Как восстановить пароль Apple ID [Инструкция]

При создании Apple ID нас просят придумать достаточно сложный пароль, который содержит заглавные и прописные буквы, а также цифры или другие символы.

Именно это требование заставляет пользователей изощряться и выдумывать что-то настолько заковыристое, что через время и самим трудно вспомнить. Если вы все-таки забыли пароль к учетной записи Apple, это пошаговое пособие как раз для вас.

Сегодня я расскажу как восстановить пароль Apple ID и вернуться к «полноценной жизни» в экосистеме Apple.

Бывают случаи еще более грустные. Это когда пользователь забыл не только пароль, но и логин (e-mail) Apple ID. Если ваше устройство не заблокированно, подсмотреть его можно в настройках вашего iPhone или iPad.

Заходим в Настройки > iCloud или Настройки > iTunes Store, App Store. Там будет указан e-mail адрес, который вы использовали при регистрации Apple ID. Это и есть логин Apple ID.

Если же ваш телефон заблокирован, и вы не помните логин Apple ID, то вот вам подсказка. Идентификатор Apple ID (он же логин) это всего лишь адрес электронной почты.

Я предполагаю что при регистрации Apple ID вы должны были указать один из своих персональных почтовых ящиков. Поэтому напрягите мозг и вспомните сколько у вас ящиков и где они находятся.

Затем зайдите на каждый из них и поищите письма от Apple. Тот ящик на котором найдутся таковые, скорее всего и будет вашим Apple ID.

Теперь когда нам известен идентификатор (т.е. e-mail), можно приступить к восстановлению пароля Apple ID. Ну и как обычно, на ваш выбор предлагается несколько способов. Какой из них выбрать опять же зависит от того, что вы еще припоминаете.

Восстановить пароль Apple ID с помощью e-mail

Самый простой и быстрый способ восстановить забытый пароль учетной записи Apple ID это отсылка специального сообщения на ваш почтовый ящик. Следуйте пошаговой инструкции ниже:

ШАГ 1 — Переходим вот по этому адресу: https://iforgot.apple.com/ и вводим e-mail идентификатор своего Apple ID. Нажимаем Продолжить.

ШАГ 2 — Выбираем «Получить сообщение по e-mail» и снова жмем Продолжить. !!!ВНИМАНИЕ!!! Обязательно посмотрите на какой именно электронный ящик будет отослано сообщение для сброса пароля Apple ID. В моем случае сообщения каждый раз отправляются на резервный почтовый ящик, а не на основной.

ШАГ 3 — На ваш e-mail (указанный во втором шаге) прийдет письмо с ссылкой для сброса пароля. Перейдите по ней и следуйте подсказкам на экране.

Если на ваш e-mail не пришло письмо для сброса пароля, читайте вот эту статью. А также проверьте папку СПАМ в вашем ящике. Если и там нет письма от Apple, то скорее всего письмо пришло на Дополнительный адрес e-mail.

Вспоминайте какой еще электронный ящик вы указывали при регистрации Apple ID в графе Резервный e-mail. Не помните? Проверяйте все свои ящики!

Сбросить Apple ID, ответив на контрольные вопросы

1. ШАГ 1 — Переходим сюда: https://iforgot.apple.com/, вводим e-mail идентификатор своего Apple ID и нажимаем Продолжить
2. ШАГ 3 — Выбираем пункт «Ответить на контрольные вопросы»
3. ШАГ 4 — Вводим дату своего рождения (указанную при регистрации Apple ID)
4. ШАГ 5 — Правильно отвечаем на два контрольных вопроса
5. ШАГ 6 — Вводим новый пароль

Если вы забыли ответы на контрольные вопросы, читайте вот эту статью.

Как придумать идеальный пароль

Как же быть? Какой пароль придумать чтобы потом не его забыть? Поделюсь с вами своим опытом… Для Apple ID я всегда создаю пароль, который состоит из двух слов и одной цифры между ними.

При этом одно слово из заглавных букв, а второе прописными (маленькими). Вот вам парочка примеров: MAC4noob или noob2NOOB. Такие пароли просто запомнить, легко вводить с клавиатуры iPhone и довольно сложно подобрать.

Я надеюсь этот урок был для вас полезным и вы удачно восстановили пароль Apple ID. Если так, то ставь лайк в социальных сетях. Конечно же, все в памяти не удержишь, особенно когда пользуешься десятками интернет сервисов и зарегистрирован в несметном количестве он-лайн магазинов.

Если честно, то у меня на компьютере есть экселевский файл в котором я храню пароли от всех учетных записей. Опасная штука, конечно, так что решайте сами.

Подписывайтесь на наш Telegram, VK, Twitter, Instagram.

Как войти в аккаунт Google на смартфоне или планшете Samsung Galaxy

В этой статье вы узнаете как войти в аккаунт, если он у вас уже есть. Если аккаунта еще нет — зарегистрируйте
его.

Чем вход отличается от регистрации

Регистрация аккаунта — это бронирование уникального имени, по которому вас будут узнавать сервисы Google.
Во время регистрации создается новый аккаунт.

Вход в аккаунт — это добавление ранее созданного аккаунта на устройство. Для добавления вы должны знать
электронную почту и пароль, которые указали при регистрации.

Как войти в аккаунт

1. Подключитесь к интернету.

2. Откройте «Настройки».

3. Выберите пункт «Учетные записи и архивация» или «Облако и учетные записи». Если такого пункта нет,
   перейдите к следующему шагу.

4. Выберите пункт «Учетные записи».

5. Выберите пункт «Добавить учетную запись».

6. Выберите пункт «Google».

7. Введите адрес электронной почты нажмите «Далее».

8. Введите пароль от аккаунта нажмите «Далее».

9. Появится предложение привязать аккаунт к номеру телефона. Нажмите «Пропустить». Вы сможете добавить номер
   позже.

10. На следующем экране появятся условия использования аккаунта. Просмотрите и нажмите «Принимаю».

11. Готово, аккаунт добавлен.

Если появляется ошибка: не удалось войти в аккаунт

Ошибка означает, что возникли проблемы с интернет-соединением. Чтобы ее устранить:

1. Убедитесь, что на устройстве установлены правильные дата, время и часовой пояс.
2. Перезагрузите мобильное устройство.
3. Подключитесь к другому источнику интернета (другой Wi-Fi или мобильный интернет).
4. Попробуйте войти в аккаунт еще раз.

Благодаря двухфакторной аутентификации я лишился всех вложенных денег и 3 лет работы

Пост о том, как привязанный к аккаунту сервиса Яндекс.Почта телефон, помог угнать домен созданного мной сетевого издания «Банки Сегодня». Отмечу, что в это издание я вложил все свои накопленные деньги, душу и 3 года кропотливой работы.

Началось все пока ещё сегодня, 25 сентября 2019 года. В 15:50 я (администратор домена), получил на телефон сообщение от МТС: кто-то инициировал замену моей сим-карты:

То есть, некто перевыпустил мою симку. Как это удалось сделать — большой вопрос, который мы адресуем компании МТС.

Естественно, первым делом я проверил, а не от мошенников ли мне пришла СМС. Проверив номер, указанный в СМС, я понял, что номер верный, значит проблема серьёзная. Уже через минуту я начал пытаться связаться с ТП МТС. Квесты прохождения телефонного меню МТС результатом которых является общение с оператором заслуживают отдельной истории. Скажу кратко, на то чтобы начать живое общение с «человеком» у меня ушло минут 7.

К сожалению, общение не было долгим, секунд через 20 разговор прервался. Скорее всего, в этот же момент мошенник активировал сим-карту, так как совершить звонок со своего номера более я не смог, моя симка стала неактивной. С другого номера удалось дозвониться в службу поддержки МТС, в результате чего номер (который был привязан к почте) был заблокирован.

Но было уже поздно. Злоумышленник получил доступ к электронной почте на Яндексе, на которую был зарегистрирован личный кабинет регистратора доменных имен.

Кстати, к почте была подключена двухфакторная аутентификация, но именно из-за привязки номера телефона это «угон» домена и произошёл. Если бы к моей почте не был привязан номер телефона, то мошенник не смог бы сбросить мой пароль.

Сразу же мошенник смог получить доступ к личному кабинету регистратора (рег.ру) и перенес домен на другой аккаунт. Так как домен был в международной зоне .NET, передать домен от одного аккаунта в другой не составило труда.

На данный момент сайт нашего издания работает и сегодня мы даже успели запустить соответствующий пост. Но думаю уже завтра, после того как обновятся DNS-сервера, мой корабль, который я строил 3 года, скроется за горизонтом.

Хочется верить, что все мои письма в Яндекс, в Reg.Ru, обращения в МТС а также Полиция (сегодня не успел подать заявление, но завтра обязательно это сделаю), всё это даст результат.

Мы никогда не занимались политикой и не писали заказных материалов. Но такая участь постигла и наш сайт.

С надеждой на лучшее, совладелец сетевого издания «Банки Сегодня».

UPD 26 сен 15-00.

Заполнив длинную анкету, уже восстановлен доступ к почте Яндекс. Составлено заявление в полицию. Отправил сканы в ТП Reg.Ru

UPD 26 сен 17-00.

Случилось большое чудо! Reg.Ru вернул мои DNS (домен пока ещё не возвращён). И уже совсем скоро мои юзеры попадут на мой сайт. Видимо, мошенник рассчитывал на то, что пока будут идти разбирательства, мой домен склеится с его (тут светить его домен не буду, думаю вы сами можете легко его узнать). Он настроил 301-ый редирект со всех моих страниц — на страницы уже на его домене.

Наши настоящие DNS сменились приблизительно в 3 часа ночи сегодняшнего дня. И уже с 9 утра больше половины наших читателей стали редиректиться на домен мошенника. Динамика посещаемости:

UPD 28 сен 19-00.

На текущий момент есть определённые позитивные изменения. Пока не буду подробно про них рассказывать, но думаю уже с понедельника, приступим к работе. Как всё закончится, обязательно сделаю подробный пост со всеми этапами! Спасибо за советы и поддержку!

6 способов удалить аккаунт Google на Android

Регистрируя учетную запись Google на телефоне или планшете под Android, вы соглашаетесь с одним неявным условием: вас впустят, но не выпустят. Нет, никто не возьмет ваш аккаунт в плен и не «пригвоздит» навсегда к девайсу, просто зарегистрировать почту Gmail и сделать ее своей учетной записью — гораздо более понятная и очевидная операция, чем ее удаление. Впрочем, способов удалить аккаунт Google с Андроид-устройства существует предостаточно. Просто они не бросаются в глаза.

Стандартный способ удаления аккаунта, рекомендуемый Google

Этот способ заложен в функции Android. Он подойдет вам в следующих случаях:

• Вы решили передать свой гаджет во владение близкого человека и вас не смущает, что он получит доступ к вашим данным, контактам и приложениям, поскольку вы ему доверяете.
• Вам нужно удалить аккаунт, чтобы устранить некий сбой на устройстве.
• Вы хотите авторизоваться под другой учетной записью.

За данные на планшете или смартфоне можете не переживать. После сноса аккаунта вся принадлежащая ему информация — приложения, файлы, контакты, личные настройки и прочее, останется на месте. Если вас это устраивает, поехали:

• Запустите приложение «Параметры» (Настройки).
• Перейдите в раздел «Личные» -> «Учетные записи и синхронизация».
• В колонке справа выберите нужный аккаунт Google (адрес почты Gmail).
• Коснитесь кнопки меню в верхнем правом углу экрана и выберите опцию «Удалить учетную запись».

• Подтвердите согласие на удаление, введите, если нужно, пароль, и после завершения операции перезагрузите девайс.

Что-то пошло не так и аккаунт не удаляется

Несколько раз приходилось сталкиваться с такой ошибкой — при попытке удаления единственного аккаунта Гугл на Андроиде (владельца гаджета) операция зависала и не завершалась, пока не остановишь ее вручную. Учетная запись при этом оставалась на месте.

Одно из решений оказалось на редкость простым. Оно — для случая, когда вы хотите авторизоваться на устройстве под другой учетной записью, сделать ее владельцем, а старую удалить.

• Запустите приложение «Почта Gmail», коснувшись этого значка.

• Откройте меню, скрытое за кнопкой «гамбургер» в верхнем левом углу экрана и нажмите «Добавить аккаунт».

• Если у вас уже есть другая учетная запись Gmail, нажмите «Существующий». Если нет — «Новый». При выборе второго варианта выполните инструкции по регистрации почтового ящика, которые вы получите следом.

• Далее снова зайдите в настройки приложения «Почта Gmail». Теперь там находятся 2 пользователя — старый и новый. Один (как правило, старый) загружен как основной, второй просто присутствует в списке. Переключитесь на только что добавленного пользователя, коснувшись его значка.

• После этого нажмите «Управление аккаунтами» и повторите операцию удаления старого. Скорее всего, на этот раз проблем не возникнет. Второй аккаунт останется единственным и сделается владельцем устройства. Все файлы, контакты, настройки и приложения старого аккаунта будут на месте.

На разных гаджетах и в разных версиях Андроида отдельные пункты этой инструкции могут выполняться не так, как описано. Но принцип везде один и тот же.

Удаление данных приложения «Аккаунты Google»

На некоторых устройствах удалить свой аккаунт можно еще одним несложным способом. Запустите системную утилиту «Параметры», перейдите в раздел «Приложения» на вкладку «Все». Найдите в списке «Аккаунты Google» и нажмите кнопку «Стереть данные».

На некоторых прошивках следует стирать данные не этого приложения, а «Служб Google».

Удаление учетной записи Гугл и всех пользовательских данных (возврат устройства к первоначальному состоянию)

Этот вариант применим в следующих случаях:

• Если владелец не помнит пароль своей учетной записи и не может его восстановить.
• Если вышеописанные способы удаления аккаунта работают некорректно или функция заблокирована вредоносной программой.
• Перед продажей гаджета и в других подобных случаях.

Удалить с телефона все аккаунты и всю пользовательскую информацию можно по-разному. Проще всего это сделать через меню того же приложения «Параметры». В моем примере кнопка сброса находится в разделе «Личные данные» — «Резервное копирование».

На других прошивках и подраздел, и кнопка могут называться иначе и располагаться в ином месте. В частности, на Samsung она находится в меню «Общие» и называется «Архивация и сброс», на некоторых Lenovo — в разделе «Восстановление и сброс» (кнопка «Сброс настроек»). На прочих аппаратах — где-либо еще. Уточните это в руководстве пользователя.

После нажатия кнопки сброса Android предупредит вас, что все приложения, настройки и аккаунты будут полностью удалены с планшета или телефона. Если вы согласны, нажмите еще раз «Сбросить настройки» и подождите около 5 минут. После перезапуска вы получите девственно чистое устройство.

Если девайс защищен паролем, который вы не помните, выполнить сброс можно еще парой способов:

• Через меню Recovery (опция Wipe Data/Factory Reset). Как попасть в это меню, читайте в инструкции к устройству.
• Долгим нажатием утопленной кнопки Reset, находящейся на корпусе телефона или планшета. На некоторых моделях она скрыта под задней крышкой.

Еще более жесткий метод удаления аккаунта, когда не помогает абсолютно ничего, это перепрошивка девайса через компьютер, что аналогично переустановке Windows на ПК. Пользовательских данных и приложений после этого, разумеется, тоже не останется.

Предупреждение: некоторые планшеты и телефоны настолько крепко привязываются к аккаунту владельца, что требуют авторизации под ним даже после сброса и перепрошивки. И обойти этот запрос очень и очень непросто (единого решения нет, для каждой марки девайса оно свое). Поэтому пока у вас есть доступ к сведениям вашего аккаунта Google, запишите логин и пароль в записную книжку или файл на другом устройстве и храните в надежном месте.

Для тех, у кого есть права root

У тех, кто успел получить права суперпользователя на своем девайсе, возможностей снести аккаунт Google на одну больше, чем у остальных. Вы можете просто удалить файл accounts.db, в котором Android хранит сведения об учетных записях. Для этого вам понадобится файловый менеджер с доступом к защищенным служебным данным, такой, как Root Explorer, и… ничего больше.

