Возможные проблемы при настройке шлюза NGate
В данном разделе описано решение проблем, с которыми Администратор может столкнуться в процессе настройки шлюза NGate.
| Неисправность | Возможная причина | Способ устранения |
|---|---|---|
| Ошибки при попытке синхронизации контейнеров закрытого ключа. На экране ошибка «Bad reply code» | Не совпадают пароли контейнеров на Системе управления и Узлах | Установить одинаковый пароль на импорт/экспорт сертификата в формате PFX на Системе управления и Узлах |
| NGate-клиент не соединяется со шлюзом. В логах "No resources found for site <site-name> | Неправильные настройки имени сервера на портале | Убедитесь, что клиент подключается по доменному имени или IP-адресу, указанному в поле Server name настроек портала |
| Получим ошибку при попытке подключения: ngate ng-auth-backend 25349: ERROR root MainThread 1 - ngtest - 193.37.157.2 None Failed to create session - Empty resources list | Не назначена пользователю группу в AD (LDAP) и/или не указан список разрешенных групп | Не забывать назначать группы пользователей при настройке |
| При публикации ошибка: 11 Generating IP WS config-file:: Failed to generate IP WS config: Server local IP, Server local port and Interface for all dynamic-tunnel resources for all sites should be the same | Задано два туннеля в одном туннеле интерфейс tunhub0, а в другом tunhub01 | Во всех случаях нужно использовать tunhub0 |
| При использовании LDAP (AD) конфигурация публикуется, но не работает у пользователя | Указан не полный User Base DN | Указывать ПОЛНЫЙ User Base DN. И User и Group |
| В логах nginx сообщение о том, что привязка к "старому" адресу не возможна | После смены IP-адреса на Узле, привязки сертификата MC Service и прописывания нового Management IP конфигурация не публикуется, с сообщением TNT service do+wn | После смены адресов на Узле не подтянулись настройки кластерного интерфейса – его адрес остался старым. Необходимо в настройках интерфейсов Узла нажать кнопку Syncronize netifaces. После выполните публикацию ещё раз |
| Синхронизация времени не работает | На NGate клиент NTP версии 4. Если сервер будет версии 3 или ниже, то время синхронизироваться не будет | Использовать сервер версии 4 и старше |
| «КриптоПро NGate Client» для Android не соединяется со шлюзом при использовании в качестве адреса сервера IP-адреса, а не DNS-имени шлюза | Нужный IP-адрес не указан в расширении SAN (Subject Alternative Name) сертификата портала NGate в соответствующем поле «IP-адрес» | В расширении SAN (Subject Alternative Name) в поле IP-адрес должен быть указан соответствующий IP-адрес портала NGate |
| «КриптоПро NGate Client» не соединяется со шлюзом из внешней сети | TCP порт на устройстве, выполняющем PAT (Port Address Translation), не соответствует TCP порту на портале NGate | Использовать на портале NGate и транслирующем устройстве одинаковые TCP порты |