Сообщение от bony599
Посмотреть сообщение
Объявление
Свернуть
Пока нет объявлений.
О переходе УЭО группы №2 на схему взаимодействия с Банком России через ТШ КБР
Свернуть
X
Свернуть
-
Сообщение от bony599 Посмотреть сообщениеВ конфигурации IP-адреса, порты, URLs... Их же нужно менять?
Ушел, всем пока.
Комментарий
-
Сообщение от stimka Посмотреть сообщение
Тоже долго маялся с этим.. УТА отказывалась стартовать, но сегодня утром добил его )
\\сервак_на_котором_армКБР\расшаренная папка\ - в таком виде устанавливаем на out, int и info
Есть одно "но" почему раньше не работало.. ну и как сделать что бы работало. У вас на компе с АРМ КБР и УТА должны быть одинаковые учетные записи из под которой будет стартовать УТА. К примеру учетная запись (admin).. даем ей доступ на шару и запускаем из под неё УТУ.
На Windows 7 работает.
путь в правилах переопределении свойств для потока приема указал:
\\ws-kmp-11\УТА\1.МОП_НОП_HTTP\inc\
получаю ошибку при чтении:
//========Описание ошибки========
The request was aborted: The connection was closed unexpectedly.
//========Стек вызова============
at System.Net.ConnectStream.Read(Byte[] buffer, Int32 offset, Int32 size)
at ACS.TransportAdapterCore.BaseTypes.Utils.CopyStream(Stream dest, Stream src, Int64 offset)
at ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.Helpers.HttpTransportProviderReceiveHelper.ReadMessage(MessageItem item, StatisticProviderInterface stat, Int32 totalSize)
at ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.HttpTransportProvider.ReadMessages()
at ACS.TransportAdapterCore.Providers.Transport.TransportInterface.TransportReaderBase`1.ReadMessages()
at ACS.TransportAdapterCore.Managers.Transport.TransportManager.TransportManager.ReadMessages()
at ACS.TransportAdapterCore.ApplicationModule.TransportFlows.TransmitMessage.TransportFlow.RunTransmission(Object param)
at ACS.TransportAdapterCore.ApplicationModule.Threads.ProcessingThread.ThreadLoop()
//========Конец описания=========
Комментарий
-
Сообщение от Antonioki Посмотреть сообщение
А что мешает их вручную поменять? Все же просто и наглядно в инструкции ЦБ написано.
UPD:
Проанализировал все настройки и понял, что нужно найти все параметры "URL отправки собщений" и "URL приема сообщений" в конфигурации и заменить их значения на "http://172.16.19.211:7777/in" и "http://172.16.19.211:7777/get" соответственно.Последний раз редактировалось bony599; 21.02.2019, 15:12.
Комментарий
-
Сообщение от mosinkas Посмотреть сообщениеДобрый день
Тестируем работу через ТШ, через GUI протестировались нормально, но при подключении дважды вылетает предупреждение Security Warning, которое требует обязательного нажатия "Connect Anyway".
Начали автоматизировать подключение через vpncli, сначала идет все автоматом,но после первичной авторизации начинается процесс "Checking for product updates..." после чего вылетает окно Security Warning, на котором нужно нажать кнопку "Connect Anyway" если соглашаешься, то начинается скачивание "Downloading AnyConnect DART 4.5.04029 - 12%", хотя версия 4.5.04029 у нас установлена изначально.
В итоге есть Батник, который поднимает соединение, он же отслеживает падение канала и перезапускает AnyConnect в случае проблемы и он не работает автоматом из-за окошка "Security Warning".
Это только у нас это окошко постоянно появляется или это у всех и можно ли это победить?
В helpdesk написал запрос, а они решили его даже не регистрировать.