Итак, запустите Root Explorer, зайдите в папку /data/system (на отдельных прошивках — в /data/system/users/0/), откройте долгим касанием контекстное меню accounts.db и выберите «Удалить».

Как выйти из аккаунта Google Play, почты и других приложений без удаления учетной записи на Андроиде

Некоторые пользователи интересуются, можно ли убрать свой аккаунт только из магазина Google Play, почты Gmail и других приложений, где используется авторизация, но сохранить все файлы, программы и настройки на Android. Отвечаю: можно. Если способ добавления второго аккаунта через почтовую программу не помог, вы можете это сделать путем изменения пароля вашей текущей учетной записи Google.

Для этого:

• Зайдите через любой веб-браузер в раздел «Мой аккаунт» на сайте Google.com. Перейдите в подраздел «Безопасность и вход».

• На следующей странице нажмите кнопку «Пароль».

• Введите ваш нынешний пароль для подтверждения, что это вы. Далее у вас появится возможность изменить его на новый.

Если гаджет подключен к Интернету, при следующем входе в Google Play и почтовую программу система попросит вас авторизоваться. Вам останется только ввести данные новой учетной записи

Как отвязать xiaomi от mi аккаунта и удалить его

В нынешнее время производители мобильных устройств стараются сделать воровство смартфонов невыгодным делом, благодаря привязке телефона владельца к его личному аккаунту, без доступа к которому пользоваться телефоном не представляется возможным. Но бывают ситуации, когда пользователю необходимо как-то отвязать xiaomi от mi аккаунта. Из популярных причин можно отметить две:

• Продажа устройства и необходимость убрать все предыдущие данные с него. Инструкцию об этом можно прочитать тут.
• Устройство при загрузке просит пароль, а вы его забыли. О способах восстановления пароля можно прочитать в этой статье.

В данной статье мы рассмотрим несколько способов отвязки телефона от аккаунта в зависимости от вашего случая.

У вас есть доступ к mi аккаунту

Отвязка телефона от ми аккаунта

Отвязывать ми аккаунт нужно через само устройство. Обязательно запишите id номер вашего аккаунта и пароль, поскольку эти данные могут вам потребоваться, чтобы выйти из аккаунта на телефоне. Переходим в настройки вашего смартфона, затем в пункт меню «Mi аккаунт».

Там нам нужно нажать внизу на кнопку «Удалить аккаунт». После этого ваш смартфон будет отвязан от учетной записи xiaomi.

Удаление ми аккаунта

Этот вариант является нежелательным, если вам нужно только отвязать ваше ми устройство. Дело в том, что даже после удаления учетной записи должно пройти некоторое время (до нескольких дней), чтобы устройство отвязалось от него. Бывали случаи, когда происходил сбой и аккаунт был удален, но устройство все равно постоянно требовало пароль. Поэтому рекомендуем вам делать сначала отвязку через смартфон. Для полного удаления самого ми аккаунта нам нужно перейти по ссылке https://account.xiaomi.com/pass/del. Вас попросят ввести логин и пароль, в случае если вы ни разу не заходили в свой аккаунт через браузер. Затем вас спросят, уверены ли вы что хотите удалить аккаунт и все его данные.

Для подтверждения нужно поставить галочку рядом с надписью «Yes, I want to permanently delete my MI Account» и нажать оранжевую кнопку «Delete account». Удаление завершено.

У вас нету доступа к mi аккаунту

Сброс устройства

Вариант, который срабатывает далеко не у всех, это попробовать сделать полный сброс (вайп) устройства через рекавери, при нем удаляются все ваши данные с телефона, этот способ не дает 100% гарантии, что телефон не попросит у вас снова пароль. Инструкцию как сбросить xiaomi можно прочитать тут.

Прошивка устройства

Если сброс не помог, то возможно, поможет прошивка устройства. Некоторым пользователям она помогала, но также далеко не всем. Прошивать устройства с процессором Snapdragon надо через fastboot, miflash, для MTK – через flashtool. Если судить по некоторым отзывам на форумах, нужно использовать старую версию прошивки, чтобы убрать проверку ми аккаунта при загрузке смартфона. Желательно использовать версию до MIUI 7, если таковой нет для вашего устройства, то используем, например, версию 7.0.2.0. К сожалению, подтверждения работоспособности этого способа у нас нет. Вполне возможно, что после прошивки смартфон первое время не запросит пароль, но как только вы подключите его к интернету, он может его с вас потребовать, поскольку аккаунт зашивается в железо смартфона.

Если не получается отвязать

Если вам не помогли или не подошли эти способы, то единственным вариантом остается обратиться в техподдержку xiaomi с вопросом как удалить ми аккаунт с телефона. Данный вариант небыстрый, занимает от двух дней до нескольких недель, поскольку поддержка будет запрашивать у вас различные доказательства покупки этого телефона. Писать можно по следующим адресам: [email protected], [email protected] и [email protected].

На данный момент — это все известные варианты решения этой проблемы, если будут выходить в счет новые решения – мы обязательно их опубликуем, если вы знаете еще какие-то способы – пишите в комментарии, будем рады добавить их в статью.

Информация помогла140Информация не помогла399

Не могу войти в Инстаграм: с андроида, айфона и компьютера: основные причины

Не могу войти в Инстаграм – подобная проблема часто встречается в сети. Пользователи теряет доступ к странице, программа выдает ошибку. В статье описаны причины сбоя и эффективные варианты их решения.

Не могу зайти в Инстаграм с телефона

Ошибка обусловлена неправильно введенным именем клиента и кодом. Человек видит уведомления, что связаны с разными поломками или вирусами. Социальная сеть предназначена исключительно для телефонов, стоит рассмотреть эти варианты восстановления авторизации.

На Андроид

При наличии телефона ОС Андроид пользователь должен выполнить действия:

• в форму возврата доступа вводится мобильный или почта, зарегистрированного аккаунта;
• на мобильный или на ящик придет уведомления с действиями, требующие проведения.

Если это мобильный, в форму вносится присланный код, если почта, потребуется перейти по присланной ссылке.

С Айфона

Если приложение фотосети используется на Айфоне, при возникновении проблемы, не могу войти в Инстаграм, следует идти по описанной выше схеме. Разрешается действовать через функцию сброса пароля в привязанном профиле ФБ.

Если пользователь привязал страницу фотосети к ФБ, данные профили начнут тесно взаимодействовать. Программа потребует ввести телефон, участвовавшего при создании ФБ и провести подтверждение операции. На номер присылается специальный код, его необходимо прописать в предназначенной строке. Если действовать правильно, на вход будет потрачена минута.

Через приложение

Сбой при входе в стандартном приложении появляется при ошибке на сервисе. В данной ситуации требуется нажать на кнопку «Это я» и ввести код и ник от страницы. Если сведения от входа пользователь забыл, исправить ситуацию разрешается действиями:

1. Закрывается приложение на планшете или на мобильном. Делается посредством раздела Параметры.
2. Находится раздел Приложение и выбирается инста.
3. Кликнув на этот кнопку, следует нажать на Стоп. Это зависит от ОС.
4. Авторизация проводится повторно.

Иногда программа отправляет уведомление на смартфон для согласия. Его следует внести в предназначенное для этого поле. Если данный способ не приносит положительного результата, достаточно подождать. Возможно, причина в технической ошибке. Основанием для появления сбоя является отсутствие интернета. После подключения функции возвращаются.

Пишет подозрительная попытка входа

При появлении подобной надписи или при появлении сбоя – не могу зайти в Инстаграм вылетает можно судить о наличии блокировки от администрации. Инстаграм не пускает пользователя на страницу. В большинстве случаев такая блокировка является временной и спустя пару часов авторизация возвращается. Если человек в процессе использования фотосети нарушает серьезные правила, доступ для него может быть закрыт навсегда.

При возникновении данной надписи следует зайти в раздел с правилами и рекомендациями. Здесь прописано несколько причин, по которым вход блокируется и варианты исправления сбоя. Технические ошибки случаются редко, потому при отсутствии разрешения на авторизацию, в первую очередь нужно проверить правильность ввода кода, который приходит, и логина.

Пишет ошибка

В данном случае от человека требуется выполнение таких несложных действий:

1. В первую очередь нужно попробовать зайти в фотосеть с ФБ.
2. На странице профиля осуществляется переход в настройки.
3. Меняется пароль на более надежный и одновременно простой для запоминания.

Этот вариант действия оптимально подойдет в случае предварительно связки двух аккаунтов. Это полезная операция. С ее помощью можно не только быстро восстановить возможность входа, но подключать рекламу.

Черный экран

Здесь лучше использовать приложении Instagram для Windows 10. В программе проводится авторизация. При появлении сложностей нужно открыть настройки и найти строку с поиском друзей на ФБ. Осуществляется подключение страницы ресурса. Спустя некоторое время сбой устраняется. Можно без помех входить в аккаунт с обычного Айфона.

Не входит через Facebook

Если не действует ни один из перечисленных выше способов, можно попробовать устранить сбой через специальный VPN-клиент для телефона. Далее выполняются следующие манипуляции:

• скачивается клиент;
• с его помощью открывается фотосеть с выбором страны.

Как только социальная сеть и страница Фейсбука привязываются, проблема «я забыла пароль» автоматически решается.

Не приходит код (смс) на телефон

Если не пришло смс, устранять сбой требуется через веб-версию инсты:

1. Производится переход на официальный сайт фотосети.
2. Проводится авторизация.
3. Переход в настройки.
4. В нижней части нужно найти строку по временной блокировке профиля и нажать на нее.
5. Выбирается вкладка проблемы с авторизацией.

Далее программа запускает операцию по восстановлению на телефоне. Это займет около 2-3 часов. За это время фотосеть трогать нежелательно. По прошествии этого времени можно возвращаться в аккаунт при помощи логина, проблема, не получается войти в Инстаграм, будет устранен.

Если забыл пароль и почту

Если пользователь в фотосети не может провести авторизацию в фотосети по причине забытой почты или пароля, можно действовать через специальную форму восстановления. В первом случае в строке пишется номер, используемый при регистрации.

Администрация пришлет на номер пароль для возвращения возможности зайти на страницу. При наличии проблем с паролем, для возвращения в профиль в строку введения информации нужно ввести почту, используемую при создании аккаунта в фотосети. Если была зафиксирована подозрительная попытка, этот метод не подойдет.

Не могу зайти в Инстаграм вылетает

Такая проблема достаточно эффективно решается посредством сброса заводских настроек со смартфона. Важно провести полное обнуление ОС и приложения. Иногда неизвестный сбой устраняется при помощи удаления приложения фотосети и ее новой установки. Если с одного гаджета не получается зайти на страницу, если помнишь код, а с другого данная операция проводится без проблем, данные два варианта решения проблемы подойдут, как нельзя лучше.  Все будет работать идеально.

Не могу зайти в Инстаграм с компьютера

У некоторых пользователей проблема с входом на страницу возникает при желании войти в инсту с ПК. Часто в сети встречаются комментарии одной тематики – почему не получается войти в свой профиль по логину. Причиной данной проблемы в массе случаев является неправильно введенный пароль. Если это так, удается решить проблему следующим образом.

Неправильный пароль

В первую очередь нужно проверить правильность кода и имя, который нужно было вводить. Если пользователь понимает, что пароль потерян, его нужно восстановить на ПК через электронную почту. При появлении неизвестной ошибки сети важно проверить интернет-подключение. Здесь ошибку можно исправить посредством смены места входа, устройства или использования иного вай-фая, с которого выходит в сеть.

Если ни одна из данных операций не подходит, желательно провести обновление приложения или ОС используемого смартфона. Если и это не дает положительного результата, стоит короткое время подождать следующего варианта приложения на Андроид. Возможные ошибки входа сотрудники инсты и черный экран устраняют довольно быстро.

Подводя итоги

Инстаграм – уникальная и функциональная социальная сеть. Здесь предусмотрен грамотно работающий справочный центр, где можно получить ответы на все вопросы. Если владелец аккаунта теряет или забыла доступ к аккаунту, существует множество способов его восстановления.

Часто задаваемые вопросы | Credit Agricole Bank 2021

* Обратите внимание, что в результате выполнения действия «Погасить» по кредитным картам, пополнение баланса карты осуществляется мгновенно, но погашение кредитной задолженности не может быть выполнено в тот же день – происходит в течение максимум 2-х банковских дней с даты выполнения действия «Погасить».

** для платежей в пользу получателей, счета которых открыты в филиале КИБ КРЕДИ АГРИКОЛЬ БАНКа регламент обработки и выполнения платежей соответствует условиям выполнения платежей на счета в другие банки.

*** в случае мгновенного пополнения платежной карточки, перевода средств на счет «Мобильные сбережения» и осуществления других операций платежной карточкой (снятие средств в банкомате, операции покупок и другие типы транзакций) в один и тот же календарный день, во избежание возникновения технического овердрафта по счету, средства, которые были переведены на счет «Мобильные сбережения», будут оставлены на основном счету. После фактического списания сумм других операций списаний необходимо повторно выполнить операцию перевода средств на счет «Мобильные сбережения».

Регламент обработки регулярных платежей, созданных в системе «i-Bank»:

Банк списывает средства и зачисляет/перечисляет их на счета в дату, которая указана в параметрах соответствующей настройки, с 11:00 до 17:15.
В случае если выполнить регулярный платеж невозможно из-за недостаточной суммы средств на счету, заблокированный статус карты (если списание должно быть осуществлено с карточного счета), по другим причинам, на следующий день до 17:00 будет осуществлена еще одна попытка его выполнения.
Если и эта попытка будет неуспешной, следующее выполнение регулярного платежа будет осуществлено согласно его настроек в будущие даты.

lightdm — Ubuntu застревает в цикле входа в систему

Проблемы с проприетарным драйвером

МОКСБ Государственный

Мне удалось войти в систему TTY , используя ctrl + alt + F1 , но у меня не было доступа к Интернету, поскольку драйвер также является проприетарным.

Никаких проблем с Xorg не обнаружено.

Я решил удалить пакеты, когда получил сообщение MokSB failed , в котором говорилось, что он НЕ может изменить параметры безопасной загрузки.Примечательно то, что он запросил пароль, даже если он не удался.

Безопасная загрузка

Внимание: НЕ удаляйте драйверы вслепую!

Хороший тест , чтобы убедиться, что это проблема с проприетарным драйвером. — это выключить безопасную загрузку и загрузить Ubuntu и попытаться войти в систему. Если вход в систему работает, то теперь вы знаете, в чем проблема.

Драйверы

Broadcom и драйверы Nvidia

Я удалил пакеты nvidia

  sudo apt-get очистить nvidia- *
  

, а затем я удалил пакеты Broadcom

  sudo apt-get purge bcmwl-kernel-source
  

и перезагрузился.

Я попытался войти снова, и все получилось!

Увидел свой рабочий стол!

Снова перезагрузился.
снова вошел в систему, и все было установлено по умолчанию.

• Перезагрузился в BIOS

• отключил безопасную загрузку (не рекомендуется, требуется лучшее решение)

• загрузил ubuntu с помощью grub

• вошел в систему и установил загруженный файл * .deb для моего драйвера Wi-Fi

• установил его с помощью Software Center

• и перезагрузился.

Я выполнил ту же процедуру для своих драйверов nvidia, так как видеодрайверы по умолчанию на моей карте ужасны.

Повторное включение безопасной загрузки

Если я снова включу безопасную загрузку, я увижу ту же проблему. Поскольку драйверы НЕ подписаны, это не настоящая безопасная загрузка, и я заблокирован.

Лично я считаю, что это очень надуманная (и раздражающая) проблема.

Альтернативное решение?

Наиболее осуществимым решением, которое я видел, было , настраивающее ядро ​​, поскольку я не могу просто выключить безопасную загрузку и включить ее, а затем выключить при переключении ОС.Опять же, это просто раздражает.

ОБНОВЛЕНИЕ 4 января 2017 г.

Согласно этой статье, ядро ​​Linux> = 4.6 теперь официально поддерживает

Ускоренная поддержка серии

GeForce GTX 900 в сочетании с подписанной
образы прошивки.

Это должно решить проблему безопасной загрузки, вызванную использованием неподписанных образов микропрограмм.

