Объявление

Свернуть
Пока нет объявлений.

О переходе УЭО группы №2 на схему взаимодействия с Банком России через ТШ КБР

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Пытался настроить УТА на авт. запуск VPN. Сразу убедился что PowerShell на моем компе работает как-то не в соответствии с описанием из Приложение 4. Прекратил эти попытки и запускаю Cisko руками. Необременительно.

    Комментарий


    • Antonioki

      Ну если честно, то ничем он принципиально от AnyConnect не отличается. Единственный бонус - всяких предупреждений при установке соединения не выдаёт. Насколько не/стабильнее работает - непонятно. Пароль вроде как не запоминает, т.е. при подключении его всё равно вводить.

      Комментарий


      • Добрый день, коллеги.
        А подскажите, пожалуйста, как будет выглядеть подключение к ТШ КБР со стороны КО?
        1. Провайдер тянет физическую линию, подключаемый оборудование.
        2. Затем достаточно ли вписать полученные ранее IP адреса (маску подсети, шлюз) на интерфейс сетевой платы ПК, который будет "пожертвован" под ТШ КБР?

        Комментарий


        • Сообщение от rvroman Посмотреть сообщение
          Antonioki

          Это скорее всего старое сообщение. ТШ не умеет отдавать сообщения старше нескольких дней, вы их увидите в интерфейсе, но не сможете их скачать даже через браузер. Обещали поправить. Попробуйте через интерфейс грохнуть всё старое кроме последних пары дней и ещё раз запустите УТА (свежие сообщения должна скачать).
          Не, не помогло, жду ответа от хелпдеска
          Ушел, всем пока.

          Комментарий


          • Сообщение от admarm Посмотреть сообщение
            Добрый день, коллеги.
            А подскажите, пожалуйста, как будет выглядеть подключение к ТШ КБР со стороны КО?
            1. Провайдер тянет физическую линию, подключаемый оборудование.
            2. Затем достаточно ли вписать полученные ранее IP адреса (маску подсети, шлюз) на интерфейс сетевой платы ПК, который будет "пожертвован" под ТШ КБР?
            1. Да.
            2. Обычно после провайдера ставят свой маршрутизатор, позволяющий работать с одним внешним адресом нескольким ПК (трансляция адресов, NAT). Если Вам не нужно несколько АРМ (хотя бы тестовый + рабочий) - тогда да, забивайте адреса в сетевую карту.

            Комментарий


            • Какой график на тестовом ТШ КБР? Такой же как и на тестовом СВК?
              Сегодня получил 4 сообщения и всё.

              Комментарий


              • Сообщение от Antonioki Посмотреть сообщение
                Коллеги, добрый день!

                Тестирую поток приема УТА на тестовом стенде, поток падает с ошибкой
                Код:
                //========Описание ошибки========
                There is an error in XML document (1, 40).
                //========Стек вызова============
                at System.Xml.Serialization.XmlSerializer.Deserialize(XmlReader xmlReader, String encodingStyle, XmlDeserializationEvents events)
                at System.Xml.Serialization.XmlSerializer.Deserialize(Stream stream)
                at ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.Helpers.HttpTransportProviderReceiveHelperBase.List()
                at ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.HttpTransportProvider.CountAvailableMessages()
                at ACS.TransportAdapterCore.Providers.Transport.TransportInterface.TransportReaderBase`1.CountAvailableMessages()
                at ACS.TransportAdapterCore.Managers.Transport.TransportManager.TransportManager.CountAvailableMessages()
                at ACS.TransportAdapterCore.ApplicationModule.TransportFlows.TransmitMessage.TransportFlow.RunTransmission(Object param)
                at ACS.TransportAdapterCore.ApplicationModule.Threads.ProcessingThread.ThreadLoop()
                //========Конец описания=========
                //========Описание ошибки========
                <MessageList xmlns='urn:cbr-ru:msg:list:v1.0'> was not expected.
                //========Стек вызова============
                at Microsoft.Xml.Serialization.GeneratedAssembly.XmlSerializationReaderMessageList.Read4_MessageList()
                //========Конец описания=========
                Отписался на helpdesk

                У кого-нть такая ошибка возникала?
                Опытным путем установил, что поток не падает, если такие параметры указать. Прием пошел.

