17 октября, четверг 09:43
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

О переходе УЭО группы №2 на схему взаимодействия с Банком России через ТШ КБР

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от bony599 Посмотреть сообщение
    Коллеги, где взять эталонную конфигурацию УТА для ТШ КБР?
    Ее нет. Выгружаем текущую конфигурацию УТА в XML с (теста или боя). Устанавливаем УТА на комп, где будет соединение с ТШ. Загружаем конфигурацию из XML. Читаем инструкцию ЦБ по ТШ, делаем настройки для текущей конфигурации УТА
    Ушел, всем пока.

    Комментарий


    • Antonioki
      В конфигурации IP-адреса, порты, URLs... Их же нужно менять?

      Комментарий


      • Сообщение от bony599 Посмотреть сообщение
        В конфигурации IP-адреса, порты, URLs... Их же нужно менять?
        А что мешает их вручную поменять? Все же просто и наглядно в инструкции ЦБ написано.

        Ушел, всем пока.

        Комментарий


        • Сообщение от stimka Посмотреть сообщение

          Тоже долго маялся с этим.. УТА отказывалась стартовать, но сегодня утром добил его )
          \\сервак_на_котором_армКБР\расшаренная папка\ - в таком виде устанавливаем на out, int и info

          Есть одно "но" почему раньше не работало.. ну и как сделать что бы работало. У вас на компе с АРМ КБР и УТА должны быть одинаковые учетные записи из под которой будет стартовать УТА. К примеру учетная запись (admin).. даем ей доступ на шару и запускаем из под неё УТУ.
          На Windows 7 работает.
          Хочу добиться такого же результата,
          путь в правилах переопределении свойств для потока приема указал:

          \\ws-kmp-11\УТА\1.МОП_НОП_HTTP\inc\
          получаю ошибку при чтении:

          //========Описание ошибки========
          The request was aborted: The connection was closed unexpectedly.
          //========Стек вызова============
          at System.Net.ConnectStream.Read(Byte[] buffer, Int32 offset, Int32 size)
          at ACS.TransportAdapterCore.BaseTypes.Utils.CopyStream(Stream dest, Stream src, Int64 offset)
          at ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.Helpers.HttpTransportProviderReceiveHelper.ReadMessage(MessageItem item, StatisticProviderInterface stat, Int32 totalSize)
          at ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.HttpTransportProvider.ReadMessages()
          at ACS.TransportAdapterCore.Providers.Transport.TransportInterface.TransportReaderBase`1.ReadMessages()
          at ACS.TransportAdapterCore.Managers.Transport.TransportManager.TransportManager.ReadMessages()
          at ACS.TransportAdapterCore.ApplicationModule.TransportFlows.TransmitMessage.TransportFlow.RunTransmission(Object param)
          at ACS.TransportAdapterCore.ApplicationModule.Threads.ProcessingThread.ThreadLoop()
          //========Конец описания=========

          Комментарий


          • Сообщение от Antonioki Посмотреть сообщение

            А что мешает их вручную поменять? Все же просто и наглядно в инструкции ЦБ написано.
            Видимо, у меня ее нет. Где ее взять?

            UPD:
            Проанализировал все настройки и понял, что нужно найти все параметры "URL отправки собщений" и "URL приема сообщений" в конфигурации и заменить их значения на "http://172.16.19.211:7777/in" и "http://172.16.19.211:7777/get" соответственно.
            Последний раз редактировалось bony599; 21.02.2019, 15:12.

            Комментарий


            • Сообщение от mosinkas Посмотреть сообщение
              Добрый день
              Тестируем работу через ТШ, через GUI протестировались нормально, но при подключении дважды вылетает предупреждение Security Warning, которое требует обязательного нажатия "Connect Anyway".
              Начали автоматизировать подключение через vpncli, сначала идет все автоматом,но после первичной авторизации начинается процесс "Checking for product updates..." после чего вылетает окно Security Warning, на котором нужно нажать кнопку "Connect Anyway" если соглашаешься, то начинается скачивание "Downloading AnyConnect DART 4.5.04029 - 12%", хотя версия 4.5.04029 у нас установлена изначально.
              В итоге есть Батник, который поднимает соединение, он же отслеживает падение канала и перезапускает AnyConnect в случае проблемы и он не работает автоматом из-за окошка "Security Warning".
              Это только у нас это окошко постоянно появляется или это у всех и можно ли это победить?