Предотвратите атаки грубой силы с помощью wp-login.php

Сейчас было несколько крупных WordPress wp-login.php brute force атак, исходящих от большого количества скомпрометированных IP-адресов, распространенных по всему миру с апреля 2013 года.

Мы впервые запустили эту страницу, когда большой ботнет из примерно 90 000 взломанных серверов пытался проникнуть на веб-сайты WordPress, постоянно пытаясь угадать имя пользователя и пароль, чтобы попасть в панель администратора WordPress.

Вы можете быстро просмотреть попытки входа в систему WordPress, чтобы узнать, не подвергался ли ваш сайт недавно атаке.

Глобальная атака грубой силы на WordPress

Общая защита WordPress от перебора

Обратите внимание на — перед добавлением и удалением плагинов или внесением изменений в целом вы должны сделать резервную копию вашего WordPress с помощью надежного плагина.

Хотя мы делаем НАСТОЯТЕЛЬНО рекомендуем реализовать как можно больше безопасных решений для WordPress, следующие руководства станут отличным первым шагом в защите себя и своего сайта WordPress от дальнейших атак.

План защиты хостинга InMotion

Наша старшая команда системного администрирования развернула политику безопасности для всего парка, чтобы помочь сдержать эти атаки.

Мы проактивно защищаем наших клиентов, чтобы помочь остановить распространение дальнейших атак.Эти вредоносные боты пытаются проникнуть на один сайт WordPress, а затем используют его как часть ботнета для атак на другие сайты.

Помощь обществу

Я провел почти 2-часовую видеовстречу в Google+ с группой встреч WordPress Bay Area Foothills Meetup Group, состоящей из некоторых клиентов InMotion, а также других пользователей WordPress.

На этой видеовстрече я рассказал об этой атаке методом перебора WordPress, прошел через эту статью, а также ответил на другие вопросы, связанные с безопасностью WordPress.

10 рекомендуемых шагов для блокировки и защиты WordPress

1. Используйте надежный пароль

Рекомендуемый минимальный пароль:

• Всего не менее 8 символов
• Смесь прописных и строчных букв
• Цифры, знаки препинания или другие не буквенно-цифровые символы

Пример слабого пароля: secret1
Улучшенный надежный пароль: Z # hupsZ2M4! Z

Посмотрите, как создать безопасный пароль администратора WordPress для простых шагов.

2. Измените имя пользователя администратора WordPress по умолчанию

При установке WordPress по умолчанию пользователь-администратор имеет имя пользователя admin.

Атака ботнета в настоящее время нацелена только на это имя пользователя по умолчанию, поэтому даже наличие имени администратора admin123 может значительно снизить вероятность успешного входа на ваш сайт злоумышленника.

Узнайте, как изменить имя пользователя администратора WordPress по умолчанию в целях безопасности.

3.Заблокируйте доступ администратора WordPress с помощью .htaccess

Использование плагина грубой силы WordPress для этого типа атаки не очень эффективно, и в некоторых случаях может фактически привести к тому, что ваш сайт станет недоступным из-за большой вычислительной мощности, используемой для попытки противодействовать каждой злонамеренной попытке входа в систему.

Установите пароль второго уровня для предотвращения несанкционированных попыток WordPress wp-admin и wp-login.php.

Или вы можете положиться на имеющуюся у нас информацию об ограничении доступа администратора WordPress.htaccess.

4. Временно отключите плагины ограничения входа в систему, интенсивно использующие ЦП

Блокирование этой атаки с помощью правил .htaccess является предпочтительным методом, поскольку плагины ограничения входа в систему могут не только привести к проблемам с запуском наших собственных внутренних правил безопасности, но они также не будут эффективны в этом типе крупномасштабной атаки.

5. Просканируйте веб-сайт на наличие взломов, проверьте Безопасный просмотр в Google

Если ваш сайт WordPress был успешно взломан, четкое указание на это обычно можно найти либо при поверхностном сканировании безопасности веб-сайта, либо о нем также будет сообщено в службу безопасного просмотра Google.

Проверьте безопасный просмотр вашего домена в Google на странице https://transparencyreport.google.com/safe-browsing/search

.

6. Настройте уровень защиты CloudFlare DNS

Из-за большого масштаба этой атаки ботнета CloudFlare предложила фильтрацию уровня DNS для этой атаки на всех своих бесплатных учетных записях.

Хотя, вероятно, это не идеальное решение, если у вас много сайтов WordPress из-за необходимости обновлять серверы имен для каждого домена, а затем ждать обычно 24-36 часов для распространения DNS.Владельцы отдельных сайтов могут получить большую выгоду от этого типа защиты, которая в первую очередь должна блокировать запросы ботнета даже от попадания на сервер.

7. Резервное копирование WordPress

На этом этапе, вероятно, будет хорошей идеей сделать резервную копию WordPress на всякий случай. Таким образом, по мере продолжения атак вы будете уверены, что у вас всегда будет хорошая точка, к которой можно вернуться в случае, если что-то пойдет не так.

Резервное копирование данных

• Резервное копирование файлов вашего сайта в cPanel
• Резервное копирование базы данных в cPanel

Восстановление данных

• Восстановите файлы вашего сайта в cPanel
• Восстановите базу данных в cPanel

8.Обновить все WordPress

Чтобы защитить себя от любых известных эксплойтов в WordPress, вам следует обновить все, что связано с WordPress:

Необходимые обновления:

9. Убрать хаки

Если ваш веб-сайт стал жертвой взлома, вы можете следовать моему руководству о том, как переустановить WordPress после взлома, чтобы узнать, как его очистить и вернуться к работе.

10. Другие общие рекомендации WordPress

Надеюсь, ваш веб-сайт WordPress теперь должен быть заблокирован и защищен, что должно помочь предотвратить блокировку вашего собственного доступа к админке WordPress нашими собственными правилами внутренней безопасности.

Когда пыль уляжется, и вы узнаете, как предотвратить доступ к атакам методом грубой силы, пожалуйста, найдите время, чтобы просмотреть наш репозиторий руководств по WordPress.

заблокировано на панели администратора WordPress? (Вот что делать)

Блокировка панели администратора WordPress может вызвать панику любого рода. Немногие проблемы с WordPress расстраивают больше, чем то, что у вас нет доступа к панели инструментов — вашей любимой цифровой области власти.

Это очень похоже на ощущение, которое вы испытываете, когда приходите домой после долгого дня и обнаруживаете, что потеряли ключи.Вы паникуете, затем разочаровываетесь и, наконец, начинаете искать решения.

Если вы здесь, вы, вероятно, уже на третьем этапе (поиск решения). К счастью, есть довольно простые шаги, которые вы можете предпринять, чтобы вернуться в свою панель управления WordPress.

Итак, вы можете успокоить свои нервы, сделать глубокий вдох, потрескать костяшки пальцев и узнать, как мы покажем вам, как стать мастером слесаря ​​WordPress.

Заблокированы из панели администратора WordPress? 😰 Не паникуйте, вот как быстро вернуться.Нажмите, чтобы твитнуть

Восстановление резервной копии или создание резервной копии

Обо всем по порядку. В зависимости от типа сайта WordPress, который вы используете, может быть проще восстановить резервную копию вашего сайта WordPress, чтобы решить проблему со входом в систему и быстро восстановить работу. Особенно, если вы точно знаете, когда возникла ваша проблема.

В Kinsta автоматические резервные копии создаются ежедневно, и вы можете восстановить свой сайт WordPress одним щелчком мыши. То же самое, если вы настроили автоматическое ежедневное резервное копирование с помощью плагина резервного копирования WordPress.

Восстановить резервную копию WordPress

Если у вас есть сайт с данными, которые постоянно меняются, например сайт WooCommerce или блог с высоким трафиком и большим количеством комментариев, то вам нужно выполнить следующие шаги, чтобы не потерять данные в -между.

Поскольку следующие шаги включают изменение важных данных в вашей базе данных, мы рекомендуем сделать резервную копию, прежде чем продолжить. Поскольку вы не можете получить доступ к своей панели управления, вам придется сделать это вручную.

Большинство хостов позволяют создавать и загружать полную резервную копию вашего сайта и базы данных с панели управления.Возможно, вам придется прочитать инструкции своего веб-хостинга о том, как это сделать. В Kinsta вы можете создать резервную копию вручную или даже загрузить полную резервную копию веб-сайта (.zip).

Ручное резервное копирование WordPress

Если вы используете cPanel, вы можете сделать это с помощью инструмента «Резервное копирование» или «Мастера резервного копирования».

Резервное копирование cPanel

Если у вас есть надежная резервная копия, выполните следующие действия, чтобы устранить проблему.

Почему вы заблокированы на панели администратора WordPress?

Это может происходить по ряду возможных причин.Возможно, вы недавно внесли изменение в свой код WordPress, возможно, вы добавили новый плагин или тему, или вы, возможно, только что проснулись, чтобы встретить эту ошибку.

Если вы недавно внесли изменение, которое привело к этой ошибке, у вас должно быть довольно хорошее представление, с чего начать исправление проблемы.

В любом случае, это руководство познакомит вас с различными решениями, которые помогут вам решить эту проблему. Решения сгруппированы в соответствии с получаемой вами ошибкой, поэтому вам, возможно, не придется ее читать.

• Когда вы видите «Это было отключено»: Отключите вход в систему или плагин безопасности.
• Если пароль не работает (и его не удается восстановить): Сбросьте пароль с помощью phpMyAdmin.
• Если вы потеряли права администратора: Создайте нового пользователя и назначьте права администратора.
• Если вы заблокированы из-за слишком большого количества попыток входа: Отключите плагин безопасности.
• Когда вы видите белый экран смерти: Устраните распространенные причины появления белого экрана смерти.
• Если вы видите «ошибку при установлении соединения с базой данных» : Устраните проблемы с соединением с базой данных.
• Если вы видите «ошибка синтаксиса: синтаксическая ошибка»: Проверьте последние изменения кода.

Если вы забыли URL для пользовательского входа

Распространенной практикой безопасности WordPress является изменение URL-адреса для входа администратора по умолчанию ( domain.com/wp-admin ) на что-то индивидуальное. Это может помочь предотвратить постоянное использование хакерами и ботами вашего URL-адреса для входа в систему, пытаясь получить доступ.

Однако иногда вы можете забыть свой URL-адрес для входа и увидеть сообщение типа «Это отключено» при попытке доступа к вашему сайту. Возможно, у вас была закладка, которая была удалена, или она была только в вашей истории WordPress и ваш кеш был очищен.

Это было отключено

Какой бы ни была причина, если вы используете такой плагин, как WPS Hide Login или Perfmatters, вы можете отключить плагин, чтобы временно восстановить его до исходного URL-адреса для входа. Ознакомьтесь с этими шагами о том, как отключить плагин WordPress без доступа к wp-admin.

Когда ваш пароль не работает (и его не удается восстановить)

Обычно, если вы пытаетесь войти в свою панель управления и получаете сообщение «неверный пароль», простое решение — восстановить пароль, щелкнув ссылку «Забыли пароль».

Забыли пароль

Однако в некоторых случаях вы можете сделать это, но не получите электронное письмо для сброса пароля, вероятно, из-за проблем с электронной почтой на вашем сайте. Если это ваша проблема, вы можете решить ее, сбросив пароль прямо в базе данных.

Сброс пароля с помощью phpMyAdmin

Если вы являетесь клиентом Kinsta, вы можете получить доступ к phpMyAdmin, перейдя на экран «Информация» вашего сайта в MyKinsta и нажав «Открыть MySQL».

Войти в phpMyAdmin

Если вы используете хост с cPanel, вы можете найти ссылку на phpMyAdmin в разделе «Базы данных». Спросите у своего хоста данные для входа в cPanel, если у вас их нет.

cPanel phpMyAdmin

Зайдя в phpMyAdmin, вы увидите список ваших баз данных слева.Щелкните свою базу данных WordPress, чтобы открыть ее.

база данных phpMyAdmin

Найдите свою таблицу wp_users и нажмите «Обзор».

Примечание: Префикс не всегда может быть wp_ . Если ваш префикс другой (например, site_ ), тогда ваша таблица пользователей будет « site_users ».

таблица wp_users

Затем найдите своего администратора и нажмите «Изменить».

Редактировать пользователя с правами администратора в phpMyAdmin

phpMyAdmin отобразит всю информацию для этого пользователя в форме.Чтобы изменить свой пароль, найдите область ввода user_pass , очистите текущее значение и введите новый пароль (не забудьте сохранить его где-нибудь).

В разделе «Функция» выберите MD5, чтобы обеспечить хеширование нового пароля. Наконец, нажмите Go.

Изменить пароль в phpMyAdmin

Теперь войдите в панель администратора WordPress с новым паролем.

Когда вы потеряли права администратора

Можете ли вы войти в систему правильно, но обнаружите, что у вас больше нет доступа к административным функциям, таким как плагины и темы? Если да, то ваша проблема в том, что у вас больше нет прав администратора.Возможно, ваш сайт WordPress был взломан и ваши привилегии были удалены.

Чтобы исправить это, вам нужно будет добавить нового пользователя-администратора прямо в базу данных.

Создать нового пользователя и назначить права администратора

Чтобы создать нового пользователя, вам необходимо получить доступ к базе данных с помощью phpMyAdmin. В базе данных мы будем редактировать таблицы wp_users и wp_usermeta — первая для добавления нового пользователя, а вторая для предоставления прав администратора.

Чтобы получить доступ к базе данных, войдите в phpMyAdmin. Выберите свою базу данных WordPress из списка слева.

база данных phpMyAdmin

Затем найдите свою таблицу wp_users и нажмите «Вставить» (опять же, у вас может быть префикс, отличный от wp_ . Если ваш префикс — site_ , выберите таблицу site_users ).

Вставить в таблицу wp_users

Заполните форму вставки следующим образом (сохраните информацию, которую вы вводите в этой форме, в частности поля ID, user_login и user_pass ):

• ID — любое число, превышающее количество пользователей, которые у вас есть в настоящее время.Например, если у вас 7 учетных записей пользователей, введите число 8. В целях безопасности вы можете использовать гораздо большее число. Или вы всегда можете посмотреть существующие идентификаторы в таблице wp_users .
• user_login — новое имя пользователя, которое вы хотите создать. Выберите имя, которое еще не используется. Например, вы не должны использовать «admin», так как он уже занят.
• user_pass — пароль для этого пользователя. Убедитесь, что вы выбрали MD5 под функцией, чтобы пароль был хеширован.Также не забудьте сохранить введенный пароль.
• user_nicename — ваше имя или ник.
• user_email — адрес электронной почты, который вы хотите использовать для этой учетной записи.
• user_url — URL вашего сайта.
• user_registered — используйте средство выбора даты, чтобы выбрать текущую дату.
• user_status — установить в 0 (ноль).
• display_name — имя, которое вы хотите отображать для этого пользователя. Вы можете указать свое полное имя или псевдоним, который вы указали выше.

По завершении нажмите «Перейти», чтобы сохранить нового пользователя.

Новый пользователь WordPress в phpMyAdmin

На этом этапе мы хотим предоставить права администратора новому пользователю, которого мы только что создали. Мы делаем это, добавляя разрешения пользователя в таблицу wp_usermeta .

Прокрутите вниз, найдите таблицу wp_usermeta и нажмите «Вставить».

Подпишитесь на информационный бюллетень

Мы увеличили наш трафик на 1187% с помощью WordPress.

Мы покажем вам, как это сделать.

Присоединяйтесь к 20 000+ другим, кто получает нашу еженедельную рассылку с инсайдерскими советами по WordPress!

Подпишись сейчас

Вставить в таблицу wp_usermeta

Затем заполните форму вставки, указав следующую информацию:

• unmeta_id — оставьте пустым. Он будет создан.
• user_id — идентификационный номер только что созданного пользователя.
• meta_key — введите wp_capabilities .
• meta_value — введите a: 1: {s: 13: "administrator"; b: 1;} . Убедитесь, что вы внимательно ввели это значение. Не копируйте и не вставляйте, так как вы можете получить фигурные кавычки, которые не будут работать.

Щелкните Go, чтобы добавить мета-значение.

wp_usermeta права администратора

Повторите этот процесс, чтобы добавить еще одну мета, но на этот раз используйте следующие данные:

• unmeta_id — оставьте пустым.
• user_id — идентификационный номер только что созданного пользователя.
• meta_key — введите wp_user_level
• meta_value — введите 10.

