craft в S8500

[color-it]

Доброго времени суток!
Помогите, кто сталкивался....
в строке login ввожу craft, а он мне пишет "responce:"
стандартный пароль крафта не подходит...
коннектюсь через web-интерфейс...то же самое...
я так понял, чтокрафта активировать надо?
под дадмином все в поряде...

[Константин Бубнов]

ну так а зачем Вам craft?
вообще он работает через прямой коннект к Eth1 192.11.13.6
либо ch login и задавайте ему ASG

[color-it]

крафт для того, чтобы законнектиться через web интерфейс на станцию и так же, чтобы плату SAMP отконфигурить...под дадмином не пускает через web...

[Константин Бубнов]

на SAMP коннектиться даст без проблем
какие патчи стоят в системе?

[vbr]

Если при вводе логина вместо стандартного запроса "password" Вы получаете сообщение "challenge: <20-значный код>" и запрос "response:" - это означает, что на данной учётной записи включена функция ASG (access security gateway).

Учётные записи с активированной ASG нужно использовать при необходимости подключения к станции из "недоверенных" мест - интернет-кафе и т.п.
Данный тип авторизации гарантирует Вам, что даже если на компьютере стоят логгеры клавиатуры и т.п. вещи, и введённые Вами данные станут доступны неавторизованным пользователям, они не смогут повторным вводом этих данных получить доступ к Вашей УАТС.

По простой причине, запрос "challenge", равно, как и "response", генерируется каждый раз, соответственно, он каждый раз новый.

Чтобы войти под данной учётной записью, Вам всего лишь нужно знать Secret Key, указанный в форме Вашей учётной записи, и с его помощью, а также с использованием challenge, генерить каждый раз правильный response.

[n_drey]

Если при вводе логина вместо стандартного запроса "password" Вы получаете сообщение "challenge: <20-значный код>" и запрос "response:" - это означает, что на данной учётной записи включена функция ASG (access security gateway).

Учётные записи с активированной ASG нужно использовать при необходимости подключения к станции из "недоверенных" мест - интернет-кафе и т.п.
Данный тип авторизации гарантирует Вам, что даже если на компьютере стоят логгеры клавиатуры и т.п. вещи, и введённые Вами данные станут доступны неавторизованным пользователям, они не смогут повторным вводом этих данных получить доступ к Вашей УАТС.

По простой причине, запрос "challenge", равно, как и "response", генерируется каждый раз, соответственно, он каждый раз новый.

Чтобы войти под данной учётной записью, Вам всего лишь нужно знать Secret Key, указанный в форме Вашей учётной записи, и с его помощью, а также с использованием challenge, генерить каждый раз правильный response.

А не могли бы вы поподробней про генерацию этого responce.
В краце опишу - есть definity csi v10 надо залить на неё лицензии. Использую прогу LIT указываю логин craft в самой проге лит ипишник станции и выбираю тип ASG, выбираю файло с лицензиями типа жмакаю install в окошке видит что идёт соединение со станцией и дальше выскакивает окошко в котором в заголовке написано "ASG Login Properties". Далее в самом окошке Challenge value is 485-8526 (число постоянно меняется при логинах)
и ниже над полем ввода Enter Responce value: .
Что я туда только не вводил и АСГ ключ и само ето число.. Так вот сам вопрос как генерить этот респонс ? Посмотрел на станции disp login craft поле secret key пустое. Для полного понимания покажу что показано в экранах:
LOGIN ADMINISTRATION

Password of Login Making Change:

LOGIN BEING ADMINISTERED
Login's Name: craft
Login Type: service
Service Level: craft


LOGIN'S PASSWORD INFORMATION
Login's Password:
Reenter Login's Password:
Password Aging Cycle Length (Days):

LOGOFF NOTIFICATION
Facility Test Call Notification? y Acknowledgement Required? y
Remote Access Notification? y Acknowledgement Required? y

ACCESS SECURITY GATEWAY PARAMETERS
Access Security Gateway? y
=======
лист 2

ACCESS SECURITY GATEWAY LOGIN ADMINISTRATION

Blocked? n
System Generated Secret Key? Secret Key:


EXPIRATION CRITERIA
Expiration Date: / /
Number of Sessions:

Restrict Days of Week
Monday? n Tuesday? n Wednesday? n Thursday? n Friday? n
Saturday? n Sunday? n

Restrict From Time: : Restrict To Time: :

Заранее спасибо !!!

[WhiteGray-Black]

сомневаюсь что в Definity можно залить лицензию по IP
нет возможности через port Term по RS-232 ?

[n_drey]

Он занят сливкой статитики о звонках в Барсум !

[vbr]

Интересно, а чем же у вас тогда "занят" порт DCE ? изначально предназначенный для выдачи CDR-данных ? Тогда как порт Term предназначен для администрирования УАТС ?

[n_drey]

ЭЭЭ посмотрел внимательно, действительно одни шнурок от неё ещё болтается. Другой воткнут в сервак !
А процедуру можете в краце описать как мне к ней подрубиться со шнурком ? LIT и файл лицензий у меня есть.

[vbr]

А процедуру можете в краце описать как мне к ней подрубиться со шнурком ? LIT и файл лицензий у меня есть.

Вкратце так:
1. модемный кабель (DTE-DCE) в разъём TERM на процессоре CSI
2. 9600-8-n-1
3. терминал-эмулятор (в вашем случае - LIT)
4. логин-пароль (craft)

[n_drey]

А процедуру можете в краце описать как мне к ней подрубиться со шнурком ? LIT и файл лицензий у меня есть.

Вкратце так:
1. модемный кабель (DTE-DCE) в разъём TERM на процессоре CSI
2. 9600-8-n-1
3. терминал-эмулятор (в вашем случае - LIT)
4. логин-пароль (craft)

Вобщем всё получилось, большое вам спасибо !

[Pterodahtil]

то есть, нужен некий девайс, который по Secret Key и challenge генерирует response? А как он называется?

[13-ый]

Pterodahtil, я знаю один девайс. называется овая. . Возможно кто-то знает больше.

[vbr]

Этот девайс называется ASG key. Выглядит как маленький калькулятор. Один и тот же алгоритм криптования реализован и в софте АТС, и в этом ASG key. АТС при логине генерит challenge, в "калькулятор" предзашит общий с этой АТС secret key, и он на основе этих двух слов генерит response. Авторизация (доступ в АТС) происходит только в случае совпадания response, вычисленного АТС и предоставленного пользователем. По другому эта процедура называется - one time password.

В этом девайсе есть смысл, если пользуешься разными терминалами, которые не имеют этой встроенной функции (например, ASA это умеет, а PuTTY и ему подобные - нет). Правда, сейчас вместо этого "калькулятора" в прайслисте позиция "ASG software key". И не забудьте проверить поле "Access Security Gateway (ASG)? n" в форме disp sys cus. Поставить там "y" стоит денюшек.

[13-ый]

vbr, пасибки.

[Pterodahtil]

vbr, спасибо.
а как можно использовать ASA для генерации респонса когда по WEB заходишь? или лучше под дадмином зайти и снять ASG у craft?

[13-ый]

Pterodahtil, эээээ исходя из логики никак. Генерит респонс тот самый каркулятор. А мы - ручками-ручками.

[vbr]

Этот девайс называется ASG key. Выглядит как маленький калькулятор.

А вот и изображение.


Теперь его вроде софтина заменяет, хотя я сам её не видел, только соответствующую позицию в спецификации встречал.