24 февраля, понедельник 16:44
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

О переходе УЭО группы №2 на схему взаимодействия с Банком России через ТШ КБР

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • #91
    Сообщение от vampir Посмотреть сообщение
    УТА тоже хранит пароли в открытом виде например.
    Нет.

    Комментарий


    • #92
      Сообщение от cipds Посмотреть сообщение

      Нет.
      Да. Или Вы считаете Base64 сильной защитой?

      Комментарий


      • #93
        Здравствуйте, я из первой волны. Кстати там пункт 13- 02.02.2019 Пока получилось вручную через anyconnect установить соединение с тестовым контуром и войти в личный кабинет.
        Через УТУ не получается. Скрипты не выполняются, логов нет. У кого-нибудь получилось что-нибудь через УТУ получить?

        Получилось. Надо потоки редактировать в соотв. табл. 3 для теста.
        Итог: AnyConnect работает. Запуск-гашение вручную.
        УТУ нужно настраивать: потоки на прием-отправку, можно отдельный на ИНФО и на СПФС, если он через АРМ КБР работает.
        Отправил зонд, получил ответ. УРА!
        Последний раз редактировалось jazzzz; 23.01.2019, 12:17.

        Комментарий


        • #94
          ДОбрый день.
          А первая волна это группа 1 или группа 2 ?
          А то тема только группе два на форуме.

          Комментарий


          • #95
            Впечатления от скриптов:
            • для запуска требуется понизить уровень безопасности ОС для выполнение не подписанных сценариев PowerShell
            • логин/пароль живут в открытом виде в батнике (говорилось выше)
            • соединение устанавливается со 2-3 раза, причем в безынтрефейсном режиме, т.е. без чтения лога (создаваемого скриптом) или пинга удаленного хоста не понять, есть коннект или нет.
            • каждая попытка соединения сопровождается установкой Cisco Anyconnect DART. Со слов ЕСПП – это "нормальное поведение Cisco Anyconnect"
            С уважением...
            Lёssik

            Комментарий


            • #96
              Приветствую.
              А кто-то узнавал по поводу переносов сроков перехода? Есть такая возможность?
              Операторы связи, коих раз, два и обчёлся. Явно не бегут сломя голову подключать клиентов. Мы в группе 5 и есть ощущение, что просто не успеем...

              Комментарий


              • #97
                1. Запускаю AnyConnect, запускаю УТА - работает (в настройках УТА Тип запуска приложений - ничего не запускать).
                2. Поднимаю VPN батником ConnectTEST.bat, запускаю УТА - работает (в настройках УТА Тип запуска приложений - ничего не запускать).
                3. Настраиваю УТА в соответствии с инструкцией ЦБ:
                - Тип запуска приложений - Запускать программу старта и завершения
                - Программа старта - C:\SettingVpnTsh\ConnectTEST.bat
                - Программа завершения - C:\SettingVpnTsh\Disconnect.bat
                - вход в систему службы UTAService выполняется от пользователя с административными правами
                НЕ РАБОТАЕТ
                Причем судя по логам соединение VPN устанавливается, но УТА его почему то не видит и выдаёт ошибку при старте каждого потока о недоступности адреса http://172.16.19.211:7777, после нескольких попыток запуска служба останавливается и запускает батник дисконнекта, который отрабатывает нормально и разрывает связь.
                Путем изменения параметров Настройка перезапуска потока и Настройка сканирования удалось сделать так, что иногда получается принять файлы, но не всегда и не стабильно, валятся ошибки.
                Делаю вывод, что работа УТА на ТШ КБР не проверялась. Уйти от использования УТА не могу, остаётся только вариант 1, каждое утро запускать VPN вручную.