Щелкните Go, чтобы создать второе мета-значение. На этом этапе вы предоставили только что созданному пользователю полные права администратора. Войдите в систему с этим пользователем.

Когда вы заблокированы из-за слишком большого количества попыток входа в систему

Некоторые плагины безопасности WordPress ограничивают попытки входа в систему для предотвращения хакерских атак. Это очень полезная функция безопасности, но она также может заблокировать вас.

Если это произойдет, самое простое решение — отключить плагин безопасности, вернуть доступ к своему сайту и предотвратить повторную блокировку, если вы все еще планируете использовать плагин безопасности.

Чтобы отключить этот плагин, получите доступ к файлам вашего сайта с помощью FTP или SFTP (узнайте разницу между ними здесь).

При подключении дважды щелкните, чтобы открыть папку, содержащую ваши файлы WordPress (обычно это public_html ).

Затем найдите папку wp-content и дважды щелкните ее, чтобы открыть.В этой папке найдите папку с плагинами и откройте ее.

Там вы увидите папку, названную в честь вашего плагина безопасности. Чтобы отключить этот плагин, переименуйте папку во что-нибудь еще. В приведенном ниже примере мы просто добавили НЕАКТИВНО в качестве префикса к имени папки.

Отключить плагин WordPress

Теперь попробуйте получить доступ к панели управления WordPress.

Если теперь вы можете войти в систему успешно, вы хотите принять меры, чтобы это не повторилось. Вы можете повторно активировать плагин и удалить себя из заблокированного списка или внести свой IP-адрес в белый список, если эти функции доступны.В противном случае вы можете решить обратиться за помощью к разработчикам плагина.

Когда вы видите белый экран смерти

Если вы видели пустой экран, когда пытались получить доступ к панели администратора, то ваш случай — это ужасный белый экран смерти. Хорошая новость в том, что существует множество решений, которые помогут вам решить эту проблему и вернуть вам доступ к панели управления.

Устранение распространенных причин белого экрана смерти

Очень часто белый экран смерти вызван проблемами с вашими плагинами .Таким образом, первое, что вы должны попробовать, — это отключить все плагины.

Поскольку у вас нет доступа к панели управления, вам необходимо вручную отключить плагины с помощью FTP.

Сначала подключите свой сайт с помощью FTP или SFTP. При подключении найдите папку, содержащую ваши файлы WordPress (часто public_html ), и дважды щелкните ее, чтобы открыть.

Найдите там папку wp-content и дважды щелкните ее, чтобы открыть. В этой папке вы найдете весь свой основной контент, включая папку с плагинами.Чтобы отключить плагины, вам нужно переименовать эту папку, чтобы WordPress больше не мог ее читать.

Для этого щелкните правой кнопкой мыши папку плагинов, выберите «Переименовать» и измените имя на другое, например «DISABLED_plugins».

Папка отключенных плагинов WordPress

Затем попробуйте получить доступ к панели управления, чтобы увидеть, решена ли проблема. Если да, то ваша проблема связана с плагином. Затем вы можете изменить имя папки на «плагины» и на своей панели управления. По-прежнему находясь в системе, вы можете отключить все плагины на панели инструментов и начать активировать плагины один за другим, пока ошибка не возникнет снова.Таким образом, вы можете очень легко указать, какой плагин вызывает ошибку.

Если отключение плагинов не помогло решить проблему белого экрана смерти, вы можете попробовать множество других решений. Пожалуйста, прочтите наше полное руководство о том, как исправить белый экран смерти WordPress.

Когда вы видите «Ошибка при установлении соединения с базой данных»

Вся информация о вашем сайте, от сообщений и страниц до учетных записей пользователей и разрешений, хранится в вашей базе данных WordPress MySQL. Таким образом, если у вас есть проблемы с подключением к базе данных, само собой разумеется, что ваш сайт не будет работать.

Устранение проблем с подключением к базе данных

Довольно часто проблемы с подключением к базе данных возникают из-за того, что WordPress пытается подключиться с неправильными учетными данными. Если вы недавно изменили имя пользователя или пароль своей базы данных, вам необходимо обновить эту информацию в файле wp-config.php, иначе WordPress не сможет установить соединение.

Чтобы получить доступ к файлу wp-config.php , подключитесь к своему сайту с помощью FTP или SFTP. При подключении откройте основную папку, содержащую ваши файлы WordPress (обычно public_html ).В этой папке найдите файл wp-config.php , щелкните его правой кнопкой мыши и выберите View / Edit.

В разделе настроек MySQL задайте для вашей БД ИМЯ, ПОЛЬЗОВАТЕЛЯ БД, ПАРОЛЬ БД и ХОСТ БД в соответствии с вашими текущими данными.

Обратите внимание на , что DB HOST не всегда является «localhost». Ваш хостинг-провайдер может дать вам правильное имя хоста.

учетные данные wp-config.php

Когда закончите, попробуйте получить доступ к панели управления, чтобы проверить, работает ли она. Если да, то ваша проблема заключалась в неправильных учетных данных.

Другая причина ошибок базы данных — проблемы с вашим сервером базы данных . Если вы находитесь на общем хосте и эта ошибка возникла неожиданно, это может быть вашей проблемой.

На многих планах общего хостинга есть ограничения на количество разрешенных одновременных подключений. Если вы превысите этот предел, это может вызвать ошибку подключения к базе данных. Это простой шаг — связаться с вашим хостом и проверить, исходит ли проблема с его стороны, и если да, попросить его помочь исправить это.

В Kinsta вам не о чем беспокоиться, поскольку мы используем контейнерную технологию для каждого сайта. Это означает, что каждый сайт WordPress размещается в собственном изолированном контейнере, в котором есть все программные ресурсы, необходимые для его запуска (Linux, Nginx, PHP, MySQL). Ресурсы являются 100% частными и не используются кем-либо еще или даже вашими собственными сайтами. Единственное ограничение, которое у нас есть, — это работники PHP.

Если обновление учетных данных или проверка с помощью хоста не устранили проблему, попробуйте другие способы устранения ошибки базы данных.Прочтите наше руководство о том, как исправить ошибку при установлении соединения с базой данных в WordPress.

Когда вы видите «Ошибка синтаксического анализа: синтаксическая ошибка»

Самое замечательное в WordPress то, что вы можете легко добавлять функции для расширения возможностей вашего сайта. В Интернете есть множество фрагментов кода, которые вы можете скопировать и вставить в свой код WordPress, чтобы получить дополнительный сигнал.

Если вы в настоящее время видите «ошибка синтаксиса: синтаксическая ошибка» при попытке доступа к своему сайту, скорее всего, вы недавно скопировали и вставили один такой код из Интернета в свои файлы WordPress.

Синтаксическая ошибка

Код, который вы скопировали, может содержать ошибки или вы неправильно его вставили. Начиная с WordPress 4.9, они должны откатывать любой из этих типов ошибок, что затрудняет это.

Проверить последние изменения кода

Сообщение об ошибке синтаксического анализа обычно указывает файл, вызывающий ошибку. Скорее всего, это файл functions.php . Чтобы отменить внесенные вами изменения и вернуть сайт в оперативный режим, вам необходимо открыть файл для редактирования.

Во-первых, получите доступ к файлам вашего сайта с помощью FTP или SFTP. При подключении найдите папку, содержащую ваши файлы WordPress, и дважды щелкните ее, чтобы открыть.

Если вы посмотрите на полученную синтаксическую ошибку, вы увидите, что путь к файлу указан. Просто следуйте по этому пути, чтобы найти файл, который нужно отредактировать.

Найдя его, щелкните его правой кнопкой мыши и выберите «Просмотр / редактирование».

Затем найдите и удалите изменения, которые вы внесли в этот файл (позаботьтесь об удалении только кода, который вы добавили, и ничего больше).

Теперь сохраните файл и загрузите его обратно на свой сервер, после чего вы можете перезагрузить свой сайт.

Если вы аккуратно удалили добавленный код, ваш сайт теперь должен работать правильно, и у вас должен быть доступ к панели управления.

Если вам по-прежнему нужны дополнительные функции, для которых вы добавили код, вы можете сделать кое-что.

1. Убедитесь, что вы скопировали и вставили «весь код». Были случаи, когда часть кода не копировалась, и это приводило к ошибке.
2. Убедитесь, что вы правильно ввели код. Если в инструкции написано «вставьте его внизу», это не означает, что ниже закрывающего тега php (?>) . Скорее, вы должны вставить его перед этим тегом.
3. Код действительно может содержать ошибку, и в этом случае вы можете связаться с сайтом, с которого вы получили код.
4. Найдите плагин, который предлагает эту функцию.

Совет: Если вы копируете и вставляете много кода из Интернета, мы настоятельно рекомендуем использовать бесплатный плагин, например Code Snippets.Это значительно упрощает защиту от поломок и отслеживание всех ваших изменений без необходимости запускать отдельную дочернюю тему.

Сводка

В этом руководстве рассмотрены основные проблемы, которые могут заблокировать вашу админку WordPress, и шаги, которые вы можете предпринять, чтобы быстро вернуться на свой сайт.

Надеюсь, вам удалось быстро решить проблему и восстановить контроль над своей панелью управления. Если у вас все еще есть проблемы, то эта статья о распространенных ошибках WordPress и способах их исправления может содержать решение, которое подойдет вам.

Если вы использовали другие шаги, помимо описанных в этом руководстве, для решения вашей проблемы, поделитесь ими с нами в комментариях ниже.

Если вам понравилась эта статья, то вам понравится хостинговая платформа Kinsta WordPress. Ускорьте свой сайт и получите круглосуточную поддержку от нашей опытной команды WordPress. Наша инфраструктура на базе Google Cloud ориентирована на автоматическое масштабирование, производительность и безопасность. Позвольте нам показать вам разницу в Kinsta! Ознакомьтесь с нашими тарифами

NCID Часто задаваемые вопросы | NCDIT

Эти часто задаваемые вопросы охватывают различные темы NCID.Вопросы и ответы были составлены из ранее проведенных вебинаров и тренингов. Щелкните ссылки из списка ниже, чтобы перейти к интересующей вас теме, или вы можете прокрутить список.

Обратите внимание, что страница обучения и документации NCID предоставляет самую последнюю документацию по продукту NCID, и к ней следует обращаться для получения подробной информации. Эти часто задаваемые вопросы призваны помочь прояснить часто возникающие проблемы.

Общие вопросы NCID
Саморегистрация
Общие вопросы DA
Поиск учетной записи
Создание учетных записей сотрудников
Сброс паролей
Разблокировка учетных записей
Деактивация / архивирование / повторная активация учетных записей
Повышение / понижение статуса DA
Перенос учетных записей
Пароли
Вопросы о доступе к приложению

Синхронизация паролей
Отчетность
Разное

Общие вопросы NCID

1.Что такое NCID?

Служба управления идентификацией (NCID) Северная Каролина — это стандартная платформа управления идентификацией и доступом, предоставляемая Департаментом информационных технологий. NCID — это веб-приложение, которое обеспечивает безопасную среду для государственных учреждений, органов местного самоуправления, бизнеса и отдельных пользователей для входа в систему и получения доступа к ресурсам в реальном времени, таким как клиентские приложения и поиск информации.

2. Каковы преимущества использования NCID?

NCID обеспечивает управление идентификацией и контроль доступа к государственным ресурсам Северной Каролины.С учетной записью NCID пользователи имеют доступ ко многим ресурсам с одной учетной записью. Клиенты NCID могут воспользоваться услугой:

• Подтвердить личность пользователей
• Управление учетными записями пользователей
• Назначьте соответствующий доступ к онлайн-ресурсам
• Делегировать полномочия или распределять административные задачи
• Автоматизировать некоторые ключевые функции

Для получения подробной информации о функциях и функциях NCID, пожалуйста, обратитесь к NCID Training and Documentation, чтобы получить доступ к документации по продукту и обучающим видео.

3. Когда следует использовать NCID?

Если приложение использует NCID для управления доступом, пользователю потребуется учетная запись NCID для использования этого приложения.

4. Как мне получить NCID?

Вы можете ввести адрес сайта NCID https://ncid.nc.gov и выбрать «Зарегистрироваться!» в правом нижнем углу. Вы можете следовать инструкциям для нужного типа учетной записи.

5. Что делать, если мой пароль NCID нужно сбросить, как мне это сделать?

Сброс пароля

NCID можно запросить, перейдя по адресу https: // ncid.nc.gov и щелкнув «забыли пароль / разблокировать учетную запись?» связь.

6. Какова политика паролей в NCID?

Все зарегистрированные пользователи системы NCID должны придерживаться политики использования надежных паролей. Надежные пароли должны содержать от 8 до 35 символов. Пользователь не может повторно использовать пароль, который он или она ранее использовали в системе NCID. После ввода пароля в систему он сохраняется в файле истории и не может быть использован повторно.Учетные записи государственных и местных государственных служащих должны менять свои пароли не реже одного раза в 90 дней.

Дополнительные правила пароля:

• Пароль чувствителен к регистру.
• Должен быть не менее 8 символов.
• Не должно включать часть вашего имени или имени пользователя.
• Необходимо использовать не менее трех (3) дней, прежде чем пользователь сможет сбросить собственный пароль.
• Должен содержать как минимум 4 типа следующих символов:
  • Заглавные буквы (A-Z)
  • Строчные (a-z)
  • Номер (0-9)
  • Символ (!, #, $ И т. Д.)
  • Символы других языков, не перечисленные выше
• Новый пароль, возможно, не использовался ранее

7. У меня новый сотрудник. Как они получают NCID?

Делегированные администраторы (DA) несут ответственность за создание новых учетных записей пользователей для любого государственного или местного государственного служащего, который является членом организации, подразделений и / или секций, которыми управляют DA. После создания учетной записи DA уведомит сотрудника о том, что учетная запись была создана, и предоставит сотруднику временный пароль.Пользователь должен войти в систему в течение четырнадцати (14) дней с момента создания учетной записи, чтобы изменить временный пароль и задать контрольные вопросы. Дополнительные сведения о создании учетных записей сотрудников см. В Руководстве по администрированию NCID.

8. Что мне делать, если я не уверен, есть ли у меня проблема с NCID или проблема с моим приложением?

Вы можете определить, работает ли ваша учетная запись NCID, попытавшись войти на веб-сайт NCID: https: // ncid.nc.gov. Если вы можете успешно войти в систему и получить страницу «Добро пожаловать в систему NCID», ваша учетная запись NCID работает правильно. После этого, если вы не можете получить доступ к определенному приложению с помощью своей учетной записи NCID, обратитесь в службу поддержки DIT по телефону 919-754-6000 или 1-800-722-3946 и сообщите им, что у вас возникли проблемы с доступом к приложению. Обязательно сообщите им, что вы смогли успешно войти на веб-сайт NCID со своей учетной записью NCID.

Вернуться к началу

Саморегистрация

9.Каков период тайм-аута сеанса при самостоятельной регистрации учетной записи пользователя?

Бизнес-пользователям и индивидуальным пользователям дается 15 минут для самостоятельной регистрации учетной записи.

10. Почему после регистрации новой учетной записи некоторые пользователи не получают письмо активации для завершения процесса регистрации?

Учетная запись электронной почты пользователя, скорее всего, рассматривает сообщение от NCID как спам. Чтобы гарантировать, что сообщения NCID всегда будут доставляться в почтовый ящик пользователя, попросите пользователя убедиться, что его почтовый клиент и провайдер электронной почты настроены для приема сообщений от [email protected] до для завершения самостоятельной регистрации.

Если пользователь не получает электронное письмо в своем почтовом ящике в течение нескольких минут после регистрации новой учетной записи, попросите пользователя убедиться, что сообщение не было помечено как спам и отправлено в папку нежелательной почты. В этом случае попросите пользователя переместить сообщение в его папку «Входящие», чтобы он мог проверить новую учетную запись.

11. Каков период времени, в течение которого отдельная учетная запись будет оставаться в системе, и кто может создать этот тип учетной записи? Кто может удалить?

