Тема от Lev (2021-02-01 15:05:17 отредактировано Lev)

  • Lev
  • Посетитель
  • Неактивен

Проблема macos 10.15 Catalina + Cisco AnyConnect 4.9 + Рутокен ЭЦП 2.0

Добрый день уважаемые сотрудники техподержки !

Может кому пригодится:

Была проблема: имеется компьютер с macos 10.15 Catalina
1. Пробовал подключиться к корпоративному VPN c помощью Cisco Any Connect c помощью рутокен S
2. Драйвер установил, пробую подключиться - Cisco ругается что "No valid certificates avalaible for authentication"
3. Нашел на вашем сайте, что рутокен S под macos не работает с Cisco AnyConnect, поменял на работе на рутокен ЕЦП 2.0.
4. Установил драйвер рутокен ЕЦП 2.0.
5. Попытка соединения, ошибка та же:  Cisco ругается что "No valid certificates avalaible for authentication"

Решил проверить через сайт ключ под виндой - пишет зашит RSA ключ.
Решил проверить чтение RSA ключей под мак - sc_auth identities - не выводит ничего, хотя должен,
так как коллега с мак написал что у него выводит на своем токене: код ФИО токен.

Написал в техподдержку своей компании - выдали:
Необходимо получить токен ЭЦП 2.0, скачать дарйвера Рутокен для macOS,
запустить драйвер, откроется окно "Система сконфигурирована".
После это вставить токен.
Система может предложить создать пару (выскочит предупрежедние). нажать ОК и ввести пин-код.
Далее запустить Cisco AnyConnect и подключить VPN. Для подулючения к ПК использовать ПО Microsoft Remote (скачать из AppStore).

Отметил что у меня система не предлагала создать пару и не было окошка ввода пин кода.
Пробовал отключать брандмауер не помогает.

В итоге решил так - снес вручную драйвер Rutoken S, перезагрузка, и все заработало,
и ключевая пара нашлась и sc_auth identities  и cisco заработала.

Вывод: драйвера Rutoken S и Rutoken ЭЦП 2.0 одновременно стоять на mac не могут - верно ?

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Проблема macos 10.15 Catalina + Cisco AnyConnect 4.9 + Рутокен ЭЦП 2.0

Здравствуйте, Lev.

Lev пишет:

Нашел на вашем сайте, что рутокен S под macos не работает, поменял на работе на рутокен ЕЦП 2.0.

Уточните, пожалуйста, где вы нашли эту информацию?
Рутокен S работает под macOS. Иначе бы не было бы драйверов на нашем сайте. Но с Cisco, действительно Рутокен S работать не будет, потому что для Cisco требуется аппаратная криптография, которой нет в этой модели.

Lev пишет:

Решил проверить чтение RSA ключей под мак - sc_auth identities - не выводит ничего, хотя должен,
так как коллега с мак написал что у него выводит на своем токене: код ФИО токен.

Скорее всего, Рутокен ЭЦП 2.0 не отображался в системе как смарт-карта.
Очень интересно было бы узнать видно ли было устройство в окне "Информация о системе" и в Terminal после ввода команды pcsctest.

Lev пишет:

В итоге решил так - снес вручную драйвер Rutoken S, перезагрузка, и все заработало,
и ключевая пара нашлась и sc_auth identities  и cisco заработала.
Вывод: драйвера Rutoken S и Rutoken ЭЦП 2.0 одновременно стоять на mac не могут - верно ?

Есть два предположения, возможно, требовалось переподключить Рутокен ЭЦП 2.0 или перезагрузить компьютер и всё должно было заработать.
Драйверы для Рутокен S и Рутокен для macOS могут быть установлены одновременно.