                Комментарий


                • #98
                  Сообщение от sav Посмотреть сообщение
                  1. Запускаю AnyConnect, запускаю УТА - работает (в настройках УТА Тип запуска приложений - ничего не запускать).
                  2. Поднимаю VPN батником ConnectTEST.bat, запускаю УТА - работает (в настройках УТА Тип запуска приложений - ничего не запускать).
                  3. Настраиваю УТА в соответствии с инструкцией ЦБ:
                  - Тип запуска приложений - Запускать программу старта и завершения
                  - Программа старта - C:\SettingVpnTsh\ConnectTEST.bat
                  - Программа завершения - C:\SettingVpnTsh\Disconnect.bat
                  - вход в систему службы UTAService выполняется от пользователя с административными правами
                  НЕ РАБОТАЕТ
                  Причем судя по логам соединение VPN устанавливается, но УТА его почему то не видит и выдаёт ошибку при старте каждого потока о недоступности адреса http://172.16.19.211:7777, после нескольких попыток запуска служба останавливается и запускает батник дисконнекта, который отрабатывает нормально и разрывает связь.
                  Путем изменения параметров Настройка перезапуска потока и Настройка сканирования удалось сделать так, что иногда получается принять файлы, но не всегда и не стабильно, валятся ошибки.
                  Делаю вывод, что работа УТА на ТШ КБР не проверялась. Уйти от использования УТА не могу, остаётся только вариант 1, каждое утро запускать VPN вручную.
                  Наверно потоки УТА начинают работу раньше, чем поднимается vpn. Видимо в цб попробовали разок, у них получилось и они успокоились.
                  а в чем проблема работать по первому или второму способу? Мне кажется второй понятней и удобней

                  Комментарий


                  • #99
                    Сообщение от sav Посмотреть сообщение
                    Причем судя по логам соединение VPN устанавливается, но УТА его почему то не видит и выдаёт ошибку при старте каждого потока о недоступности адреса http://172.16.19.211:7777,
                    Сбивается/не поднимается маршрут на 172.16.19.211?
                    Адрес VPN комп получает из этой же подсети?

                    Комментарий


                    • Сообщение от lycif Посмотреть сообщение
                      А кто-то узнавал по поводу переносов сроков перехода? Есть такая возможность? Операторы связи, коих раз, два и обчёлся. Явно не бегут сломя голову подключать клиентов. Мы в группе 5 и есть ощущение, что просто не успеем...
                      Задал такой же вопрос в ЕСПП и 16.01 ответили:
                      Необходимо написать официальное письмо на имя директора ДИТ - Кахрумановой З.Н. Перенос крайнего срока возможен максимум до 09.03.2018.
                      С уважением...
                      Lёssik

                      Комментарий


                      • Сообщение от vampir Посмотреть сообщение
                        а в чем проблема работать по первому или второму способу? Мне кажется второй понятней и удобней
                        По первому способу нужно каждый раз вводить пароль, по второму - батник не поднимает ВПН, если тот отвалится.

                        Комментарий


                        • sav

                          Поделитесь, как вам удалось подключить VPN батником? У меня он в лог валит такое при попытке установления соединения.

                          error: The VPN connection is not allowed via a local proxy. This can be changed through AnyConnect profile settings.

                          Комментарий


                          • Ну как то записал в батник логин-пароль, скрипт settings.ps1 не правил (не понял что они хотят по инструкции сделать), таймаут в батнике установил побольше. И работает.
                            Ну ещё прописан постоянный маршрут на сеть 172.16.20.0/24 через интерфейс, который подключен к оператору связи выводящему на ТШ КБР и ещё один маршрут на сеть этого оператора через этот же интерфейс (та сеть, что ЦБ присылает в ответ на запрос)

                            Комментарий


                            • Сообщение от w3d Посмотреть сообщение
                              Адрес VPN комп получает из этой же подсети?
                              Имеется ввиду адрес, который комп получает при подключении ВПН? Он вообще другой, вида 192.168.х.х
                              И да, судя по всему проблема в том, что этот цисковый ВПН строится медленно (10-15 сек пока выдаст адрес), и если в УТА настроить несколько перезапусков потока и подобрать таймаут - приём/передача пойдёт, однако ошибки валиться в протокол будут, это раздражает.