Кто угодно может создать учетную запись, не связанную с сотрудниками (т.е., бизнес или физическое лицо). Учетные записи, не связанные с сотрудниками, не будут проверяться или утверждаться, и не будут управляться администратором. Эти учетные записи будут автоматически заархивированы после 18 месяцев бездействия. Физические лица могут архивировать свою учетную запись.

Вернуться к началу

Общие вопросы DA

12. Может ли быть более 2 DA на одно учреждение?

Да, и мы рекомендуем наличие как минимум двух DA для каждого учреждения.

13. Как определяются области административной власти DA?

Область административных полномочий DA определяется системой, их агентством, статусом персонала, организационной единицей и т. Д.NCID использует трехуровневую административную модель: Организация, Подразделение и Секция. DA организации является администратором высшего уровня и имеет власть над всеми подразделениями и секциями внутри организации. Дивизион DA является вторым администратором высшего уровня и имеет полномочия управлять подразделением и любыми разделами внутри подразделения. Раздел DA является администратором третьего уровня и имеет право управлять разделом.

14. Когда агентство должно подавать заявку на присвоение статуса DA?

Агентство должно подать заявку на DA, как только он понадобится.

15. Кто обычно берет на себя роль окружного прокурора в государственном учреждении?

Это бизнес-решение агентства. Роль может быть делегирована, например, администраторам отдела кадров, безопасности или сети.

16. Если DA передается или отделяется, является ли резервный DA единственным, кто может делегировать существующий DA?

Да. В этом случае оставшийся DA может захотеть рассмотреть возможность продвижения другой учетной записи пользователя в DA, ​​чтобы у агентства всегда был резервный DA.

17. Специфично ли это агентство?

Нет, это бизнес-процесс. В каждом агентстве должно быть более одного DA.

18. Будут ли DA создавать временные учетные записи сотрудников или они будут переходить по ссылке регистрации?

Все учетные записи сотрудников будут созданы DA.

19. Будет ли разрешено назначать роли только DA?

Нет, роли будут назначать владельцы приложений (менеджеры ролей).

20. Помимо создания других DA, можем ли мы дать кому-то возможность просто разблокировать учетные записи, изменять пароли и т. Д.(как поддержка уровня 1)?

Да, для учетных записей службы поддержки есть роль. Эта роль позволяет пользователю разблокировать учетные записи и сбрасывать пароли для любых пользователей в своей организации. Обратите внимание, что учетные записи DA должны быть сброшены или разблокированы другим DA.

21. Как правильно изменить имя пользователя?

Щелкните ссылку «Обновить учетную запись сотрудника» на вкладке «Самообслуживание личности» и найдите учетную запись пользователя, которую вы хотите обновить. Отобразится профиль пользователя, и вы сможете обновить информацию в полях «Имя», «Отчество» и / или «Фамилия».

22. Как администратор может просматривать информацию о сотрудниках, не выполняя никаких действий с учетной записью?

Администратор должен щелкнуть ссылку «Обновить учетную запись сотрудника» на вкладке «Самообслуживание личности» и найти учетную запись пользователя, которую вы хотите просмотреть.

23. Существует ли какое-либо автоматическое предупреждение, предупреждающее администратора о том, что сотрудник больше не работает?

Нет, система не выдает предупреждений.

24. Могут ли администраторы управлять контрактными / временными учетными записями?

Да, этими типами учетных записей можно управлять, если они находятся под контролем администратора.

25. Было бы полезно составить список администраторов NCID для каждой группы. Будет ли это доступно в меню «Справка»?

Посетите домашнюю страницу NCID и воспользуйтесь ссылками на администраторов NCID, чтобы просмотреть администраторов округа, государственного агентства или LEA.

26. Может ли DA создавать учетные записи служб и связывать их с адресами электронной почты?

Нет, если это относится к учетным записям службы (приложения) NCID.

Вернуться к началу

Поиск учетной записи

27. Можете ли вы при поиске пользователя искать по имени или фамилии вместо идентификатора пользователя?

Да, вы можете искать по имени и / или фамилии. Функция поиска предоставляет пять (5) полей атрибутов пользователя, которые помогут вам получить учетную запись: фамилия, имя, идентификатор пользователя, адрес электронной почты и номер МАЯКА. Кроме того, если вы являетесь администратором более 5 подразделений или разделов, будут доступны два дополнительных поля поиска: подразделения и разделы.

28. Могут ли DA использовать подстановочные знаки при поиске имени?

Подстановочные знаки не нужны при поиске пользователя в NCID. Утилита поиска предоставляет функцию сравнения, которая позволяет вам указать значение, которое будет выполняться для выбранных вами полей поиска. Каждое поле поиска имеет раскрывающееся меню, в котором можно выбрать одно из следующих значений: равно, содержит, заканчивается на или начинается с. Чтобы выполнить поиск «по шаблону», вы можете выбрать «Содержит», «Заканчивается на» или «Начинается с» в раскрывающемся меню и ввести критерии поиска в поле поиска.Например, если вы хотите найти всех пользователей, чья фамилия начинается с «Отправить», вы можете ввести «smit» в поле «Фамилия» и выбрать «Начинается с» в раскрывающемся меню. Затем в результатах поиска будут перечислены все пользователи, чьи фамилии начинаются с «smit».

Вернуться к началу

Создание учетных записей сотрудников

29. Получат ли DA уведомление, если сотрудник не войдет в систему в течение 14 дней после создания учетной записи?

DA не получит уведомление, если пользователь не сможет войти в систему.

30. Должен ли DA после создания учетной записи сотрудника утверждать ее на Рабочей панели инструментов?

Нет, новые учетные записи автоматически утверждаются при создании учетной записи.

31. Будет ли NCID использовать BEACON для создания новых учетных записей государственных служащих?

Нет, в настоящее время NCID не будет использовать BEACON для создания новых учетных записей государственных служащих.

32. Будет ли существовать официальная форма / шаблон «Новый пользователь», которые мы можем использовать для создания учетной записи пользователя?

Нет, такой формы / шаблона не существует.

33. Какие поля необходимы для создания пользователя?

Обязательные поля отмечены на экране звездочкой (*). Обязательные поля включают: имя, фамилию, рабочий адрес электронной почты, рабочий телефон, тип сотрудника (только для государственных служащих), организацию, подразделение, раздел (при необходимости), пароль и пароль для подтверждения. Обратите внимание, что дата рождения больше не требуется.

34. Присваивается ли номер МАЯКА автоматически при создании учетной записи?

Нет, генерируется, когда служащий вводится в BEACON отделом кадров.

35. Если DA назначит идентификатор пользователя, который соответствует существующему идентификатору пользователя, будет ли настроен поток, чтобы избежать дублирования?

Да, система добавит номер к идентификатору пользователя. Числа будут увеличиваться на 1 для каждого последующего идентификатора пользователя (например: jsmith, jsmith2, jsmith3, jsmith4).

36. Какое правило истечения срока действия для новых учетных записей?

Существует правило трехдневного истечения срока действия для корпоративных и индивидуальных учетных записей. В процессе регистрации эти пользователи информируются об этом правиле.Счета государственных служащих не имеют правила трех дней; однако система удалит эти учетные записи, если они не были востребованы (настроены) в течение 14 дней с момента создания.

37. Могут ли две учетные записи NCID указывать на один и тот же адрес электронной почты?

Команда Exchange контролирует это. При вводе адреса электронной почты NCID отображает сообщение, если существующая учетная запись (и) использует тот же адрес электронной почты, но вы сможете продолжить создание учетной записи.

38.Можете ли вы создать связь между организацией и пользователем, отличную от отношений сотрудников — например, связать врача с государственной больницей?

Нет, в настоящее время это запрос на улучшение, который будет пересмотрен позже.

39. Мы считаются служащими местного самоуправления. Стоит ли рассматривать наших новых пользователей как местных или государственных служащих?

Если вы являетесь служащим местного самоуправления и назначены администратором вашей группы, то у любого нового сотрудника будет учетная запись в местном правительстве.

40. Выставляются ли агентствам счета за счета NCID? Если да, то на сколько и когда будет остановлено выставление счетов — когда учетная запись будет деактивирована или когда она будет заархивирована?

Государственным агентствам выставляется счет за каждые активных счетов NCID. Биллинг прекращается, когда учетная запись отключена. Группа выставления счетов DIT запрашивает список текущих активных счетов государственного агентства NCID в начале календарного года и использует этот номер в течение следующих 12 месяцев для выставления счетов за счета NCID.

Вернуться к началу

Сброс паролей

41.Получает ли пользователь уведомление, если DA или агент службы поддержки предпринимают действия с его учетной записью (например, сбрасывают пароль)?

Да, пользователь получает уведомление всякий раз, когда его / ее учетная запись управляется или пароль сбрасывается.

42. Будет ли NCID генерировать временный пароль, как сейчас, при сбросе пароля пользователя?

Нет, DA создаст временный пароль, соответствующий требованиям к паролю. DA передаст пароль пользователю, и пользователь будет вынужден изменить его при входе в систему.

Вернуться к началу

Разблокировка счетов

43. Будут ли администраторы отвечать за разблокировку аккаунтов?

Да, администраторы могут разблокировать учетные записи пользователей в своем агентстве / подразделении. Пользователи, которые завершили процесс настройки, также могут использовать контрольные вопросы / ответы для разблокировки своей учетной записи. Служба поддержки пользователя также может разблокировать учетную запись.

44. Может ли администратор разблокировать учетную запись в течение 30 минут, в течение которых пользователь ожидает истечения периода блокировки учетной записи?

Да, у администратора пользователя есть возможность его разблокировать.

45. Если сотрудника заблокируют доступ к NCIR (приложение реестра иммунизации Северной Каролины), сможет ли он попасть в HIS?

Нет. Любое приложение, которое блокирует учетную запись в NCID, блокирует ее во всех подключенных приложениях. Чтобы снять 30-минутную блокировку, им потребуется пройти аутентификацию в NCID. Кроме того, сайт HIS DHHS больше не работает. С 1 июля 2016 года он был заменен веб-службой входа в Microsoft SharePoint.

46. Что произойдет, если администратор окажется заблокированным?

Администратор может подождать 30 минут с момента блокировки и попытаться снова войти в NCID, администратор может использовать свои контрольные вопросы.отвечает, или попросите другого администратора (того же уровня или выше) или службу поддержки DIT разблокировать учетную запись.

47. Будет ли сотрудник уведомлен о том, что его заблокированная учетная запись будет разблокирована в течение 30 минут, или ему будет предложено связаться со своим администратором?

Да, после блокировки учетной записи NCID будет предупреждать пользователя о необходимости подождать 30 минут или обратиться к своему администратору или в службу поддержки, если ему / ей потребуется немедленная помощь.

Вернуться к началу

Деактивация / Архивация / Повторная активация учетных записей

48.Является ли архивирование процессом одним щелчком, как сейчас, или в нем будет проверка несколькими щелчками, как сейчас при деактивации / повторной активации?

Учетная запись должна быть деактивирована, прежде чем ее можно будет заархивировать. Деактивация осуществляется одним щелчком мыши после поиска пользователя.

49. Как происходит архивирование счета для освобождения номера сотрудника?

Сначала необходимо деактивировать учетную запись, а затем заархивировать ее. После архивации вся информация об учетной записи удаляется из NCID.BEACON — это полномочия для номера сотрудника, который является уникальным для каждого человека, поэтому в случае увольнения сотрудника и архивации его учетной записи NCID, если он вернется позже, он будет следовать тому же процессу «связывания» в BEACON, что и они сделал ранее, чтобы связать их номер сотрудника с их новой учетной записью NCID.

50. Будет ли учетная запись автоматически заархивирована при деактивации?

Учетные записи сотрудников необходимо заархивировать вручную после деактивации.Учетные записи, не связанные с сотрудниками, автоматически деактивируются и архивируются системой после 18 месяцев бездействия.

51. Может ли DA деактивировать и архивировать индивидуальную учетную запись? В настоящее время для его выпуска требуется 18 месяцев.

Нет. Индивидуальные и корпоративные аккаунты не управляются DA. Владелец учетной записи — единственный, кто может архивировать свою учетную запись.

52. Как долго учетная запись пользователя будет оставаться в деактивированном состоянии?

Он будет деактивирован до тех пор, пока DA не выполнит с ним никаких действий (повторно активирует или заархивирует).

53. Есть ли способ повторно активировать несколько учетных записей одновременно?

№

54. Когда следует архивировать учетную запись?

Учетные записи пользователей следует архивировать, если вы уверены, что пользователь уволился с государственной службы. После того, как учетная запись заархивирована, ее нельзя будет восстановить. Если человек возвращается на государственную службу, для него или для нее должна быть создана новая учетная запись пользователя NCID. Обратите внимание, что предыдущий идентификатор пользователя может быть недоступен, поэтому может потребоваться новый.Кроме того, пользователю необходимо будет снова предоставить доступ к своим приложениям.

55. Можем ли мы повторно активировать аккаунт, который был заархивирован (например, если человек возвращается на работу в штате)?

Нет, после архивации аккаунт не может быть восстановлен. Если человек возвращается на государственную службу, для него или для нее должна быть создана новая учетная запись пользователя NCID. Обратите внимание, что предыдущий идентификатор пользователя может быть недоступен, поэтому может потребоваться новый. Кроме того, пользователю необходимо будет снова предоставить доступ к своим приложениям.

Вернуться к началу

Повышение / понижение DA

56. При повышении пользователя до DA будут ли деактивированные учетные записи отображаться в окне результатов поиска?

Нет, деактивированные учетные записи не могут быть повышены до DA. В окне результатов поиска будут отображаться только активные учетные записи.

Перенос счетов

57. Объясните, пожалуйста, как в NCID работают переводы сотрудников между государственными органами.

Перенос государственной учетной записи пользователя в другое агентство — это многоэтапный процесс, выполняемый текущим администратором пользователя и администратором принимающего агентства.Текущий администратор инициирует запрос на передачу, а затем принимающий администратор может утвердить или отклонить запрос. В случае одобрения переданная учетная запись сохраняет имя пользователя, идентификатор пользователя, пароль и номер МАЯКА; однако поля адреса и электронной почты очищаются, а предыдущие разрешения и роли пользователя удаляются. Новому администратору или сотруднику потребуется ввести новый адрес электронной почты и служебный адрес, а также запросить доступ к соответствующим ресурсам NCID.Если запрос на перенос отклонен, учетная запись пользователя остается в текущем агентстве, и администратор агентства будет уведомлен об отклонении. Чтобы узнать больше о функциях переноса, см. Руководство по администрированию NCID или обучающее видео о переносе государственных счетов сотрудников на веб-странице обучения и документации NCID.

58. Можно ли передать деактивированного пользователя?

Да, деактивированного пользователя можно передать. Учетная запись остается деактивированной до тех пор, пока принимающий (новый) администратор повторно не активирует переданную учетную запись.

59. Удаляются ли данные из аккаунта при переводе персонала между агентствами?

Да, имя, идентификатор пользователя, пароль и номер МАЯКА остаются, но все права, роли, адрес и информация электронной почты удалены.

60. Что произойдет при переводе пользователя, если принимающее агентство не одобрит перевод в течение 7 дней?

Может произойти одно из следующих трех событий: (1) принимающее агентство может утвердить запрос, (2) принимающее агентство может отклонить запрос, и учетная запись пользователя останется в текущем агентстве, или (3) через 7 дней рабочий процесс истекает, и учетная запись остается в текущем агентстве.Аккаунт останется в том же состоянии, в котором он был до перевода. Срок действия учетной записи также может быть установлен на дату в будущем.

61. При переносе пользователя получит ли DA уведомление по электронной почте?

Да. Все DA, связанные с отделом / секцией, получат электронное письмо. Получающий DA также может посмотреть на рабочую панель управления ожидающими запросами.

62. Как DA узнает о переводе учетной записи сотрудника?

Это бизнес-процесс, а не технический процесс.Предполагается, что кто-то в агентстве уведомит DA (такой же процесс уведомления, как когда учетную запись необходимо деактивировать или заархивировать).

63. Что происходит со связанной учетной записью электронной почты при переводе внутри агентства?

Ничего не происходит со связанной учетной записью электронной почты, потому что переезд находится в том же агентстве. Перевод внутри агентства на самом деле не считается переводом — это считается «переездом». Только «передача» от агентства к агентству нарушает электронную почту.

