23 октября, среда 23:51
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

О переходе УЭО группы №2 на схему взаимодействия с Банком России через ТШ КБР

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от КрасКрипт Посмотреть сообщение
    английским по белому же написано что сертификат не соответствует имени сервера
    Это я вижу) а как убрать то?

    Сообщение от rvroman Посмотреть сообщение
    Ну и как бы не совсем ошибка это. Кнопка коннект энивэй же доступна
    А вы избавились от этого алерта?

    Комментарий


    • Сообщение от Antonioki Посмотреть сообщение

      Данная ошибка связана с задержкой регистрации динамических маршрутов, получаемых после установки VPN
      Я решал ее так. В пакетнике, который запускается УТА, после вызова пакетника по установке VPN я пингую .211 до тех пор, пока не получу ERRORLEVEL.==0. и только потом выхожу из пакетника. УТА не запустит потоки, пока не завершится исполнение пакетного файла.
      Antonioki
      Что-то не понял, можно поподробней ?

      Комментарий


      • Отправили 999 на ССТ, приходят такая ошибка

        Код результата контроля: 0201
        Дата и время проведения контроля: 12.03.2019 11:31:54
        Текст пояснения:
        Невозможно проверить ЗК или их количество не соответствует требуемому
        Детальная диагностика ошибки:
        Искажен формат ЗК, либо количество ЗК для ЭД не соответствует требованиям
        . Нарушена целостность сообщения

        Комментарий


        • Сообщение от wokep Посмотреть сообщение
          Не смог победить эту ошибку.
          Добавил сертификат с этого ресурса в доверенные корневые, но все равно выскакивает.
          Скажите, кто как ее победил?

          Нажмите на изображение для увеличения. 

Название:	Сохраненное изображение 2019-3-11_20-17-39.839.jpg 
Просмотров:	1 
Размер:	74.8 Кб 
ID:	4883442
          Нажмите на изображение для увеличения. 

Название:	AnyConnect.png 
Просмотров:	1 
Размер:	60.8 Кб 
ID:	4883569


          Может это?
          IK Soft

          Комментарий


          • wokep

            Никак не избавились. Используем vpncli и файл сценария подключения. Если вы нажмёте Connect Anyway соединение должно успешно установиться.

            Комментарий


            • Сообщение от Sancho Посмотреть сообщение
              Отправили 999 на ССТ, приходят такая ошибка
              Сейчас тест послал - ответ положительный (ТШ тест)
              на обоих сторонах д.б. 3 вар.
              IK Soft

              Комментарий


              • Сообщение от IKSoft Посмотреть сообщение
                Может это?
                Отключена галка, но все равно выскакивает
                Может я не тот серт добавил? Он с именем (in)

                Комментарий


                • Сообщение от wokep Посмотреть сообщение

                  Отключена галка, но все равно выскакивает
                  Может я не тот серт добавил? Он с именем (in)
                  Если устанавливать соединение через GUI выскакивать будет всегда. Без галки, опция Connect Anyway была бы вообще недоступна.

                  Комментарий


                  • Сообщение от rvroman Посмотреть сообщение

                    Если устанавливать соединение через GUI выскакивать будет всегда. Без галки, опция Connect Anyway была бы вообще недоступна.
                    Выскакивает всегда и через vpnui и через vpncli

                    Комментарий


                    • Сообщение от IKSoft Посмотреть сообщение

                      Сейчас тест послал - ответ положительный (ТШ тест)
                      на обоих сторонах д.б. 3 вар.
                      Они утверждают, что на ССТ включен 3, а я шлю на первый, но в кбр все настроено для 3 варианта

                      Комментарий


                      • Сообщение от wokep Посмотреть сообщение

                        Выскакивает всегда и через vpnui и через vpncli
                        Там для vpncli в файле сценария надо в одной из строк y указать, оно тогда не выскакивает.

                        Комментарий


                        • Сообщение от rvroman Посмотреть сообщение

                          Там для vpncli в файле сценария надо в одной из строк y указать, оно тогда не выскакивает.
                          У меня сценарий такой и окно не появляется

                          Connect ...
                          y
                          0
                          Login
                          Pass
                          y
                          exit
                          0 - для боевого
                          1 - для теста
                          IK Soft

                          Комментарий


                          • Сообщение от Sancho Посмотреть сообщение

                            Antonioki
                            Что-то не понял, можно поподробней ?
                            Маршруты на сеть ТШ с задержкой регистрируются. Пока маршрут не зарегился - сервер ТШ для УТА недоступен. VPN установлен, а маршрут на сеть ТШ приезжает с небольшой задержкой
                            Последний раз редактировалось Antonioki; 12.03.2019, 15:55.
                            Ушел, всем пока.

                            Комментарий


                            • Сообщение от lycif Посмотреть сообщение
                              Приветствую.
                              Подскажите, по ТШ КБР информационные сообщения (inf_*) передают? Как было по СВК.
                              Вчера получили, передаются.
                              Ушел, всем пока.

                              Комментарий


                              • Сообщение от IKSoft Посмотреть сообщение

                                У меня сценарий такой и окно не появляется

                                0 - для боевого
                                1 - для теста
                                Один в один сценарий, может антивирь блокирует серт?)

