19 ноября, вторник 19:08
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

О переходе УЭО группы №2 на схему взаимодействия с Банком России через ТШ КБР

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от Zauberer Посмотреть сообщение
    Если кому не жалко, можно выложить рыбу письма в ЦБ по 4 пункту плана перехода?
    Добрый день.
    Прошу выделить IP-адреса и учётные записи для подключения к ТШ КБР.

    БИК/УИС 044525XXX/4525XXX000
    Акционерное общество Коммерческий банк "Просто Банк")

    1. Иванов Иван Иванович
    +7 (495) 777-77-77 (1171)
    ivanov@prostobank.ru

    2. Петров Пётр Петрович
    +7 (495) 777-77-77 (1172)
    petrov@prostobank.ru

    Подключение через Ростелеком.
    Номера АРМ:
    00, 11, 55, 63


    Всё это с темой "ТШ КБР" на helpdeskmci@cbr.ru
    Сергей

    Комментарий


    • Мы в 4-й группе. Каналов пока не дали. ТТК и КОМКОР(+РТК) обещают дать каналы только 11-го. Пишем письмо на перевод из 4-й в 6-ю группу.


      Сообщение от Myac Посмотреть сообщение
      ...... А вы через 1 ip-адрес NAT-ом хотите работать? ... Antonioki,
      Мы тоже планируем через NAT в 1 адрес. Сделаем отпишусь.




      Комментарий


      • andre_andre

        Еще раз. Работаем через SNAT, 1 IP на провайдера
        Ушел, всем пока.

        Комментарий


        • Сообщение от Antonioki Посмотреть сообщение
          kope
          EugenR
          Советую обратиться на helpdesk, предложат собрать инфу Файл->Собрать служебную информацию, можете сразу при обращении ее приложить.
          Спасибо за идею! Я писал им об этом, но рамках темы ТШ КБР - пока не ответили.
          Напишу без ТШ КБР и служебную инфу им пошлю.
          Может, ответят....

          Комментарий


          • Сообщение от EugenR Посмотреть сообщение
            оветую обратиться на helpdesk,
            У меня заработало

            Комментарий


            • Сообщение от kope Посмотреть сообщение

              У меня заработало
              что сделали чтоб заработало?

              Комментарий


              • Сообщение от Snusmumr Посмотреть сообщение
                Myac
                Осталось поговорить с МЦИ, чтобы они тоже были готовы эти анонсы у себя принять. Они собираются под каждого УЭО отдельный vrf поднимать?
                Я так думаю, что речь идет о самостоятельном допуске Газпрома, Роснефти, Лукойла и иже с ними в ПС БР. Когда-нибудь скоро-скоро. И вся байда с bgp изначально затевалась для них.

                Комментарий


                • Сообщение от Antonioki Посмотреть сообщение
                  Можно просто поменять параметры согласно инструкции, только УТУ для СЭД и ЦОС лучше на выделенных компах использовать, поскольку учетные данные разные
                  Обе прикладных учетки отлично используются из-под одной канальной. По крайней мере, на ССТ. Попробуйте.

                  Комментарий


                  • Сообщение от andre_andre Посмотреть сообщение
                    Мы в 4-й группе. Каналов пока не дали. ТТК и КОМКОР(+РТК) обещают дать каналы только 11-го. Пишем письмо на перевод из 4-й в 6-ю группу.
                    Мы тоже планируем через NAT в 1 адрес. Сделаем отпишусь.
                    Это сарказм был. Если каналы дадут 11-го, к 25 Вы все успеете, имхо. Мне первый канал Комкор через ТТК дал 30, кажется, января. И я перешел из 5 группы во 2-ую. Послезавтра переключаюсь. Немного стрёмно то, что у РТК с их мобильной железкой сегодня ничего не получилось, ну да если что, то повезем на Балчуг на флэшке. Да и каналов все же два, а не один.

                    Комментарий


                    • Сообщение от kope Посмотреть сообщение

                      У меня заработало
                      Что именно заработало?
                      У меня уже неделю работает - отправляет/принимает,
                      только экран отслеживания состояний остается пустым.