                              Комментарий


                              • Openconnect никто не пробовал как альтернативу Cisco Anyconnect? https://openconnect.github.io/openconnect-gui/
                                Ушел, всем пока.

                                Комментарий


                                • Коллеги, а от предупреждения, что имя сервера не соответствует имени в сертификате "Security Warning: Untrusted Server Certificate", можно избавиться?
                                  У нас каждый раз выскакиевает.
                                  Последний раз редактировалось Stepan_; 24.01.2019, 17:14.

                                  Комментарий


                                  • Сообщение от Stepan_ Посмотреть сообщение
                                    Коллеги, а от предупреждения, что имя сервера не соответствует имени в сертификате "Security Warning: Untrusted Server Certificate", можно избавиться?
                                    У нас каждый раз выскакиевает.
                                    Утановите всю цепочку сертификатов. Если самоподписанный, то установить в корневые доверенные.
                                    Ушел, всем пока.

                                    Комментарий


                                    • Сообщение от sav Посмотреть сообщение

                                      По первому способу нужно каждый раз вводить пароль, по второму - батник не поднимает ВПН, если тот отвалится.
                                      он же как сервис работает. Будет поднимать, должен то есть

                                      Комментарий


                                      • Сообщение от rvroman Посмотреть сообщение
                                        sav

                                        Поделитесь, как вам удалось подключить VPN батником? У меня он в лог валит такое при попытке установления соединения.

                                        error: The VPN connection is not allowed via a local proxy. This can be changed through AnyConnect profile settings.
                                        У нас это решилось выключением Др. Вэб. На форумах и Др.Вэба и Касперского есть посты, что вместе с Anyconnect надо настраивать . Пока пытаемся понять какие настройки внести

                                        Комментарий


                                        • Сообщение от Dan0n Посмотреть сообщение

                                          Скажите, пожалуйста, а когда у 1-й волны пункт 13?
                                          02.02.2019

                                          Комментарий


                                          • IKSoft
                                            А откуда узнали? Письмо вам лично было или есть общий список?
                                            Сергей

                                            Комментарий


                                            • Сообщение от vampir Посмотреть сообщение
                                              У нас это решилось выключением Др. Вэб. На форумах и Др.Вэба и Касперского есть посты, что вместе с Anyconnect надо настраивать . Пока пытаемся понять какие настройки внести
                                              Дык руками оно коннектится без проблем, а вот батник такое пишет в лог при попытке коннекта.

                                              Комментарий


                                              • OpenConnect замечательно заработал, удобно, практично Нажмите на изображение для увеличения. 

Название:	OpenConnect.PNG 
Просмотров:	1 
Размер:	45.9 Кб 
ID:	4872156
                                                Ушел, всем пока.

                                                Комментарий


                                                • Сообщение от Sokols Посмотреть сообщение
                                                  IKSoft
                                                  А откуда узнали? Письмо вам лично было или есть общий список?
                                                  Было письмо:
                                                  Inf_16-4-3-2_8567
                                                  О переходе УЭО группы №1 на схему взаимодействия с Банком России через ТШ КБР

                                                  Перечень мероприятий, выполняемых УЭО при переходе на ТШ КБР, и сроки их выполнения приведены в «Плане-графике перевода участников обмена Группы №1 с обмена ЭС через СВК на обмен ЭС через автоматизированную систему «Транспортный шлюз Банка России для обмена платежными и финансовыми сообщениями с клиентами Банка России» (ТШ КБР)» (далее – План-график) (Приложение 1). Переход УЭО на схему взаимодействия с Банком России через ТШ КБР должен завершиться 02.02.2019.