              В helpdesk написал запрос, а они решили его даже не регистрировать.
              отвечу сам себе, т.к. был ответ от ЦБ:
              Мы знаем об этой проблеме и ждём ответа от вендора по способу её централизованного решения. В качестве промежуточного решения можно изменить параметр: <BypassDownloader>false</BypassDownloader> на <BypassDownloader> true </BypassDownloader> в файле C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\AnyConnectLocalPolicy.xml Предварительно сделав бэкап файла AnyConnectLocalPolicy.xml В итоге все работает в автомате и без всяких окошек.

              Комментарий


              • А кто и как решает вопрос с отправкой информационных сообщений? Через ТШ их отправлять нельзя. Получается, продолжаем сидеть ещё и на СВК? Два подключения (ТШ + СВК) вместо одного СВК?

                Комментарий


                • Сообщение от mosinkas Посмотреть сообщение

                  отвечу сам себе, т.к. был ответ от ЦБ:
                  Мы знаем об этой проблеме и ждём ответа от вендора по способу её централизованного решения. В качестве промежуточного решения можно изменить параметр: <BypassDownloader>false</BypassDownloader> на <BypassDownloader> true </BypassDownloader> в файле C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\AnyConnectLocalPolicy.xml Предварительно сделав бэкап файла AnyConnectLocalPolicy.xml В итоге все работает в автомате и без всяких окошек.
                  Спасибо! это очень ускорило подключение!
                  IK Soft

                  Комментарий


                  • Сообщение от BSirotin Посмотреть сообщение
                    А кто и как решает вопрос с отправкой информационных сообщений? Через ТШ их отправлять нельзя. Получается, продолжаем сидеть ещё и на СВК? Два подключения (ТШ + СВК) вместо одного СВК?
                    Прошу прощения, о каких информационных сообщениях идет речь?
                    Ушел, всем пока.

                    Комментарий


                    • mosinkas
                      IKSoft
                      не забывайте только что этим вы вместе с остальным отключаете обновление конфигурации профиля от сервера, поэтому если в МЦИ в один день изменят конфиг профиля - вы не сможете подключиться, пока не переключите эту опцию обратно.

                      Комментарий


                      • Сообщение от Antonioki Посмотреть сообщение

                        Прошу прощения, о каких информационных сообщениях идет речь?
                        О всех, которые через СВК ходят: О смене паролей, о новых версиях альбома УФЭБС, о тестировании и пр.

                        Комментарий


                        • Сообщение от BSirotin Посмотреть сообщение
                          О всех, которые через СВК ходят: О смене паролей, о новых версиях альбома УФЭБС, о тестировании и пр.
                          Все ходит через ТШ КБР

                          Комментарий


                          • Сообщение от BoomsPro Посмотреть сообщение

                            Все ходит через ТШ КБР
                            Не правда ваша, канал СВК ГТУ для информационного обмена - это отдельная тема, он не совмещается с каналом СВК ПС БР
                            Это отдельный канал связи. Он и был всегда отдельно от СВК ПС БР и он никуда не денется

                            А ифо по смене паролей и информационные файлы от МЦИ будут приходить по СВК ТШ КБР, т.к. это информационный обмен в рамках ПС БР
                            Ушел, всем пока.