                      Комментарий


                      • Сообщение от EugenR Посмотреть сообщение
                        Что именно заработало?
                        Отслеживание состояний. У меня УТА на виртуальном сервере. Там же Ciscio VPN. Когда пытался использовать скрипты от МЦИ, соединение получилось, даже что-то скачалось, но не отображались состояния. Попробовал без скриптов -установил соединение Ciscio VPN и в УТА поставил автоматический запуск каждые 5 мин - отображает состояния. Сегодня еще поэксперементирую.

                        Комментарий


                        • Сообщение от vampir Посмотреть сообщение
                          что сделали чтоб заработало?
                          Написал чуть выше - отслеживание состояний

                          Комментарий


                          • Интересный эксперимент.

                            Наш филиал получил учетки, но еще не строил канал.

                            Я взял тестовые учетки филиала и попробовал через наш канал головы зайти на тестовый ТШ - все получилось!
                            Сейчас SNAT для филиального тестового контура подкручу и попробуем уже из филиала через наш канал головы.

                            Отписал запрос использования нашего канала филиалом на helpdesk.
                            Ушел, всем пока.

                            Комментарий


                            • Сообщение от Myac Посмотреть сообщение

                              Я так думаю, что речь идет о самостоятельном допуске Газпрома, Роснефти, Лукойла и иже с ними в ПС БР. Когда-нибудь скоро-скоро. И вся байда с bgp изначально затевалась для них.
                              BGP затевалось, насколько мне известно, только с целью отслеживания состояний каналов и автом. перехода между ними если у вас их более одного (имеется ввиду через разных глобальных операторов - РТК и ТТК).

                              Комментарий


                              • Подскажите, кто через ТрансТелеКом подключается: они какое-то свое оборудование ставят у нас?
                                И как через Ростелеком?
                                Или без вариантов: свой маршрутизатор надо иметь для этого дела?

                                Комментарий


                                • Добрый день, коллеги.
                                  Подскажите, будьте любезны.
                                  Настраиваю ТШ КБР настроил для тестирования 3 вариант защиты.
                                  отправляем Платежи и зонд исполнено
                                  отправляем 599 и остальное спфс код ошибки: 0301
                                  как понимаю они отправляются через 1 вариант защиты ?
                                  это ЦБ предлагает каждый раз переконфигурировать УАРМ ?

                                  Комментарий


                                  • Сообщение от AndreyLu Посмотреть сообщение
                                    Подскажите, кто через ТрансТелеКом подключается: они какое-то свое оборудование ставят у нас?
                                    И как через Ростелеком?
                                    Или без вариантов: свой маршрутизатор надо иметь для этого дела?
                                    По TTK звони к ним, направят.

                                    Маршрутизатор нужен, если будете использовать NAT. По требованию ЦБ контур ПС БР должен быть размешен в отдельном сегменте. На комп УТА можно воткнуть две сетевухи - одна в ТШ, вторая в локальный сегмент КБР. Между УТА и КБР обязательно FW (сертифицированный ФСТЭК), между ТШ и УТА обязательно FW (сертифицированный ФСТЭК)

                                    Но я предпочитаю NAT+FW
                                    Ушел, всем пока.

                                    Комментарий


                                    • извиняюсь я новенький в этой теме, СПО УТА нужно тестовый разворачивать для ТШ КБР этого или нужно к боевому этот ТШ КБР прикручивать ?

                                      Комментарий


                                      • Добрый день.
                                        Коллеги есть кто работает через связку КОМКОР(+РТК), у вас все в порядке?

                                        Комментарий


                                        • Сообщение от AndreyLu Посмотреть сообщение
                                          Подскажите, кто через ТрансТелеКом подключается: они какое-то свое оборудование ставят у нас? И как через Ростелеком? Или без вариантов: свой маршрутизатор надо иметь для этого дела?
                                          За многие годы взаимодействия с операторами (ИНКОМой, КОМКОр, Комстар, МТС и пр. и пр.) только ИНКОМа предоставляла/ставила маршрутизаторы.
                                          Сейчас ТрансТелеКом также не ставит свой роутер. РосТелеКом - не знаю.

                                          Комментарий


                                          • Сообщение от BoomsPro Посмотреть сообщение
                                            Добрый день.
                                            Коллеги есть кто работает через связку КОМКОР(+РТК), у вас все в порядке?
                                            Подключимся в понедельник 11.02

                                            Комментарий


                                            • Сообщение от AndreyLu Посмотреть сообщение
                                              Подскажите, кто через ТрансТелеКом подключается: они какое-то свое оборудование ставят у нас?
                                              И как через Ростелеком?
                                              Или без вариантов: свой маршрутизатор надо иметь для этого дела?
                                              РТК при подключении через "свою" мобильную сеть tele2 предоставляет роутер cisco.