                                Комментарий


                                • Коллеги!
                                  Подскажите - кто еще по воздуху в МСК предоставляет доступ к ТШ КБР?
                                  Знаю только Инкома

                                  Стоит задача реализовать резервный канал на другой площадке

                                  Комментарий


                                  • Сообщение от vlsdtv1972 Посмотреть сообщение
                                    Коллеги!
                                    Подскажите - кто еще по воздуху в МСК предоставляет доступ к ТШ КБР?
                                    Знаю только Инкома
                                    Обратитесь в ТТК
                                    Ушел, всем пока.

                                    Комментарий


                                    • Коллеги, напоминалки об окончании действия пароля уже кто-нибудь получал (группы перехода 1-4) или их больше не будет?
                                      Ушел, всем пока.

                                      Комментарий


                                      • Сообщение от Antonioki Посмотреть сообщение
                                        Коллеги, напоминалки об окончании действия пароля уже кто-нибудь получал (группы перехода 1-4) или их больше не будет?
                                        Получали. Она теперь приходит в виде файла Password.txt

                                        Комментарий


                                        • Добрый день.
                                          1? Проконсультируйте куда писать ,кому звонить по возникающим проблемам по тестированию ТШ КБР?
                                          2) Очень прошу поделиться рабочей конфигурацией УТЫ (для теста с ТШ КБР)

                                          Комментарий


                                          • Сообщение от ЛВС Посмотреть сообщение
                                            Добрый день.
                                            1? Проконсультируйте куда писать ,кому звонить по возникающим проблемам по тестированию ТШ КБР?
                                            2) Очень прошу поделиться рабочей конфигурацией УТЫ (для теста с ТШ КБР)
                                            писать на helpdeskmci@cbr.ru

                                            Конфигурацию УТА можно взять ту же, что используется для СВК МЦИ, внимательно прочитать инструкцию ЦБ по переходу на ТШ, все необходимые изменения для УТА там описаны.
                                            Ушел, всем пока.

                                            Комментарий


                                            • Сообщение от rvroman Посмотреть сообщение

                                              Получали. Она теперь приходит в виде файла Password.txt
                                              За сколько дней?

                                              Комментарий


                                              • Сообщение от EugenR Посмотреть сообщение

                                                За сколько дней?
                                                За семь вроде бы, точно не считал Приходит стабильно раз в день.

                                                Комментарий


                                                • Сообщение от Antonioki Посмотреть сообщение
                                                  Коллеги, напоминалки об окончании действия пароля уже кто-нибудь получал (группы перехода 1-4) или их больше не будет?
                                                  А я в телефон себе напоминалку ставлю, сменил пароль - прибавил дней 30-35, и норм )
                                                  Главное не забыть вручную прописать новые пароли в УТА и в батнике соединения.
                                                  И написать своим нормальную инструкцию по смене, а то уйдешь в отпуск - УТУ не остановят, и она со старым паролем заблокирует учетку.

                                                  Комментарий


                                                  • Сообщение от AndreyLu Посмотреть сообщение

                                                    А я в телефон себе напоминалку ставлю, сменил пароль - прибавил дней 30-35, и норм )
                                                    Это, как говорится - на вкус и цвет

                                                    Ушел, всем пока.

                                                    Комментарий


                                                    • Прошу помощи в настройке ключевой информации тестового АРМ КБР (3-й вариант защиты)
                                                      Скопировала конфигурацию с промышленного АРМ КБР, с промышленнымм OID ключей
                                                      Какие должны быть в тесте?

                                                      Формирование ЗК - ????
                                                      Формирование КА - ????
                                                      Проверка ЗК - ????
                                                      Проверка КА - ????

                                                      Комментарий


                                                      • SLV_31
                                                        OID-ы тестовых и промышленных сертификатов не отличаются.

                                                        Комментарий


                                                        • Есть проверенные bat / cmd файлы для ГАРАНТИРОВАННОЙ установки связи ТШ КБР, кому интересно, пишите.
                                                          .
                                                          Перешли 02.03.2019 года на ТШ КБР раньше (должны были переходить 09.03.2019 года).
                                                          Перешли без проблем, если НЕ считать что ЦБ РФ потерял письмо Банка о переходе. Письмо продублировали по электронной почте в ЦБ РФ, после чего в течении 15 минут в ЦБ РФ все было сделано для Банка для перехода на ТШ КБР.
                                                          .

                                                          Комментарий


                                                          • wokep
                                                            В файле C:\Users\<user>\AppData\Local\Cisco\Cisco AnyConnect Secure Mobility Client\preferences.xml
                                                            поставить <BlockUntrustedServers>false</BlockUntrustedServers>
                                                            от админа. <user> - пользователь, от которого устанавливается ВПН
                                                            Окно пропадает.

                                                            Комментарий


                                                            • Есть проверенные bat / cmd файлы для ГАРАНТИРОВАННОЙ установки связи ТШ КБР, кому интересно, пишите.
                                                              .
                                                              Перешли 02.03.2019 года на ТШ КБР раньше (должны были переходить 09.03.2019 года).
                                                              Перешли без проблем, если НЕ считать что ЦБ РФ потерял письмо Банка о переходе. Письмо продублировали по электронной почте в ЦБ РФ, после чего в течении 15 минут в ЦБ РФ все было сделано для Банка для перехода на ТШ КБР.

                                                              Добрый день.
                                                              Будем очень признательны,если поделитесь bat / cmd файлfами для ГАРАНТИРОВАННОЙ установки связи ТШ КБР

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствует 1. Участников: 0, гостей: 1.

                                                              Обработка...
                                                              X