                                                  К нему приложение со списком из 29 банков и другой информацией

                                                  (Прил. 1 "План-график"перевода участников обмена Группы №1 с обмена ЭС через СВК на обмен ЭС через автоматизированную систему «Транспортный шлюз Банка России для обмена платежными и финансовыми сообщениями с клиентами Банка России» (ТШ КБР))
                                                  Приложение к Плану-графику
                                                  Группа 1 участников обмена, переводимых с обмена ЭС через СВК на обмен ЭС через ТШ КБР

                                                  Комментарий


                                                  • Сообщение от rvroman Посмотреть сообщение
                                                    sav

                                                    Поделитесь, как вам удалось подключить VPN батником? У меня он в лог валит такое при попытке установления соединения.

                                                    error: The VPN connection is not allowed via a local proxy. This can be changed through AnyConnect profile settings.
                                                    https://diflyon.livejournal.com/34554.html
                                                    не катит?

                                                    Комментарий


                                                    • Сообщение от Stalker_rus Посмотреть сообщение
                                                      Было письмо:
                                                      Я про более поздние группы хотел узнать. Вот IKSoft пишет:

                                                      Сообщение от IKSoft Посмотреть сообщение
                                                      Сегодня узнали, что мы в 4 группе
                                                      Мы вот во второй, и я письмо, естественно, получил. Но у нас филиалы ещё, и хотелось бы понять по срокам, что с ними.

                                                      Сергей

                                                      Комментарий


                                                      • Сообщение от Sokols Посмотреть сообщение
                                                        Но у нас филиалы ещё, и хотелось бы понять по срокам, что с ними.
                                                        у нас филиал централизован, так что переходит вместе с нами.

                                                        Комментарий


                                                        • Коллеги, добрый день!

                                                          Тестирую поток приема УТА на тестовом стенде, поток падает с ошибкой
                                                          Код:
                                                          //========Описание ошибки========
                                                          There is an error in XML document (1, 40).
                                                          //========Стек вызова============
                                                             at System.Xml.Serialization.XmlSerializer.Deserialize(XmlReader xmlReader, String encodingStyle, XmlDeserializationEvents events)
                                                             at System.Xml.Serialization.XmlSerializer.Deserialize(Stream stream)
                                                             at ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.Helpers.HttpTransportProviderReceiveHelperBase.List()
                                                             at ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.HttpTransportProvider.CountAvailableMessages()
                                                             at ACS.TransportAdapterCore.Providers.Transport.TransportInterface.TransportReaderBase`1.CountAvailableMessages()
                                                             at ACS.TransportAdapterCore.Managers.Transport.TransportManager.TransportManager.CountAvailableMessages()
                                                             at ACS.TransportAdapterCore.ApplicationModule.TransportFlows.TransmitMessage.TransportFlow.RunTransmission(Object param)
                                                             at ACS.TransportAdapterCore.ApplicationModule.Threads.ProcessingThread.ThreadLoop()
                                                          //========Конец описания=========
                                                          //========Описание ошибки========
                                                          <MessageList xmlns='urn:cbr-ru:msg:list:v1.0'> was not expected.
                                                          //========Стек вызова============
                                                             at Microsoft.Xml.Serialization.GeneratedAssembly.XmlSerializationReaderMessageList.Read4_MessageList()
                                                          //========Конец описания=========
                                                          Отписался на helpdesk

                                                          У кого-нть такая ошибка возникала?
                                                          Ушел, всем пока.

                                                          Комментарий


                                                          • Antonioki

                                                            Это скорее всего старое сообщение. ТШ не умеет отдавать сообщения старше нескольких дней, вы их увидите в интерфейсе, но не сможете их скачать даже через браузер. Обещали поправить. Попробуйте через интерфейс грохнуть всё старое кроме последних пары дней и ещё раз запустите УТА (свежие сообщения должна скачать).

                                                            Комментарий


                                                            • Сообщение от КрасКрипт Посмотреть сообщение
                                                              Так ЦБ не отдаёт VPN Profile Editor, нечем поправить. Кроме того, поиск в интернете сказал, что профили вроде как конфигурируются не на клиенте.

                                                              Комментарий

                                                              Обработка...
                                                              X