                Нажмите на изображение для увеличения.·  Название:	УТА Поток приема.PNG· Просмотров:	1· Размер:	13.7 Кб· ID:	4872363
                Ушел, всем пока.

                Комментарий


                • Сообщение от Antonioki Посмотреть сообщение

                  Опытным путем установил, что поток не падает, если такие параметры указать. Прием пошел.
                  Страница 9 "Инструкции" -

                  Внимание. В настройках СПО УТА необходимо в обязательном порядке устанавливать параметр «Принимать расширенный список сообщений» в значение «Нет».


                  Комментарий


                  • Сообщение от White Star Посмотреть сообщение

                    Страница 9 "Инструкции" -

                    Внимание. В настройках СПО УТА необходимо в обязательном порядке устанавливать параметр «Принимать расширенный список сообщений» в значение «Нет».

                    На текущем боевом все работало, вот мысли и не возникало.
                    Ушел, всем пока.

                    Комментарий


                    • Коллеги!
                      как я понял, для УТА надо создать новую конфигурацию (оставив прежнюю)?
                      т.е. "если что-то пойдет не так", запускаем по-старому, сделав активной через старое VPN-соединение?

                      Комментарий


                      • Сообщение от rvroman Посмотреть сообщение

                        Так ЦБ не отдаёт VPN Profile Editor, нечем поправить. Кроме того, поиск в интернете сказал, что профили вроде как конфигурируются не на клиенте.
                        а тупо через vpncli соединяться не пробовали?
                        к сожалению с ЦБ пока протестировать не с кем (наши банки еще сидят курят бамбук). вчера в инете нешел сервак на котором можно anyconnect потестировать. у меня получилось. все просто, без гемора и массажа простаты. Может и с ЦБшным эниконнект получится?

                        пшеловые скрипты, которые судя по докам дает цб, удовольствие сомнительное. тем более что неподписанные.

                        Комментарий


                        • Так скрипты и вызывают vpncli с параметрами

                          Комментарий


                          • Через vpncli все работает. Только раз минуты в 3 нужно пинг отправлять для keep-alive. Результатом пинга можно остлеживать доступность соединения и поднимать заново, если упало.
                            Уйду ка я на vpncli.
                            Ушел, всем пока.

                            Комментарий


                            • Всем привет!

                              Может кто нибудь поделиться рабочим/тестовым конфигом с УТА, у нас пока нет доступа к ТШ, но есть установленный срок перехода, пока есть время посмотрел бы ))

                              Комментарий


                              • Коллеги, никто не знает альтернативу клиенту Cisco, но работающую на XP ? Openconnect посмотрел - тоже не работает.

                                Комментарий


                                • КрасКрипт

                                  Не, у меня и через vpncli не взлетело. Та же ошибка про локальный прокси. Значит клиента ручками поднимать придётся.

                                  Комментарий


                                  • Сообщение от Antonioki Посмотреть сообщение
                                    Через vpncli все работает. Только раз минуты в 3 нужно пинг отправлять для keep-alive. Результатом пинга можно остлеживать доступность соединения и поднимать заново, если упало.
                                    Уйду ка я на vpncli.
                                    Не знаю как будет на ТШ, на старом СВК у нас бывали случаи, когда самопроизвольная перезагрузка машины приводила к залипанию нашей сессии на стороне ЦБ. Приходилось к ним обращаться за помощью. Что будет если vpncli как-то "неправильно" отвалится - фиг его знает.

                                    Комментарий


                                    • Коллеги, подскажите, в пункте 11 плана-графика упоминается направление официального письма от участника обмена в подразделение Банка России, что писать в письме, есть где то текст или самим можно сочинить?

                                      Комментарий


                                      • Сообщение от rvroman Посмотреть сообщение
                                        КрасКрипт

                                        Не, у меня и через vpncli не взлетело. Та же ошибка про локальный прокси. Значит клиента ручками поднимать придётся.
                                        А прокси прописан на осле? Если прописан, то сними.
                                        Ушел, всем пока.

                                        Комментарий


                                        • Сообщение от rvroman Посмотреть сообщение
                                          КрасКрипт

                                          Не, у меня и через vpncli не взлетело. Та же ошибка про локальный прокси. Значит клиента ручками поднимать придётся.
                                          Попробуйте ради любопытства отключить антивирус полностью. Cisco судя по описанию работает через SSL. И Др. Вэб и Касперский проксируют SSL соединения.
                                          Нам помогло добавления в исключения.