                                              Комментарий


                                              • Сообщение от shami96 Посмотреть сообщение
                                                отправляем 599 и остальное спфс код ошибки: 0301
                                                как понимаю они отправляются через 1 вариант защиты ?
                                                это ЦБ предлагает каждый раз переконфигурировать УАРМ ?
                                                Или ставить еще один АРМ КБР. Если вы активно пользуетесь СПФС на отправку - без этого никак.

                                                Комментарий


                                                • Сообщение от kope Посмотреть сообщение

                                                  Отслеживание состояний. У меня УТА на виртуальном сервере. Там же Ciscio VPN. Когда пытался использовать скрипты от МЦИ, соединение получилось, даже что-то скачалось, но не отображались состояния. Попробовал без скриптов -установил соединение Ciscio VPN и в УТА поставил автоматический запуск каждые 5 мин - отображает состояния. Сегодня еще поэксперементирую.
                                                  Увы!
                                                  Попробовал без скриптов -установил соединение Ciscio VPN и в УТА поставил автоматический запуск каждые 5 мин - НЕ отображает состояния!!!
                                                  Общаюсь с техподдержкой по этому поводу уже три дня - безрезультатно! (((((((((

                                                  Комментарий


                                                  • УРАаааа!

                                                    Получил ответ МЦИ на запрос использования канала головы филиалами.
                                                    Нажмите на изображение для увеличения. 

Название:	MCI.PNG 
Просмотров:	1 
Размер:	143.1 Кб 
ID:	4873977
                                                    Ушел, всем пока.

                                                    Комментарий


                                                    • Сообщение от EugenR Посмотреть сообщение
                                                      Попробовал без скриптов -установил соединение Ciscio VPN и в УТА поставил автоматический запуск каждые 5 мин - НЕ отображает состояния!!!
                                                      Мне кажется, это связано с сервисом UTAservice. У вас сервис UTAservice под каким аккаунтом работает? У меня если сервис работает под системным аккаунтом, то все отображается. Если под тем же, под каким запускается сам УТА, то не отбражается. Возможно, я не прав и связки нет, но попробовать стоит.

                                                      Комментарий


                                                      • Наш филиал начал успешно использовать канал головы, все пашет!
                                                        Ушел, всем пока.

                                                        Комментарий


                                                        • Кто то сталкивался с ошибкой при запуске скрипта автоматического подключения Cisco VPN ?
                                                          галочку в настройках убирал про нежелательные адреса.

                                                          >> state: Disconnected
                                                          >> state: Disconnected
                                                          >> notice: Ready to connect.
                                                          VPN> >> registered with local VPN subsystem.
                                                          VPN> >> contacting host (172.16.20.42) for login information...
                                                          >> notice: Contacting 172.16.20.42.
                                                          AnyConnect cannot verify server: 172.16.20.42
                                                          Connecting to this server may result in a severe security compromise!
                                                          AnyConnect is configured to block untrusted servers by default. Most users choose to keep this setting.
                                                          If this setting is changed, AnyConnect will no longer automatically block connections to potentially malicious network devices.

                                                          Change the setting that blocks untrusted connections? [y/n]:
                                                          Changing this Preference may result in a severe security compromise!

                                                          Change the setting that blocks untrusted connections? [y/n]: >> warning: Connection attempt has failed.
                                                          >> state: Disconnected

                                                          Комментарий


                                                          • shami96
                                                            В настройках AnyConnect поставьте галку о разрешении соденинения с серверами к сертификатам которых нет доверия
                                                            Ушел, всем пока.

                                                            Комментарий


                                                            • Сообщение от Antonioki Посмотреть сообщение
                                                              shami96
                                                              В настройках AnyConnect поставьте галку о разрешении соденинения с серверами к сертификатам которых нет доверия
                                                              нажать на шестеренку и снять галку с пункта «Block connections to untrusted servers»
                                                              галочка не стоит ошибка остается.

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствует 1. Участников: 0, гостей: 1.

                                                              Обработка...
                                                              X