                            Комментарий


                            • Сообщение от EugenR Посмотреть сообщение

                              Хочу добиться такого же результата,
                              путь в правилах переопределении свойств для потока приема указал:

                              \\ws-kmp-11\УТА\1.МОП_НОП_HTTP\inc\
                              получаю ошибку при чтении:

                              //========Описание ошибки========
                              The request was aborted: The connection was closed unexpectedly.
                              //========Стек вызова============
                              at System.Net.ConnectStream.Read(Byte[] buffer, Int32 offset, Int32 size)
                              at ACS.TransportAdapterCore.BaseTypes.Utils.CopyStream(Stream dest, Stream src, Int64 offset)
                              at ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.Helpers.HttpTransportProviderReceiveHelper.ReadMessage(MessageItem item, StatisticProviderInterface stat, Int32 totalSize)
                              at ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.HttpTransportProvider.ReadMessages()
                              at ACS.TransportAdapterCore.Providers.Transport.TransportInterface.TransportReaderBase`1.ReadMessages()
                              at ACS.TransportAdapterCore.Managers.Transport.TransportManager.TransportManager.ReadMessages()
                              at ACS.TransportAdapterCore.ApplicationModule.TransportFlows.TransmitMessage.TransportFlow.RunTransmission(Object param)
                              at ACS.TransportAdapterCore.ApplicationModule.Threads.ProcessingThread.ThreadLoop()
                              //========Конец описания=========
                              Коллеги!
                              Указывайте сервер в виде \\192.168.1.2\УТА.....
                              и запуск службы UtaService обеспечьте от имени пользователя, которым запускаете саму УТА
                              и будет вам сетевое счастье! )

                              Комментарий


                              • Сообщение от Antonioki Посмотреть сообщение

                                Не правда ваша, канал СВК ГТУ для информационного обмена - это отдельная тема, он не совмещается с каналом СВК ПС БР
                                Это отдельный канал связи. Он и был всегда отдельно от СВК ПС БР и он никуда не денется

                                А ифо по смене паролей и информационные файлы от МЦИ будут приходить по СВК ТШ КБР, т.к. это информационный обмен в рамках ПС БР
                                Это точно? А то меня смущает пункт 20 в Pril Inf_VN-16-4-6-1_78
                                "Через ТШ КБР будет осуществляться только обмен с платёжной системой и системой передачи финансовых сообщений Банка России электронными платёжными и финансовыми сообщениями, форма 701 (для УЭО московского региона), ДОФР (АС ДКО)."

                                Комментарий


                                • Коллеги. подскажите, в какой момент должен начать запускаться скрипт ConnectUOS.bat? Почему спрашиваю - в ручном режиме AnyConnect к промышленному ТШ подключается.
                                  А скриптом - никак.

                                  Комментарий


                                  • Ужас - все пароли в бат-никах, криптование IPSEC в соответствии с требованиями ФСТЭК ФСБ ( требуется использование алгоритмов GOST ) ???; работать все это будет из-под Виндовс-машины (там была проблема с поднятием отдельных маршрутов - по PPT долго возились, вычленяя дефаультный шлюз.)

                                    У форумчан хочу спросить: нужно организовывать 2 канала или (как видно из документации "и\или") по минимому 1 шлюзом можно обойтись? Сколько будет при этом допустимое время простоя канала провайдера?

                                    Комментарий


                                    • Сообщение от Viktor_P Посмотреть сообщение
                                      Коллеги. подскажите, в какой момент должен начать запускаться скрипт ConnectUOS.bat? Почему спрашиваю - в ручном режиме AnyConnect к промышленному ТШ подключается.
                                      А скриптом - никак.
                                      Как только у вас пинг на 172.16.20.34 (пром.шлюз) прошел - можете запускать!

                                      Комментарий


                                      • Всех с праздником!
                                        4 группа, оттестировались сегодня на пром, ждем понедельника с надеждой, что и там пойдет все так же гладко.
                                        IK Soft

                                        Комментарий


                                        • А мне интересно: много ли банков получили положительный ответ на ED599 ???

                                          Комментарий


                                          • Сегодня был переход на пром после теста, это жесть была.
                                            Короче там какая то фигня на УТЕ с паролями походу, пароль вида Bs@#$Fvs!@ (ну или типа того ) не просасывал, потоки не хотели работать, а в протоколе писалось что пароль истек или что - то типа этого. Позвонил в ЦБ, долго с ними искали решение, пока я не сделал пароль проще, тогда все заработало.

