji i z podanych certyfikatów wybieramy ten który obecnie ma nam służyć jako nowo wygenerowany certyfikat VPN. Jeśli wszystko poszło zgodnie to powinno połączyć się z VPN bez żadnych problemów.
3.thumb.png.b5c4577d35637f51ec901b3474a4c0b6.png
4. Później zalecane jest aby wrócić ponownie do ustawień-->preferences-->enable automatic certificate selection. I w tym miejscu ponownie zaznaczyć, wtedy nie będziemy musieli za każdym razem wybierać certyfikatu z listy tylko Cisco z automatu będzie się już łączyło z wcześniej zaznaczonym certyfikatem.
 

 

  • Piwo 1
Odnośnik do komentarza
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.