                                          Комментарий


                                          • Коллеги, проверьте, пожалуйста, работу ТШ в тестовой среде. А то у меня АСТРА не хочет файл передавать. Хочется знать, кто виноват и что делать.
                                            Код:
                                            10:05:31 Начало передачи "C:\UTA\MCI.OUT\MOP_NOP\i02011.snd.xml", 30.01.2019 09:18:06, 6300, MD5:6F983665CD5E44EE8F359D4CF6240B4B
                                            10:05:31 e: Неожиданный ответ сервера СВК: 500 Server Error
                                            10:05:31 1-й повтор передачи файла
                                            10:05:32 e: Неожиданный ответ сервера СВК: 500 Server Error
                                            10:05:32 2-й повтор передачи файла
                                            10:05:33 e: Неожиданный ответ сервера СВК: 500 Server Error
                                            10:05:33 3-й повтор передачи файла
                                            10:05:33 e: Неожиданный ответ сервера СВК: 500 Server Error
                                            Сергей

                                            Комментарий


                                            • Сообщение от Sokols Посмотреть сообщение
                                              Коллеги, проверьте, пожалуйста, работу ТШ в тестовой среде. А то у меня АСТРА не хочет файл передавать. Хочется знать, кто виноват и что делать.
                                              Код:
                                              10:05:31 Начало передачи "C:\UTA\MCI.OUT\MOP_NOP\i02011.snd.xml", 30.01.2019 09:18:06, 6300, MD5:6F983665CD5E44EE8F359D4CF6240B4B
                                              10:05:31 e: Неожиданный ответ сервера СВК: 500 Server Error
                                              10:05:31 1-й повтор передачи файла
                                              10:05:32 e: Неожиданный ответ сервера СВК: 500 Server Error
                                              10:05:32 2-й повтор передачи файла
                                              10:05:33 e: Неожиданный ответ сервера СВК: 500 Server Error
                                              10:05:33 3-й повтор передачи файла
                                              10:05:33 e: Неожиданный ответ сервера СВК: 500 Server Error
                                              Письмо на хелпдеск нужно написать (п.8,9 план-графика), тогда откроют передачу
                                              Ушел, всем пока.

                                              Комментарий


                                              • Сообщение от Antonioki Посмотреть сообщение
                                                Письмо на хелпдеск нужно написать (п.8,9 план-графика), тогда откроют передачу
                                                Писал и вчера уже отправлял зонд
                                                Сергей

                                                Комментарий


                                                • Доброго времени суток. Тоже получили письмо о переходе, планируем использовать вариант последней мили.
                                                  Сейчас глаза разбегаются, только настроил машину для работы с 3-м вариантом защиты через арм кбр, как надо переходить на ТШ КБР и снова все перенастраивать.
                                                  Пробежав инструкцию быстрым взглядом увидел что отправлять и принимать ЭС надо будет в web браузере, как будет реализована работа с ключами? Накладывать подпись надо будет в своей АС и загружать в веб интерфейс уже подписанное ЭС или можно будет это сделать прямо в браузере?

                                                  Комментарий


                                                  • Сообщение от Fukus Посмотреть сообщение
                                                    Доброго времени суток. Тоже получили письмо о переходе, планируем использовать вариант последней мили.
                                                    Сейчас глаза разбегаются, только настроил машину для работы с 3-м вариантом защиты через арм кбр, как надо переходить на ТШ КБР и снова все перенастраивать.
                                                    Пробежав инструкцию быстрым взглядом увидел что отправлять и принимать ЭС надо будет в web браузере, как будет реализована работа с ключами? Накладывать подпись надо будет в своей АС и загружать в веб интерфейс уже подписанное ЭС или можно будет это сделать прямо в браузере?
                                                    См. приложение 4. Использовать УТА или АРМ КБР-Н
                                                    Ушел, всем пока.