                                            Сказали что возможно с какими то символами не работает :\

                                            Комментарий


                                            • Сообщение от gptashkin Посмотреть сообщение
                                              А мне интересно: много ли банков получили положительный ответ на ED599 ???
                                              я вчера получил на ed599 положительный ответ на проме
                                              дата опердня 23, номер арма отправителя - 53(если не ошибаюсь), получателя - 00.


                                              IK Soft

                                              Комментарий


                                              • Успешно перешли, все по инструкции, без костылей.
                                                Но с паролем надо аккуратнее в следующий раз при смене.
                                                Единственный момент - личный кабинет для смены пароля в IE не запускался, запустился в Mozille Firefox.

                                                Комментарий


                                                • Сообщение от rts Посмотреть сообщение
                                                  Успешно перешли, все по инструкции, без костылей.
                                                  Но с паролем надо аккуратнее в следующий раз при смене.
                                                  Единственный момент - личный кабинет для смены пароля в IE не запускался, запустился в Mozille Firefox.
                                                  У нас как раз через IE все пароли в ЛК меняли (Win10 64,E11)
                                                  IK Soft

                                                  Комментарий


                                                  • Сообщение от rts Посмотреть сообщение
                                                    ...
                                                    Единственный момент - личный кабинет для смены пароля в IE не запускался, запустился в Mozille Firefox.
                                                    В инструкции сказано, что для работы в Личном кабинете нужен IE11, а для установки достаточно IE10.


                                                    Комментарий


                                                    • Сообщение от IKSoft Посмотреть сообщение

                                                      я вчера получил на ed599 положительный ответ на проме
                                                      дата опердня 23, номер арма отправителя - 53(если не ошибаюсь), получателя - 00.

                                                      Я таки тоже вымучил
                                                      Но у меня в итоге получается смачный танец с бубном для работы с СПФС, т.к. использую один и тот же АРМ (с УТА в комплекте) и для СПФС и для платежей .
                                                      А МЦИ-шный саппорт удивился, что я пытался получить положительный ответ на ED599. Вроде как: - любой ответ нами на наш зонд получен - и этого достаточно!

                                                      Благо - мы пока ничего не отправляем по СПФС. А там уже и на отдельный=специальный АРМ надо переходить

                                                      Комментарий


                                                      • Братцы, подскажите, а на имя кого отправлять письмо в ЦБ о готовности к переходу ТШ КБР в боевую? И можно ли его отправить через портал ЦБ? За текст отдельная благодарность
                                                        Мите4ка

                                                        Комментарий


                                                        • kitkat

                                                          Мы - московский банк. Текст письма:

                                                          Заместителю начальника ГУ Банка России
                                                          по Центральному федеральному округу
                                                          Гридчину В.А.
                                                          115035, Москва, ул. Балчуг, д. 2

                                                          Об успешном тестировании на ССТ
                                                          и о готовности к переходу с обмена ЭС
                                                          через СВК на обмен ЭС через
                                                          промышленный ТШ КБР

                                                          Банк xxxxx, БИК xxxxx/УИС xxxxx информирует об успешном тестировании на ССТ и о готовности к переходу с обмена ЭС через СВК на обмен ЭС через промышленный ТШ КБР.
                                                          Дата перехода на обмен ЭС через промышленный ТШ КБР – xxxx

                                                          подпись/печать


                                                          Отправили через Портал. После того, как письмо зарегистрировали, отправили скан на хелпдеск, приписав в тексте письма, что оригинал отправлен через Портал, входящий номер Банка России хххххх, дата ххххх.
                                                          Последний раз редактировалось cipds; 25.02.2019, 15:14. Причина: Добавил, что это для московского банка

                                                          Комментарий


                                                          • cipds
                                                            Спасибо! Вы уже перешли на боевой?
                                                            Мите4ка

                                                            Комментарий


                                                            • kitkat

                                                              Нет. В ближайшую субботу планируем.

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствует 1. Участников: 0, гостей: 1.

                                                              Обработка...
                                                              X