64.Избегает ли передача от агентства к агентству процесс деактивации / архивирования из прежнего агентства?

Да. Это упрощает процесс.

65. При миграции пользователей агентства нужно ли администраторам менять пароли для учетных записей пользователей и создавать учетные записи для каждого пользователя?

Администраторам не нужно обновлять пароли учетных записей. Существующие учетные записи будут перенесены вместе с паролем пользователя. После миграции агентства администратор должен будет создать новую учетную запись сотрудника.

66. Могут ли местные правительственные учреждения, такие как LEA, переводить счета из LEA в LEA?

Нет, функция «Передача от агентства к агентству» доступна только государственным агентствам.

67. Мы можем передавать учетные записи NCID из агентства в агентство, но влияет ли это на адрес электронной почты этого сотрудника?

Ответ зависит от того, какие почтовые системы используют исходное и целевое агентства. Любые учетные записи, передаваемые между агентствами, которые оба используют Exchange, должны будут выбрать, что они хотят сделать с учетной записью, а затем Exchange создаст новую учетную запись для нового агентства.

Вернуться к началу

Пароли

68. Каков срок действия паролей?

Срок действия пароля составляет 90 дней для государственных и местных государственных служащих.

69. Когда пароль сбрасывается DA или службой поддержки, сколько дней у пользователя есть на смену временного пароля до истечения срока его действия?

Пользователь может изменить временный пароль с момента его создания до 90 дней. Если пользователь не войдет в систему, учетная запись будет деактивирована после 90 дней неиспользования.

70. Будет ли пользователям разрешено входить в другие приложения (например, BEACON, Exchange) с использованием временного пароля?

Нет, временный пароль — это «одноразовый пароль»; поэтому пользователи должны сначала войти в NCID и сбросить свой пароль, прежде чем переходить к другим приложениям.

71. Смогут ли пользователи увидеть количество дней, оставшихся до смены пароля, или они смогут увидеть дату, когда необходимо изменить пароль?

Пользователь может видеть дату истечения срока действия пароля в своем профиле.DA пользователя сможет увидеть, когда пароль был изменен в последний раз и когда истечет срок его действия на экране «Обновить учетную запись сотрудника».

72. Хотя временные пароли должны соответствовать политикам паролей, мешает ли что-либо DA использовать один и тот же временный пароль для каждой учетной записи?

Нет, система позволяет администратору повторно использовать пароль каждый раз, когда он / она выполняет сброс пароля. С точки зрения безопасности рекомендуется использовать разные пароли при каждом сбросе.

73. Считается ли одноразовый пароль угрозой безопасности, если DA постоянно использует один и тот же пароль?

Да, но это необходимо решить в соответствии с политикой агентства.

74. Были ли учтены правила надежности пароля?

Да,

75. Учитываются ли пароли с учетом регистра?

Да, NCID обеспечивает чувствительность к регистру.

76. Если пользователь сбрасывает пароль, если он его забудет, есть ли период времени, когда он может снова использовать ссылку «Забыли пароль»?

Да, федеральные правила требуют, чтобы пользователь сменил пароль в течение 3 дней; однако они могут связаться с DA, чтобы сбросить его до истечения минимального возраста.

77. Сбросятся ли пароли через 1 час?

Нет, учетная запись будет разблокирована через 30 минут, и пользователю необходимо будет войти в NCID.

78. Будет ли способ проверить, было ли отправлено электронное письмо пользователю с просроченной учетной записью с просьбой изменить свой пароль? Большинство пользователей не получают 10-дневное предупреждение.

Электронное сообщение с предупреждением об истечении срока действия пароля является удобной функцией, а не гарантией. NCID не может проверить, получены ли электронные письма, и, например, электронное письмо может попасть в папки спама или нежелательной почты.Большинство подключенных приложений не отображают предупреждающие сообщения о приближающемся истечении срока действия пароля, но предупреждающее сообщение отображается для пользователей, которые входят в NCID напрямую и прокси-приложения. Обратите внимание, что даты истечения срока действия пароля включены в отчет DA, поэтому DA могут извлечь эту информацию для реализации своего собственного процесса предупреждения.

79. Могут ли пользователи изменить свой пароль до истечения срока его действия?

Да, пользователь может изменить свой пароль с помощью ссылки «Изменить пароль», отображаемой на вкладке «Самообслуживание личности».Обратите внимание, что минимальная политика истечения срока действия пароля требует, чтобы служащие правительства штата и местного самоуправления использовали свой пароль в течение 3 дней, пока он не может быть изменен.

80. Если сотрудник находится в отпуске по болезни более 15 дней, истечет ли срок действия пароля пользователя, потому что пользователь не вошел в NCID?

Срок действия пароля составляет 90 дней, поэтому пользователь сможет войти в NCID в течение 90 дней.

81. Верно ли, что временный пароль больше не генерируется автоматически при сбросе пароля в NCID?

Да, это так.Администратору потребуется ввести временный пароль.

Вернуться к началу

Контрольные вопросы

82. Можно ли сбросить контрольные вопросы до истечения следующего пароля?

Да, пользователь может войти в NCID и сбросить свои вопросы до истечения срока действия пароля.

83. Как пользователи должны будут выбирать контрольные вопросы и отвечать на них? Могут ли пользователи пропустить этот шаг?

Пользователь должен выбрать свои контрольные вопросы при первом истечении срока действия пароля или при входе в NCID.Если они не выполнят этот шаг, позже они получат ошибку льготного входа в систему, которую можно исправить только путем сброса пароля.

Доступ к приложениям

84. Как сотрудники связаны с приложениями?

Пользователи назначаются приложению администратором приложения. Чтобы узнать больше по этой теме, см. Руководство по администрированию NCID или обучающее видео по предоставлению доступа к приложениям на веб-странице NCID Training and Documentation.

85.Если мне нужно предоставить кому-то из другого агентства доступ к моему заявлению, нужна ли им еще одна учетная запись NCID?

Не предполагается, что приложение настроено для разрешения межведомственного доступа.

86. Потребуется ли сотрудникам DHHS отдельная учетная запись для доступа к приложению DOT?

Нет, диспетчер ролей DOT должен будет предоставить доступ к приложению. Однако, если доступ предоставляется автоматически в зависимости от вашего подразделения, вам потребуется учетная запись в этом подразделении.

Вернуться к началу

Синхронизация паролей

87. Сколько времени требуется для синхронизации учетной записи между NCID и BEACON?

Примерно 5 минут.

Отчетность

88. Как отчетность работает в NCID?

Делегированные администраторы могут получить доступ к данным для всех пользователей в своем подразделении / разделе через файл CSV. Используя этот файл, они смогут быстро сортировать и извлекать конкретную информацию о пользователе.Файлы CSV создаются каждые 24 часа и доступны в службе NCID для DA.

89. Можно ли экспортировать специальные отчеты в Excel?

Вы не будете создавать свой собственный отчет; однако у вас будет доступ к CSV-файлу, содержащему данные для всех пользователей, которыми вы управляете.

90. Есть ли отчет по деактивированным счетам?

Да, используя файл CSV, DA может отсортировать по статусу учетной записи, чтобы увидеть список деактивированных пользователей.

91.Доступны ли какие-либо отчеты в NCID, такие как графики иммунизации и т. Д.?

Нет, отчеты относятся только к NCID.

Вернуться к началу

Разное

92. Иногда, когда пользователь обращается к экрану входа в NCID, часть текста или кнопок скрывается. Что может сделать пользователь, чтобы исправить это?

Возможно, установлен слишком большой шрифт пользователя. Пользователю потребуется уменьшить размер шрифта, чтобы весь текст и графика умещались на экране.Чтобы уменьшить размер в Internet Explorer, щелкните меню View и выберите параметр Text Size . Щелкните нужный размер (например, средний). Обратите внимание, что если у пользователя есть колесо прокрутки на своей мыши, он может удерживать клавишу Ctrl , поворачивая колесо к себе.

93. Было бы неплохо, если бы при входе пользователей в электронную почту он предупреждал их, что срок действия учетной записи скоро истечет, и давал бы им возможность перенаправить на NCID и изменить его.

Эта функция является компонентом Microsoft 365 и не является элементом NCID.

94. Поскольку DIT теперь использует модель начисления для счетов NCID, в каком состоянии заканчивается начисление платы за счет (Деактивировано / Архивировано / Другое)?

Биллинг прекращается при деактивации учетной записи. Но номера счетов для возраста устанавливаются один раз в год на весь год.

95. Заменит ли NCID в ближайшем будущем аутентификацию RACF или NCAS?

№

96. Обязательно ли использовать Internet Explorer или NCID будет работать с другими браузерами?

Рекомендуемые браузеры для NCID — Internet Explorer.Примечание. Для правильной работы NCID с IE вам необходимо включить функцию «Просмотр совместимости» в IE. В большинстве случаев он будет работать с Firefox и другими браузерами.

97. Что должен делать пользователь, когда отображается следующее сообщение об ошибке: Internet Explorer не может отобразить веб-страницу?

Пользователь должен попробовать один из следующих методов, в зависимости от того, какая версия Internet Explorer используется. Метод 1: следует использовать функцию «Удалить историю просмотров», чтобы удалить временные файлы Интернета и файлы cookie.Метод 2: следует включить параметр «Просмотр в режиме совместимости».

Вернуться к началу

Решения проблем со входом в ProtonVPN

Если у вас возникли проблемы со входом в ProtonVPN, вот несколько распространенных причин и решений.

Есть много способов войти в ProtonVPN. Чтобы получить доступ к данным своей учетной записи, чтобы просмотреть текущий план, информацию о платеже, реквизитах учетной записи и загрузить файлы конфигурации OpenVPN, вам необходимо посетить панель управления ProtonVPN (https: // account.protonvpn.com) и войдите в систему, используя свое имя пользователя и пароль Proton (если вы являетесь пользователем ProtonMail, это то же самое, что и ваше имя для входа в ProtonMail).

Если у вас возникли проблемы со входом в панель управления учетной записью ProtonVPN, вы можете найти решения в следующем разделе этой статьи.

Если вы входите в наше приложение Windows VPN, вам также необходимо использовать свое имя пользователя и пароль Proton.

Если у вас возникли проблемы со входом в приложение Windows VPN, посетите эту страницу.

Если вы подключаетесь к ProtonVPN с помощью стороннего приложения OpenVPN, вам необходимо использовать свое имя пользователя и пароль OpenVPN, которые можно найти на панели управления учетной записью ProtonVPN на вкладке «Учетная запись».

Если у вас возникли проблемы со входом в приложение OpenVPN, посетите эту страницу.

Распространенные проблемы со входом в панель управления ProtonVPN

Чтобы войти в ProtonVPN Dashboard для загрузки конфигураций, управления подпиской или изменения данных учетной записи, перейдите по адресу:

аккаунт.protonvpn.com

и войдите в систему, используя имя пользователя и пароль Proton, которые вы выбрали при регистрации в ProtonVPN. Существующие пользователи ProtonMail могут использовать свое имя пользователя и пароль ProtonMail для прямого входа в систему, поскольку панель управления ProtonVPN и ProtonMail используют одни и те же учетные данные. Если у вас возникли проблемы со входом, попробуйте следующее:

Отключить частный режим (Safari)

Safari — Убедитесь, что ваш браузер не установлен в «Частный» режим. Это режим по умолчанию на некоторых устройствах.ProtonVPN не работает с частным режимом Safari, поскольку некоторые необходимые нам браузерные технологии отключены Safari в частном режиме.

Попробуйте другой браузер

Если у вас возникли проблемы с текущим веб-браузером, убедитесь, что он обновлен до последней версии. Если это последняя версия, попробуйте войти в систему в другом браузере, чтобы увидеть, решит ли это проблему входа в систему. Если это решит проблему входа в систему, сообщите нам об этом, сообщив об ошибке, чтобы мы смогли сделать ProtonVPN совместимым с вашим исходным браузером.

Очистить кеш браузера и перезапустить браузер

Иногда проблемы вызваны повреждением кеша браузера. Чтобы исправить это, попробуйте очистить кеш браузера, а затем перезапустить браузер. Инструкции по очистке кеша можно найти здесь.

Отключить расширения браузера

Если у вас по-прежнему возникают проблемы со входом, попробуйте войти в систему в режиме «Приватный» или «Инкогнито» в своем браузере (за исключением Safari) или отключите все расширения.Если этот шаг позволяет вам войти в систему, попробуйте деактивировать каждое расширение по очереди, а затем проверьте вход, чтобы определить, какое расширение вызывает проблему. Вы можете сообщить нам о проблемных расширениях здесь.

Убедитесь, что Javascript, хранилище сеансов и файлы cookie включены

Чтобы получить доступ к панели управления ProtonVPN в вашем браузере, ProtonMail не будет работать, если не включены Javascript, Session Storage и Cookies. Иногда плагины могут отключать некоторые из этих функций.Узнайте сейчас, чтобы включить их здесь.

Сброс пароля

Если у вас есть резервный адрес электронной почты, связанный с вашей учетной записью, вы также можете попробовать сбросить пароль. Резервный адрес электронной почты — это адрес электронной почты, который вы указали при регистрации в ProtonVPN.

Следующие инструкции применимы, если вы использовали свою учетную запись ProtonMail для получения ProtonVPN:

Вы можете сбросить свою учетную запись ProtonVPN с помощью пароля, сбросив пароль для входа в ProtonMail, поскольку две учетные записи имеют общие учетные данные.Если вы все еще используете режим с двумя паролями в ProtonMail, можно также сбросить пароль вашего почтового ящика. Имейте в виду, что сброс вашего логина или пароля почтового ящика сделает все предыдущие сообщения в вашем почтовом ящике ProtonMail нечитаемыми.

Двухфакторная аутентификация (2FA), выпуск

Существующие пользователи ProtonMail могут защитить свою учетную запись с помощью 2FA. Если у вас включена двухфакторная аутентификация (2FA), это также может быть проблемой с вашим устройством генерации кода 2FA.Попробуйте войти в систему, используя один из кодов аварийного восстановления, которые мы предоставили при настройке 2FA. Кроме того, если часы вашего телефона отключены более чем на 2 минуты, двухфакторная аутентификация может работать некорректно, поэтому вы хотите убедиться, что время установлено правильно на вашем телефоне (или синхронизировать время с сетью автоматически).

Свяжитесь с нами или сообщите об ошибке

Если ни один из вышеперечисленных способов не помог вам, свяжитесь с нами, чтобы мы могли изучить проблему дальше. С нами также можно связаться по адресу contact @ protonvpn.com. Нам также интересно узнать от вас, решит ли какой-либо из вышеперечисленных методов вашу проблему входа в систему, чтобы мы могли найти основную причину и устранить проблему.

Статьи по теме

Как скачать ProtonVPN?

Хранит ли ProtonVPN пользовательские данные?

Как проверить наличие обновлений?

Невозможно войти в систему из-за блокировки учетной записи root ESXi

При запуске одного из моих лабораторных хостов VMware ESXi 6.5 мне не удалось войти в систему с помощью vSphere Host Client.Я попытался установить сеанс SSH с хостом, но получил сообщение «Доступ запрещен».