Мы знаем об этой проблеме и ждём ответа от вендора по способу её централизованного решения. В качестве промежуточного решения можно изменить параметр: <BypassDownloader>false</BypassDownloader> на <BypassDownloader> true </BypassDownloader> в файле C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\AnyConnectLocalPolicy.xml Предварительно сделав бэкап файла AnyConnectLocalPolicy.xml В итоге все работает в автомате и без всяких окошек.
- 1 нравится
Комментарий
-
Сообщение от mosinkas Посмотреть сообщение
отвечу сам себе, т.к. был ответ от ЦБ:
Мы знаем об этой проблеме и ждём ответа от вендора по способу её централизованного решения. В качестве промежуточного решения можно изменить параметр: <BypassDownloader>false</BypassDownloader> на <BypassDownloader> true </BypassDownloader> в файле C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\AnyConnectLocalPolicy.xml Предварительно сделав бэкап файла AnyConnectLocalPolicy.xml В итоге все работает в автомате и без всяких окошек.IK Soft
Комментарий
-
Сообщение от BSirotin Посмотреть сообщениеА кто и как решает вопрос с отправкой информационных сообщений? Через ТШ их отправлять нельзя. Получается, продолжаем сидеть ещё и на СВК? Два подключения (ТШ + СВК) вместо одного СВК?Ушел, всем пока.
Комментарий
-
Сообщение от Antonioki Посмотреть сообщение
Прошу прощения, о каких информационных сообщениях идет речь?
Комментарий
-
Сообщение от BSirotin Посмотреть сообщениеО всех, которые через СВК ходят: О смене паролей, о новых версиях альбома УФЭБС, о тестировании и пр.
Комментарий
-
Сообщение от BoomsPro Посмотреть сообщение
Все ходит через ТШ КБР
Это отдельный канал связи. Он и был всегда отдельно от СВК ПС БР и он никуда не денется
А ифо по смене паролей и информационные файлы от МЦИ будут приходить по СВК ТШ КБР, т.к. это информационный обмен в рамках ПС БРУшел, всем пока.
Комментарий
-
Сообщение от EugenR Посмотреть сообщение
Хочу добиться такого же результата,
путь в правилах переопределении свойств для потока приема указал:
\\ws-kmp-11\УТА\1.МОП_НОП_HTTP\inc\
получаю ошибку при чтении:
//========Описание ошибки========
The request was aborted: The connection was closed unexpectedly.
//========Стек вызова============
at System.Net.ConnectStream.Read(Byte[] buffer, Int32 offset, Int32 size)
at ACS.TransportAdapterCore.BaseTypes.Utils.CopyStream(Stream dest, Stream src, Int64 offset)
at ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.Helpers.HttpTransportProviderReceiveHelper.ReadMessage(MessageItem item, StatisticProviderInterface stat, Int32 totalSize)
at ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.HttpTransportProvider.ReadMessages()
at ACS.TransportAdapterCore.Providers.Transport.TransportInterface.TransportReaderBase`1.ReadMessages()
at ACS.TransportAdapterCore.Managers.Transport.TransportManager.TransportManager.ReadMessages()
at ACS.TransportAdapterCore.ApplicationModule.TransportFlows.TransmitMessage.TransportFlow.RunTransmission(Object param)
at ACS.TransportAdapterCore.ApplicationModule.Threads.ProcessingThread.ThreadLoop()
//========Конец описания=========
Указывайте сервер в виде \\192.168.1.2\УТА.....
и запуск службы UtaService обеспечьте от имени пользователя, которым запускаете саму УТА
и будет вам сетевое счастье! )
Комментарий
-
Сообщение от Antonioki Посмотреть сообщение
Не правда ваша, канал СВК ГТУ для информационного обмена - это отдельная тема, он не совмещается с каналом СВК ПС БР
Это отдельный канал связи. Он и был всегда отдельно от СВК ПС БР и он никуда не денется
А ифо по смене паролей и информационные файлы от МЦИ будут приходить по СВК ТШ КБР, т.к. это информационный обмен в рамках ПС БР
"Через ТШ КБР будет осуществляться только обмен с платёжной системой и системой передачи финансовых сообщений Банка России электронными платёжными и финансовыми сообщениями, форма 701 (для УЭО московского региона), ДОФР (АС ДКО)."