                                                    Комментарий


                                                    • Сообщение от Sokols Посмотреть сообщение
                                                      Коллеги, проверьте, пожалуйста, работу ТШ в тестовой среде. А то у меня АСТРА не хочет файл передавать. Хочется знать, кто виноват и что делать.
                                                      Код:
                                                      10:05:31 Начало передачи "C:\UTA\MCI.OUT\MOP_NOP\i02011.snd.xml", 30.01.2019 09:18:06, 6300, MD5:6F983665CD5E44EE8F359D4CF6240B4B
                                                      10:05:31 e: Неожиданный ответ сервера СВК: 500 Server Error
                                                      10:05:31 1-й повтор передачи файла
                                                      10:05:32 e: Неожиданный ответ сервера СВК: 500 Server Error
                                                      10:05:32 2-й повтор передачи файла
                                                      10:05:33 e: Неожиданный ответ сервера СВК: 500 Server Error
                                                      10:05:33 3-й повтор передачи файла
                                                      10:05:33 e: Неожиданный ответ сервера СВК: 500 Server Error
                                                      У нас норм, коллега. Отправлялись, правда, днем после 3-х.

                                                      Комментарий


                                                      • Сообщение от Antonioki Посмотреть сообщение

                                                        См. приложение 4. Использовать УТА или АРМ КБР-Н
                                                        УТА и АРМ КБР-Н это транспортные модули, они служат для передачи ЭС, а меня интересует принцип реализации подписи ЭС.

                                                        Завтра доберусь до письма и внимательно прочитаю все приложения.

                                                        Комментарий


                                                        • Сообщение от Sokols Посмотреть сообщение
                                                          Коллеги, проверьте, пожалуйста, работу ТШ в тестовой среде. А то у меня АСТРА не хочет файл передавать. Хочется знать, кто виноват и что делать.
                                                          Код:
                                                          10:05:31 Начало передачи "C:\UTA\MCI.OUT\MOP_NOP\i02011.snd.xml", 30.01.2019 09:18:06, 6300, MD5:6F983665CD5E44EE8F359D4CF6240B4B
                                                          10:05:31 e: Неожиданный ответ сервера СВК: 500 Server Error
                                                          10:05:31 1-й повтор передачи файла
                                                          10:05:32 e: Неожиданный ответ сервера СВК: 500 Server Error
                                                          10:05:32 2-й повтор передачи файла
                                                          10:05:33 e: Неожиданный ответ сервера СВК: 500 Server Error
                                                          10:05:33 3-й повтор передачи файла
                                                          10:05:33 e: Неожиданный ответ сервера СВК: 500 Server Error
                                                          Похожая фигня была на приёме. Помогло добавление настроек

                                                          SVK_HttpListMaxCount=100
                                                          SVK_HttpExpect100continue=0

                                                          Upd. Нет, похоже там что-то сломали. У нас та же самая сейчас ошибка. Попробовал отправить через веб-морду. В раздел исходящие файл попал, а в отправленные нет.

                                                          Upd2. Всё работает, проверяйте корректность настроек УИС отправителя/получателя. СВК их не проверял, а ТШ ругается на отсутствие боевых УИС в тестовом контуре. Если посмотрите в лог Астры вы увидите, ошибку УИС получателя не существует. В АРМе необходимо настроить тестовые УИС (заканчиваются на 11).
                                                          Последний раз редактировалось rvroman; 30.01.2019, 17:48.

                                                          Комментарий


                                                          • Сообщение от Fukus Посмотреть сообщение

                                                            УТА и АРМ КБР-Н это транспортные модули, они служат для передачи ЭС, а меня интересует принцип реализации подписи ЭС.

                                                            Завтра доберусь до письма и внимательно прочитаю все приложения.
                                                            Если у вас сейчас настроен АРМ КБР на 3-м варианте, то вы всё равно используете Астру или УТА для передачи, вот их и нужно будет перенастроить на работу с ТШ. При переходе на ТШ в подписи ЭС ничего не меняется, если только вы одновременно не внедряете 3-й вариант (установку КА/ЗК) в АБС.

                                                            Комментарий


                                                            • Dan0n, rvroman, спасибо за отклики. Вроде да, всё наладилось, но ещё и мелкий трудновоспроизводимый глюк случился с Астрой - завтра исправят.

                                                              Сергей

                                                              Комментарий

                                                              500 Портал временно недоступен

                                                              Портал временно недоступен

                                                              Возникла ошибка при открытии страницы. Обновите страницу или перейдите на главную
                                                              Обновите страницу спустя некоторое время.

                                                              Агенство Bankir.Ru приносит извинения пользователям
                                                              за доставленные неудобства
                                                              Обработка...
                                                              X