При использовании прямого консольного интерфейса (DCUI) мне удалось войти в систему, используя учетную запись root. В папке журнала (в / var / log) я обнаружил, что учетная запись root заблокирована из-за многих неудачных попыток, исследуя следующие файлы журнала:

vobd.log

2018-01-02T10: 57: 00.003Z: [GenericCorrelator] 5612887277us: [vob.user.account.locked] Удаленный доступ для локальной учетной записи пользователя ESXi «root» был заблокирован на 900 секунд после 58 неудачных попыток входа в систему.2018-01-02T10: 57: 00.003Z: [UserLevelCorrelator] 5612887277us: [vob.user.account.locked] Удаленный доступ для локальной учетной записи пользователя ESXi «root» был заблокирован на 900 секунд после 58 неудачных попыток входа в систему.
2018-01-02T10: 57: 00.003Z: [UserLevelCorrelator] 5612887502us: [esx.audit.account.locked] Удаленный доступ для локальной учетной записи пользователя ESXi «root» был заблокирован на 900 секунд после 58 неудачных попыток входа в систему.
 

auth.log

2018-01-02T11: 02: 08Z sshd [117700]: соединение с 192.168.249.23 порт 63449
2018-01-02T11: 02: 09Z sshd [117701]: pam_tally2 (sshd: auth): пользователь root (0) tally 72, deny 5
2018-01-02T11: 02: 14Z sshd [117700]: ошибка: PAM: сбой аутентификации для root из 192.168.249.23
2018-01-02T11: 02: 14Z sshd [117710]: pam_tally2 (sshd: auth): пользователь root (0) tally 73, deny 5
 

По умолчанию требования к паролю ESXi 6.x для блокировки:

• До блокировки учетной записи допускается не более десяти неудачных попыток
• Блокировка пароля активна для SSH и vSphere Web Service SDK
• Блокировка пароля не активна в прямом консольном интерфейсе (DCUI) и оболочке ESXi

Чтобы просмотреть количество неудачных попыток входа в систему, используйте следующую команду:

pam_tally2 - корень пользователя

 

В моем примере было 58 неудачных попыток входа в систему root:

Ошибки входа в систему Последний сбой От
root 58 02.01.18 10:56:59 неизвестно

 

Чтобы снять блокировку пароля, используйте следующую команду:

pam_tally2 - корень пользователя --reset

 

После этой команды я смог войти в систему vSphere Host Client.В vSphere Host Client я обнаружил виртуальную машину, которая вызывает блокировку учетной записи root:

Виртуальная машина отслеживала хост vSphere ESXi с неправильным паролем root. После смены пароля проблема блокировки учетной записи была решена.

Устранение неполадок доступа к веб-интерфейсу

Введение

На этих этапах важно понимать, как работают веб-службы, а также где и как к ним можно добраться. Поэтому, прежде чем мы перейдем к частям устранения неполадок, сначала будет какое-то объяснение.Сервер доступа OpenVPN поставляется с веб-интерфейсом, состоящим из двух основных компонентов:

Интерфейс администратора Веб-интерфейс — это веб-интерфейс, который позволяет администратору сервера доступа видеть и изменять конфигурацию сервера доступа. Вы можете, например, использовать его для изменения системы аутентификации, которую он использует, и если вы используете локальную систему аутентификации , вы можете добавлять новых пользователей через веб-интерфейс, устанавливать для них пароли, определять правила доступа для настройки того, какой IP-адрес (а) эти пользователи имеют доступ через VPN-сервер и меняют порты, которые сервер доступа прослушивает, и так далее.Это ваша первая остановка, когда дело доходит до установки и настройки сервера доступа. Для расширенных настроек, не настроенных в пользовательском интерфейсе администратора, или для полного управления сервером доступа без использования веб-интерфейса у нас также есть инструменты командной строки.

Пользовательский интерфейс клиента Веб-интерфейс — это веб-интерфейс, который позволяет пользователям, которые хотят установить VPN-соединение с сервером доступа, просматривать и загружать свои уникальные профили подключения и программное обеспечение, необходимое для установления соединения.Веб-интерфейс предложит возможность загрузить и установить клиент OpenVPN Connect для Windows или OpenVPN Connect Client для macOS, а также предложит информацию для других платформ о том, как установить соединение. Он также предлагает профили подключения, такие как профиль с блокировкой пользователя или профиль с автоматическим входом, который можно использовать с совместимым клиентским программным обеспечением OpenVPN. Хотя клиент OpenVPN Connect для Windows и macOS также доступен на этом веб-сайте для загрузки отдельно, обычно рекомендуется загрузить и установить версию, предлагаемую вашим сервером доступа, поскольку она затем предварительно настроена для подключения к вашему серверу, тогда как наша общая версия полностью пустой и без какой-либо конфигурации.

Как получить доступ к веб-интерфейсу

Очевидно, что для подключения к веб-интерфейсу вам понадобится подходящий браузер, например Google Chrome, Opera, Firefox, Internet Explorer, Microsoft Edge и т. Д. На самом деле в старых браузерах обычно возникают проблемы с доступом к веб-сайту, защищенному HTTPS, например, если вы все еще используете Windows XP, вам, вероятно, потребуется использовать более современную систему для доступа к нему. По умолчанию веб-интерфейс сервера доступа доступен по адресу вашего сервера.Если у вашего сервера только IP-адрес, используйте его в своем браузере. Например, если ваш сервер доступа OpenVPN имеет IP-адрес 123.45.67.89, то по умолчанию сервер доступа должен прослушивать этот адрес. По умолчанию OpenVPN Access Server устанавливает веб-интерфейсы на порт TCP 943, а также делает их доступными на порту TCP 443. Причина, по которой это присутствует на двух портах, технически сложна и объясняется в отдельном разделе ниже на этой странице.

Если ваш сервер доступа имеет IP-адрес 123.45.67.89, тогда вы сможете открыть веб-интерфейс, указав в своем браузере адреса, указанные ниже:

• Пользовательский интерфейс администратора: https://123.45.67.89/admin/
• Пользовательский интерфейс администратора: https://123.45.67.89:943/admin/
• Пользовательский интерфейс клиента: https://123.45.67.89 /
• Пользовательский интерфейс клиента: https://123.45.67.89:943/

Если вы уже настроили сервер доступа, но просто забыли свои коды доступа, выполните следующие действия, чтобы сбросить коды доступа административных пользователей.Однако, если вы настраиваете сервер доступа впервые, читайте дальше.

При первом запуске очень вероятно, что на вашем сервере еще не настроено DNS-имя и что он использует самозаверяющий сертификат. Невозможно гарантировать, что только что настроенный сервер доступа имеет правильно проверенный сертификат SSL сразу из коробки во всех ситуациях. Поэтому сервер запускается с самозаверяющим сертификатом, который не может быть автоматически подтвержден вашим веб-браузером.Поэтому вы будете получать предупреждения, похожие на снимки экрана, показанные ниже. Вы должны переопределить предупреждение или добавить исключение, чтобы продолжить доступ к веб-интерфейсу вашего сервера. Это нормально в данной ситуации и может быть исправлено позже, настроив имя хоста DNS, которое разрешается в общедоступный IP-адрес вашего сервера доступа, и установив действительный сертификат SSL, соответствующий этому имени хоста DNS, а затем всегда используя это имя. для доступа к вашему серверу, а не напрямую по IP-адресу.

Веб-интерфейс Admin UI защищен именем пользователя и паролем. Имя пользователя по умолчанию — openvpn (если вам не была предоставлена ​​возможность изменить его, и вы не изменили его). Но по умолчанию для учетной записи не установлен пароль. Учетную запись без пароля нельзя использовать для входа в систему, поэтому вам необходимо сначала установить пароль. Вы можете сделать это в командной строке сервера доступа как пользователь root.

Установить пароль для администратора openvpn :

 пароль openvpn 

Затем вы можете получить доступ к веб-интерфейсу Admin UI и войти в систему, используя имя пользователя openvpn , инструкции по установке для выбранной платформы и пароль, который вы только что установили.Мы рекомендуем вам прочитать документацию, чтобы правильно завершить настройку, а также проверить страницу рекомендаций по безопасности о том, как правильно защитить свой сервер доступа.
Доступ к веб-интерфейсу клиентского пользовательского интерфейса можно получить с помощью действующей учетной записи пользователя, созданной на сервере доступа в режиме ЛОКАЛЬНОЙ аутентификации или в выбранном бэкэнде аутентификации (LDAP, RADIUS, PAM). Его также можно получить и использовать с учетной записью администратора, но мы не рекомендуем этого делать, и мы рекомендуем вам вместо этого создать стандартные непривилегированные учетные записи для доступа через туннель VPN.

Получив доступ к веб-интерфейсу, вы можете найти здесь дополнительную информацию о том, как настроить сервер доступа с помощью веб-интерфейса.

После первоначальной установки веб-интерфейс недоступен

Если вы только что установили или запустили установку сервера доступа, и ваш веб-интерфейс не работает, существует ряд вещей, которые можно диагностировать и попытаться выяснить, что происходит не так.

Если вы запустили экземпляр Amazon AWS и веб-интерфейс не отвечает, обратите внимание, что сначала необходимо войти в систему через SSH с именем пользователя openvpnas и парой закрытого / открытого ключей, которую вы использовали для запуска экземпляра.Пароля нет, для аутентификации используется SSH-ключ. Если вы потеряли эту пару ключей при новой установке Access Server на Amazon AWS, то проще всего завершить работу этого экземпляра и повторить попытку, но на этот раз обратите внимание на создание новой пары ключей и ее тщательное сохранение. После того, как вы запустили экземпляр и успешно подключились к нему через SSH, вы должны принять лицензионное соглашение, чтобы продолжить, и некоторые настройки по умолчанию. Вы можете изменить их позже в любое время, и значения по умолчанию обычно подходят.Как только это будет сделано, веб-интерфейс сервера доступа подключится. Затем вам нужно будет установить пароль для учетной записи администратора openvpn , чтобы войти в веб-интерфейс Admin UI. Чтобы узнать больше о том, как все это сделать, мы советуем вам прочитать инструкции по установке для выбранной вами платформы. Если у вас по-прежнему возникают проблемы с неработающим веб-интерфейсом, рекомендуем вам проверить настройки групп безопасности. Очень вероятно, что если вы изменили их со значений по умолчанию, вы случайно заблокируете трафик веб-интерфейса с помощью настроек ваших групп безопасности.Чтобы определить, так ли это, пожалуйста, прочтите дальнейшие шаги по устранению неполадок в следующем разделе, в котором объясняется, как определить, действительно ли веб-службы сервера доступа прослушивают, и как выполнить некоторые базовые тесты, чтобы определить, возможно, проблема связана с брандмауэром или в самой конфигурации Сервера доступа.

Если вы развернули виртуальное устройство Microsoft HyperV или VMWare ESXi , которое вы получили от нас, и веб-интерфейс не отвечает, обратите внимание, что сначала вы должны войти в виртуальную консоль самой виртуальной машины, используя имя пользователя root и пароль openvpnas .SSH-доступ к учетной записи root по умолчанию невозможен на этих виртуальных устройствах, но его можно включить, если вы действительно этого хотите. Вместо этого мы рекомендуем вам создать собственного пользователя для доступа по SSH и включить для него доступ sudo, если вы хотите получить доступ к серверу через SSH. После того, как вы развернули виртуальное устройство и успешно вошли в виртуальную консоль, вы должны принять лицензионное соглашение, чтобы продолжить, и некоторые настройки по умолчанию. Вы можете изменить их позже в любое время, и значения по умолчанию обычно подходят.Как только это будет сделано, веб-интерфейс сервера доступа подключится. Затем вам нужно будет установить пароль для учетной записи администратора openvpn , чтобы войти в веб-интерфейс Admin UI. Чтобы узнать больше о том, как все это сделать, мы советуем вам прочитать инструкции по установке для выбранной вами платформы. Если у вас по-прежнему возникают проблемы с неработающим веб-интерфейсом, прочтите дальнейшие шаги по устранению неполадок в следующем разделе, в котором объясняется, как определить, действительно ли веб-службы сервера доступа прослушивают.

Если вы установили на облачную платформу или VPS-провайдера , отличного от Microsoft Azure или Amazon AWS, и файл пакета установщика OpenVPN Access Server устанавливается успешно, но веб-интерфейс не отвечает на указанный IP-адрес, там это две распространенные вещи, которые могут мешать доступу к серверу доступа или его правильному запуску. Одна из вещей, с которыми мы столкнулись с некоторыми образами VPS, например, на OVH или Kimsufi , заключается в том, что ядро ​​для некоторых из операционных систем, которые они предоставляют вам, скомпилировано со статическим ядром, которое не имеет определенных iptables, связанных с модули ядра и также не позволяет загружать такие модули ядра.Это приводит к тому, что сервер доступа может запускаться только частично, а веб-интерфейс просто не подключается к сети. В такой ситуации проблема была решена путем возврата к стандартному ядру, поставляемому с ОС, которое позволяет загружать необходимые модули, после чего веб-интерфейс становится доступным в обычном режиме. Однако мы рекомендуем вам прочитать и использовать тесты, чтобы определить, прослушивает ли веб-интерфейс сервера доступа, прежде чем изменять ядро, это объясняется в следующем разделе.Если веб-интерфейс действительно прослушивает правильный порт и IP-адрес, проблема может быть просто в брандмауэре. Другая проблема, с которой мы столкнулись на некоторых облачных платформах, таких как Digital Ocean , заключается в том, что существует тип двойственности с конфигурацией сетевого интерфейса, когда есть IP-адрес, который облачный провайдер использует для управления и дополнительных функций VPS, а также IP-адрес, который вы используете для доступа к вашему серверу и выхода в Интернет, оба на одном сетевом интерфейсе.Это может сбить с толку сервер доступа и привязать его к неправильному IP-адресу. Это можно исправить, изменив адрес, который прослушивает сервер доступа. Это объясняется в следующем разделе, в котором объясняется, как определить, прослушивают ли веб-службы сервера доступа.

Проверьте, прослушивают ли веб-службы сервера доступа

Во время входа в операционную систему OpenVPN Access Server через консоль или через SSH и получив привилегии root, вы можете запустить ряд тестов, чтобы определить, действительно ли веб-службы Access Server слушают.Выполняя этот тест локально в командной строке, мы можем обойти любые проблемы, связанные с брандмауэрами или проблемами переадресации портов, и протестировать его непосредственно на самом сервере. Мы предполагаем, что вы используете систему типа Debian / Ubuntu. По умолчанию мы используем Ubuntu, поэтому специально для этого создали наши руководства. Если у вас другая система, возможно, потребуется немного изменить эти команды.

Проверьте вывод команды netstat :

 netstat -tulpn 

 Выход:
Активные интернет-соединения (только серверы)
Proto Recv-Q Send-Q Локальный адрес Внешний адрес Состояние PID / Имя программы
tcp 0 0 127.0.0.1: 904 0.0.0.0:* СЛУШАТЬ 5669 / python
tcp 0 0 127.0.0.1:905 0.0.0.0:* СЛУШАТЬ 5669 / python
tcp 0 0 127.0.0.1:906 0.0.0.0:* СЛУШАТЬ 5669 / python
tcp 0 0 127.0.0.1:907 0.0.0.0:* СЛУШАТЬ 5669 / python
tcp 0 0 127.0.0.1:908 0.0.0.0:* СЛУШАТЬ 5669 / python
tcp 0 0 127.0.0.1:909 0.0.0.0:* СЛУШАТЬ 5669 / python
tcp 0 0 192.168.70.3:943 0.0.0.0: * СЛУШАТЬ 5669 / python
tcp 0 0 0.0.0.0:22 0.0.0.0:* СЛУШАТЬ 1084 / sshd
tcp 0 0 192.168.70.3:443 0.0.0.0:* СЛУШАТЬ 5683 / openvpn-openss
tcp6 0 0 ::: 22 ::: * СЛУШАТЬ 1084 / sshd
UDP 0 0 192.168.70.3:1194 0.0.0.0:* 5713 / openvpn-openss 

Из выходных данных выше мы видим типичную ситуацию, когда OpenVPN Access Server настроен на прослушивание определенного IP-адреса, в данном случае 192.168.70.3. Здесь мы видим различные компоненты сервера доступа. Эти выходные данные получены из установки сервера доступа, который управляет только 1 демоном TCP и 1 демоном UDP. Если у вас их больше, то элементы на портах 443 и 1194 не будут перечислены в выводе netstat, даже если порты открыты. При этом список процессов также будет больше. Причина этого в том, что при управлении несколькими демонами OpenVPN iptables используется для балансировки нагрузки между процессами. Это видно в таблице NAT iptables.В выходных данных выше это простая установка со всеми перечисленными основными компонентами. Есть ряд из них, которые легко понять, и ряд, у которых есть общие названия, которые труднее понять. В целях этого руководства по устранению неполадок, которое посвящено веб-службам, мы сосредоточимся конкретно на процессах, связанных с веб-службами.