Комментарий
-
Ужас - все пароли в бат-никах, криптование IPSEC в соответствии с требованиями ФСТЭК ФСБ ( требуется использование алгоритмов GOST ) ???; работать все это будет из-под Виндовс-машины (там была проблема с поднятием отдельных маршрутов - по PPT долго возились, вычленяя дефаультный шлюз.)
У форумчан хочу спросить: нужно организовывать 2 канала или (как видно из документации "и\или") по минимому 1 шлюзом можно обойтись? Сколько будет при этом допустимое время простоя канала провайдера?
Комментарий
-
Сообщение от Viktor_P Посмотреть сообщениеКоллеги. подскажите, в какой момент должен начать запускаться скрипт ConnectUOS.bat? Почему спрашиваю - в ручном режиме AnyConnect к промышленному ТШ подключается.
А скриптом - никак.
Комментарий
-
Сегодня был переход на пром после теста, это жесть была.
Короче там какая то фигня на УТЕ с паролями походу, пароль вида Bs@#$Fvs!@ (ну или типа того ) не просасывал, потоки не хотели работать, а в протоколе писалось что пароль истек или что - то типа этого. Позвонил в ЦБ, долго с ними искали решение, пока я не сделал пароль проще, тогда все заработало.
Сказали что возможно с какими то символами не работает :\
Комментарий
-
Сообщение от gptashkin Посмотреть сообщениеА мне интересно: много ли банков получили положительный ответ на ED599 ???
дата опердня 23, номер арма отправителя - 53(если не ошибаюсь), получателя - 00.
IK Soft
Комментарий
-
Сообщение от rts Посмотреть сообщениеУспешно перешли, все по инструкции, без костылей.
Но с паролем надо аккуратнее в следующий раз при смене.
Единственный момент - личный кабинет для смены пароля в IE не запускался, запустился в Mozille Firefox.
IK Soft
Комментарий
-
Сообщение от rts Посмотреть сообщение...
Единственный момент - личный кабинет для смены пароля в IE не запускался, запустился в Mozille Firefox.
Комментарий
-
Сообщение от IKSoft Посмотреть сообщение
я вчера получил на ed599 положительный ответ на проме
дата опердня 23, номер арма отправителя - 53(если не ошибаюсь), получателя - 00.
Но у меня в итоге получается смачный танец с бубном для работы с СПФС, т.к. использую один и тот же АРМ (с УТА в комплекте) и для СПФС и для платежей .
А МЦИ-шный саппорт удивился, что я пытался получить положительный ответ на ED599. Вроде как: - любой ответ нами на наш зонд получен - и этого достаточно!
Благо - мы пока ничего не отправляем по СПФС. А там уже и на отдельный=специальный АРМ надо переходить
Комментарий
-
kitkat
Мы - московский банк. Текст письма:
Заместителю начальника ГУ Банка России
по Центральному федеральному округу
Гридчину В.А.
115035, Москва, ул. Балчуг, д. 2
Об успешном тестировании на ССТ
и о готовности к переходу с обмена ЭС
через СВК на обмен ЭС через
промышленный ТШ КБР
Банк xxxxx, БИК xxxxx/УИС xxxxx информирует об успешном тестировании на ССТ и о готовности к переходу с обмена ЭС через СВК на обмен ЭС через промышленный ТШ КБР.
Дата перехода на обмен ЭС через промышленный ТШ КБР – xxxx
подпись/печать
Отправили через Портал. После того, как письмо зарегистрировали, отправили скан на хелпдеск, приписав в тексте письма, что оригинал отправлен через Портал, входящий номер Банка России хххххх, дата ххххх.Последний раз редактировалось cipds; 25.02.2019, 15:14. Причина: Добавил, что это для московского банка
Комментарий
Комментарий