Ответ от Lev (2021-02-01 15:14:23 отредактировано Lev)

  • Lev
  • Посетитель
  • Неактивен

Re: Проблема macos 10.15 Catalina + Cisco AnyConnect 4.9 + Рутокен ЭЦП 2.0

Добрый день Ксения,
1) По пункту
Нашел на вашем сайте, что рутокен S под macos не работает, поменял на работе на рутокен ЕЦП 2.0.
Уточнил
3. Нашел на вашем сайте, что рутокен S под macos не работает с Cisco AnyConnect, поменял на работе на рутокен ЕЦП 2.0.
2) Отвечаю
Скорее всего, Рутокен ЭЦП 2.0 не отображался в системе как смарт-карта.
Очень интересно было бы узнать видно ли было устройство в окне "Информация о системе" и в Terminal после ввода команды pcsctest.
Токен был виден в системе "Информация о системе" и в Terminal после ввода команды pcsctest проходил все тесты успешно, и ваш веб сервис через плагин в FireFox успешно отображал RSA ключ.
3) По этому пункту
Есть два предположения, возможно, требовалось переподключить Рутокен ЭЦП 2.0 или перезагрузить компьютер и всё должно было заработать.
Пробовал и перезагружаться и менять usb порты, не помогало, пока не снес вручную драйвер Рутокен S  -
/usr/local/libexec/SmartCardServices/drivers/отсюда
И перезагрузился.

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Проблема macos 10.15 Catalina + Cisco AnyConnect 4.9 + Рутокен ЭЦП 2.0

Спасибо за подробное описание.
Нам бы очень хотелось разобраться в проблеме. Никогда ранее мы не сталкивались с подобной ситуацией.
Попробовали воспроизвести у себя описанное, но не получилось.
Вы можете для теста попробовать установить Драйверы для Рутокен S и проверить перестанет ли работать Рутокен ЭЦП 2.0? Будем признательны.

Ответ от Lev

  • Lev
  • Посетитель
  • Неактивен

Re: Проблема macos 10.15 Catalina + Cisco AnyConnect 4.9 + Рутокен ЭЦП 2.0

Здравствуйте Ксения,

я попробовал установить драйвер Rutoken S после драйвера Rutoken ЭЦП,
при установке был вопрос - перезатереть файл - я ответил да.

После этого Рутокен ЭЦП перестал работать.
Удалил из приложений Рутокен.
Поставил драйвер Рутокен ЭЦП - Все заработало.

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Проблема macos 10.15 Catalina + Cisco AnyConnect 4.9 + Рутокен ЭЦП 2.0

Lev, благодарю вас. Попробовали ещё несколько раз. Проблема не воспроизводится.
Передаю в отдел тестирования, чтобы провести более детальное исследование.
Подскажите ещё, пожалуйста,  конфигурацию оборудования: это macbook air или macbook pro?
И правильно ли я понимаю, что вы устанавливаете все драйверы с нашего сайта https://www.rutoken.ru/support/download/mac/?

Ответ от Lev (2021-02-11 19:02:14 отредактировано Lev)

  • Lev
  • Посетитель
  • Неактивен

Re: Проблема macos 10.15 Catalina + Cisco AnyConnect 4.9 + Рутокен ЭЦП 2.0

Здравствуйте Ксения,
1) компьютер iMac MRQY2RU/A, mac OS Catalina  10.15 c последними обновлениями,
2) драйвера строго с вашего сайта
    Rutoken S               https://download.rutoken.ru/Rutoken/Dri … tokens.pkg
    Runtoken ЭЦП 2.0   https://download.rutoken.ru/Rutoken/Cry … tmacos.zip

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Проблема macos 10.15 Catalina + Cisco AnyConnect 4.9 + Рутокен ЭЦП 2.0

Lev, из отдела тестирования так же получаем комментарии, что проблема не воспроизводится.
Правильно ли я понимаю, что неработоспособность Рутокен ЭЦП проявляется только в том, что при наличии Драйвера для Рутокен S "Cisco ругается что "No valid certificates avalaible for authentication"?

Ответ от Lev

  • Lev
  • Посетитель
  • Неактивен

Re: Проблема macos 10.15 Catalina + Cisco AnyConnect 4.9 + Рутокен ЭЦП 2.0

Здравствуйте Ксения,

да при наличии драйвера рутокена S рутокен ЭЦП не работает с циско и psctest тоже не работает.