Чтобы перечислить правила iptables, которые управляют балансировкой нагрузки внутренних процессов:

 iptables -t nat -L -n | grep "dpt: 443" 

Эта строка указывает на то, что процесс прослушивает порт TCP 943:

 tcp 0 0 192.168.70.3: 943 0.0.0.0:* СЛУШАТЬ 5669 / python 

Это порт по умолчанию сервера доступа OpenVPN (TCP 943), на котором должны быть предложены пользовательский интерфейс администратора и пользовательский интерфейс клиента. Сравните это с выводом результатов ifconfig , чтобы узнать, действительно ли этот IP-адрес присутствует в вашей системе или нет.

Чтобы узнать, какие IP-адреса доступны на вашем сервере, запустите ifconfig:

 ifconfig 

Если IP-адрес 192.168.70.3 в нашем примере даже не присутствует в выходных данных ifconfig, то теперь вы уже знаете, что сервер доступа прослушивает неправильный IP-адрес в этой системе, и вы захотите это исправить.Вам следует сразу перейти к документации, в которой показано, как установить IP-адрес и порт для ваших веб-служб через командную строку. Если IP-адрес присутствует в вашей системе и процесс прослушивает, продолжайте устранение неполадок.

Протестируйте локально, действительно ли найденный процесс предлагает веб-службы сервера доступа:

 wget -O- -q --no-check-certificate https://192.168.70.3:943/ | grep -i -m 1 "OpenVPN"
wget -O- -q --no-check-certificate https: //192.168.70.3: 943 / admin | grep -i -m 1 "OpenVPN" 

Если вы видите результат, похожий на некоторые из этих образцов, значит, вы подтвердили, что достигли веб-службы, которая действительно обслуживает веб-страницы для

Веб-интерфейсы сервера доступа:

Итак, теперь, когда у вас есть подтверждение, что веб-службы, по крайней мере, прослушивают указанные IP-адрес и порт, вы должны убедиться, что можете получить доступ к этому IP-адресу и порту со своего компьютера.В этом примере я бы попытался открыть веб-интерфейс в своем веб-браузере по адресу https://192.168.70.3:943/ .

Если ваш сервер доступа находится в частной сети за интернет-шлюзом в вашей собственной инфраструктуре, вам необходимо убедиться, что у вас правильно настроена переадресация портов, чтобы вы могли подключиться к серверу доступа в своей частной сети извне через свой интернет-шлюз. публичный IP-адрес. Переадресация портов или переадресация NAT должны быть настроены для портов TCP 443, TCP 943 и UDP 1194, предполагая настройки по умолчанию и аналогичный вывод netstat, как показано здесь, а в примере здесь в этом руководстве по устранению неполадок переадресация портов должна быть перейти с WAN-интерфейса на IP-адрес LAN 192.168.70.3. Если вы уверены, что все настроено правильно и к серверу доступа можно получить доступ напрямую из вашей локальной сети, но не может быть достигнут через общедоступную глобальную сеть, попробуйте проверить это, подключившись к общедоступному адресу глобальной сети с компьютера, который не находится внутри вашей собственная частная сеть. В редких случаях привязка или отражение NAT не работает в некоторых маршрутизаторах, и это приводит к тому, что, пока вы находитесь в своей собственной локальной сети, вы не можете получить доступ к службам на своем общедоступном IP-адресе в глобальной сети, которые порт пересылает на сервер в вашей собственной локальной сети.Если вы хотите исключить сам сервер доступа как причину, попробуйте выполнить действия по устранению неполадок, описанные в следующем разделе.

В некоторых конфигурациях, таких как, например, Amazon AWS, где ваша виртуальная машина находится в частной подсети, к которой вы не можете получить доступ извне напрямую по ее частному IP-адресу, вам нужно будет привязать общедоступный IP-адрес к виртуальному экземпляру. Например, в Amazon AWS общедоступный IP-адрес присоединяется к вашему экземпляру AWS таким образом, что любое соединение, которое вы устанавливаете с общедоступным IP-адресом, автоматически и прозрачно ретранслируется на внутренний частный IP-адрес вашего экземпляра AWS.В таком случае вам нужно будет найти общедоступный IP-адрес вашего экземпляра и использовать его для подключения к вашему серверу извне, в то время как ваш сервер доступа настроен для прослушивания внутреннего частного IP-адреса вашего экземпляра AWS. Например, общедоступный IP-адрес может быть 123.45.67.89, и тогда я смогу подключиться к веб-службам по адресу https://123.45.67.89:943/ , и Amazon AWS затем гарантирует, что эти запросы будут внутренне ретранслироваться (в нашем пример) 192.168.70.3. Если это не сработает, очень вероятно, что настройки ваших групп безопасности блокируют доступ.Группы безопасности на Amazon работают как брандмауэр. Настройки по умолчанию, которые мы предоставляем с нашим экземпляром, верны и блокируют весь входящий доступ, кроме TCP 22 (для SSH), TCP 443, TCP 943 и UDP 1194, и разрешают весь исходящий трафик (требуется для нормальной работы). Но допустим, вы считаете, что это уже правильно настроено. Если вы хотите исключить сам сервер доступа как причину, попробуйте выполнить действия по устранению неполадок, описанные в следующем разделе.

Использование TCPdump для проверки подключения извне

Программа tcpdump позволяет прослушивать сетевой трафик, проходящий через сетевой интерфейс.Если вы настроили tcpdump для прослушивания запросов на определенном порту и IP-адресе в вашей серверной системе, вы можете видеть на своем экране любые запросы, поступающие на этот IP-адрес и порт. Если вы сделаете это на сервере, где сервер доступа работает с IP-адресом и портом, которые, по вашему мнению, должны быть доступны из Интернета, а затем откроете этот IP-адрес и порт в своем веб-браузере, вы можете быть абсолютно уверены, что эти пакеты информация действительно доходит до вашего сервера или нет. Если нет, то проблема не в сервере доступа, а в вашем брандмауэре или настройках групп безопасности, либо ваш IP-адрес и порт каким-то образом недоступны с вашего клиентского компьютера по другим неизвестным причинам.Но если этот тест с tcpdump работает, но веб-интерфейсы сервера доступа не отвечают, проблема, вероятно, может быть решена путем сброса настроек веб-интерфейса сервера доступа на порты по умолчанию и прослушивания всех доступных IP-адресов на вашем сервере. система.

Первая установка tcpdump:

 apt-get update
apt-get install tcpdump 

Теперь запустите tcpdump для прослушивания указанного IP и порта (в нашем примере 192.168.70.3 на порту 943 TCP):

 tcpdump -eni any "хост dst 192.168.70.3 и порт 943 и tcp "

»

Пока он работает и на этом IP и порте нет активности, вы не увидите никаких дополнительных выходных данных. Вы можете запустить образец вывода, снова запустив локальный тест wget, чтобы проверить, работает ли ваш процесс мониторинга tcpdump. Вы можете сделать это, запустив эту команду, пока tcpdump все еще запущен:

 wget -O- -q --no-check-certificate https://192.168.70.3:943/ | grep -i -m 1 "OpenVPN" 

Вы должны увидеть результат, который в процессе tcpdump выглядит примерно так:

 20:57:54.588184 В 00: 00: 00: 00: 00: 00 ethertype IPv4 (0x0800), длина 76: 192.168.70.3.46136> 192.168.70.3.943: флаги [S], seq 1799812121, win 43690, параметры [mss 65495, sackOK, TS val 19185213 ecr 0, nop, wscale 7], длина 0
20: 57: 54.588201 В 00: 00: 00: 00: 00: 00 ethertype IPv4 (0x0800), длина 68: 192.168.70.3.46136> 192.168.70.3.943: флаги [.], Ack 
2144, win 342, параметры [nop, nop, TS val 19185213 ecr 19185213], длина 0
20: 57: 54.589026 В 00: 00: 00: 00: 00: 00 ethertype IPv4 (0x0800), длина 373: 192.168.70.3.46136> 192.168.70.3.943: флаги [P.], seq 0: 305, ack 1, win 342, options [nop, nop, TS val 19185213 ecr 19185213], длина 305
20: 57: 54.5 В 00: 00: 00: 00: 00: 00 ethertype IPv4 (0x0800), длина 68: 192.168.70.3.46136> 192.168.70.3.943: флаги [.], Ack 2001, win 1365, параметры [nop, nop, TS val 19185214 ecr 19185214], длина 0
20: 57: 54.5
 In 00: 00: 00: 00: 00: 00 ethertype IPv4 (0x0800), длина 194: 192.168.70.3.46136> 192.168.70.3.943: флаги [P.], seq 305: 431, ack 2001, win 1365, варианты [nop, nop, TS val 19185214 ecr 19185214], длина 126
и т.д. 

Итак, теперь мы установили, что tcpdump прослушивает указанный порт и IP-адрес, который мы можем попробовать затем, чтобы связаться с ним извне.Мы собираемся предположить, что мы находимся на компьютере, который имеет доступ к IP-адресу 192.168.70.3 , и поэтому мы откроем веб-браузер по адресу https://192.168.70.3:943/ . Теперь процесс tcpdump должен показать нам вывод, который выглядит примерно так, если веб-службы открываются успешно:

 21: 01: 05.968700 In 00: 0c: 29: 18: e8: 2c ethertype IPv4 (0x0800), длина 617: 192.168.70.186.63233> 192.168.70.3.943: флаги [P.], seq 6064: 6625, ack 146791, win 2051, длина 561
21:01:05.970575 В 00: 0c: 29: 18: e8: 2c ethertype IPv4 (0x0800), длина 62: 192.168.70.186.63233> 192.168.70.3.943: флаги [.], Ack 150440, win 2053, длина 0
21: 01: 05.994020 In 00: 0c: 29: 18: e8: 2c ethertype IPv4 (0x0800), длина 605: 192.168.70.186.63233> 192.168.70.3.943: флаги [P.], seq 6625: 7174, ack 150440, выигрыш 2053, длина 549
21: 01: 05.995930 In 00: 0c: 29: 18: e8: 2c ethertype IPv4 (0x0800), длина 62: 192.168.70.186.63233> 192.168.70.3.943: флаги [.], Ack 165040, win 2053, длина 0
21: 01: 05.996881 В 00: 0c: 29: 18: e8: 2c ethertype IPv4 (0x0800), длина 583: 192.168.70.186.63233> 192.168.70.3.943: флаги [P.], seq 7174: 7701, ack 166412, win 2047, длина 527
и т.д. 

Если веб-службы не открываются успешно, но я все еще могу связаться с сервером по указанному IP-адресу и порту, результаты будут выглядеть примерно так:

 21: 03: 56.046032 В 00: 0c: 29: 18: e8: 2c ethertype IPv4 (0x0800), длина 68: 192.168.70.186.63255> 192.168.70.3.943: флаги [S], seq 4052604850, win 64240, параметры [mss 1460, nop, wscale 8, nop, nop, sackOK], длина 0
21:03:56.310601 В 00: 0c: 29: 18: e8: 2c ethertype IPv4 (0x0800), длина 68: 192.168.70.186.63256> 192.168.70.3.943: флаги [S], seq 3849647674, win 64240, параметры [mss 1460, nop, wscale 8, nop, nop, sackOK], длина 0 

Когда вы видите это, похоже, что веб-службы не могут ответить на запрос, поступающий извне. Логическим выводом здесь будет то, что правила брандмауэра iptables в операционной системе самого сервера доступа затем отвечают за блокирование доступа. Другими словами, запросы поступают в систему целевого сервера, но не могут достичь веб-служб, поскольку iptables блокирует их.Вам следует изучить любой брандмауэр, установленный в операционной системе вашего сервера, и очистить его, чтобы трафик мог проходить на правильный порт. Из результатов теста должно быть ясно, что если вы можете успешно подключиться к своим веб-службам локально, и вы можете получать запросы от веб-браузера извне для доступа к вашей системе, но не можете успешно получить доступ к веб-службам, то проблема заключается в в локальном брандмауэре операционной системы самого сервера, и это не проблема сервера доступа.

Если, однако, tcpdump не показывает никаких выходных данных, значит, у вас проблема с брандмауэром или группами безопасности, которая находится за пределами самой серверной системы и вне самого сервера доступа. В таком случае мы рекомендуем вам изучить настройки внешних брандмауэров или групп безопасности, чтобы убедиться, что запросы веб-браузера действительно будут поступать с вашего клиентского компьютера на серверную систему, на которой установлен сервер доступа. Результаты tcpdump очень четко определяют, в чем проблема.

Дальнейшее устранение неполадок в настоящее время недоступно, но если вы все еще столкнетесь с проблемой и выполнили эти тесты, вы можете связаться с нами через нашу систему заявок в службу поддержки и предоставить нам подробную информацию о шагах, которые вы предприняли, чтобы определить, в чем проблема. и что вы сделали, чтобы попытаться решить эту проблему. Возможно, тогда мы дадим вам несколько дополнительных советов.

Почему сервер доступа использует порты TCP 443 и TCP 943

Это связано не с тем, что в веб-интерфейсах есть 2 основных компонента (пользовательский интерфейс администратора и пользовательский интерфейс клиента), а из-за простоты использования и попытки обойти некоторые из основных используемых межсетевых экранов.Как на TCP-порте 443, так и на TCP-порте 943, пользовательский интерфейс клиента и пользовательский интерфейс администратора присутствуют и доступны по умолчанию.

Протокол OpenVPN лучше всего работает через UDP, и у нас есть регистрация порта IANA для UDP 1194 для протокола OpenVPN, но базовые брандмауэры в общедоступных сетях часто могут блокировать все, кроме HTTP, HTTPS, FTP и трафика электронной почты. Таким образом, в такой сети было бы невозможно установить успешное VPN-соединение. Чтобы обойти это, у нас также есть сервер доступа, запускающий демоны OpenVPN на TCP-порту 443, порте HTTPS по умолчанию.Такие простые брандмауэры позволят установить соединение OpenVPN через TCP 443 в этом случае, поскольку оно находится на разрешенном порте (HTTPS — через TCP 443). Хотя TCP-over-TCP — не лучший метод, это лучше, чем ничего. Клиенты OpenVPN по умолчанию будут настроены сервером доступа так, чтобы сначала попытаться установить соединение UDP 1194, а в случае неудачи — вместо этого попытаться установить соединение TCP 443. Чтобы узнать, почему TCP-over-TCP для системы VPN не идеален, прочтите о феномене под названием TCP Meltdown.

HTTPS на порту TCP 443 — это порт по умолчанию, который веб-браузеры используют при вводе адреса в браузере, например https: // vpn.yourserver.com/ . Но поскольку демон OpenVPN TCP прослушивает этот порт, мы не можем запустить там веб-сервер. Порт не может использоваться дважды одновременно, он уже занят TCP-демоном OpenVPN. Таким образом, мы позволяем нашим веб-службам работать на порту TCP 943, поскольку для привязки к нему требуется фактический порт, доступ к которому можно получить напрямую, если вы укажете номер порта в своем URL-адресе, например: https: //vpn.yourserver. ком: 943/. Поскольку добавление номера порта не очень интуитивно понятно, и поскольку в ситуации, когда брандмауэр блокирует доступ к портам, которые не подпадают под стандартные порты HTTP / HTTPS, вы не сможете получить доступ к веб-интерфейсу на TCP 943, мы поэтому используйте функцию, встроенную в протокол OpenVPN, которая называется совместным использованием портов.С помощью этого веб-браузера, подключающегося к демону TCP OpenVPN, работающему на порту TCP 443, при доступе к серверу через URL-адрес, например https://vpn.yourserver.com/ , демон TCP OpenVPN распознает, что это не входящий OpenVPN. туннель, но входящий запрос веб-браузера HTTPS, и внутренне перенаправляет запрос фактическим веб-службам. Это происходит прозрачно для конечного пользователя и позволяет TCP-соединению OpenVPN и веб-службам одновременно работать на TCP-порту 443.

Кроме того, при такой настройке по умолчанию, если вы нажмете кнопку « стоп » для демонов OpenVPN в пользовательском интерфейсе администратора сервера доступа, вы остановите демон TCP OpenVPN на порту TCP 443, и это также остановит функция совместного использования портов. Чтобы затем по-прежнему получить доступ к веб-интерфейсу и снова запустить демоны OpenVPN из веб-интерфейса, подключитесь к https://vpn.yourserver.com:943/admin/ и нажмите кнопку «Пуск», чтобы запустить демонов OpenVPN.