18 октября, пятница 14:32
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

О переходе УЭО группы №2 на схему взаимодействия с Банком России через ТШ КБР

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от sav Посмотреть сообщение

    Приложение 4 - инструкция вполне подробная к каким адресам подключаться и что откуда брать.
    Да! нашли инструкцию, и этого хватило для прочистки мозгов,
    Правда сегодня пятница (день подготовки оборудования для перегонки спирта сырца), поэтому работы С ТШ-КБР все на понедельник перенесли, так сказать на трезвую голову.

    Спасибо Вам! за помощь

    Комментарий


    • Сообщение от rvroman Посмотреть сообщение

      Ну да, я так понимаю, что в субботу они разблокируют учётки на боевом ТШ, проверяем доступность, отправляем ED999, получаем в ответ ED201 с кодом 2999 и можем считать, что перешли. Если до 17:00 это проделать не удалось, пишем им письмо с просьбой оставить на СВК.
      Учетки на бою УЖЕ лучше разблокировать, если у вас заблокированы. Подцепить VPN, зайти в личный кабинет, сменить пароли. Все должно работать .Просто файлов там пока нет.
      У нас переход завтра. УТУ желательно тоже перенастроить на новую конфигурацию и сохранить ее отдельно. Меньше геморроя будет в час икс.

      Комментарий


      • Сообщение от rvroman Посмотреть сообщение
        Кстати, если кто собирается согласно п.11 писать оф. письмо и отправлять его в БР - можно не через Сандуны, а из ЛК Письмо на имя директора ДИТ - Кахрумановой З.Н в свободной форме можете направить посредством ЛК, выбирая 1-2 уровень (Банк России-Банк России)
        А у меня сведения иные :-) Усомнился, написал и только что получил ответ:

        Код:
        Официальное письмо 
        На имя заместителя начальника Главного управления Центрального банка Российской Федерации
        по Центральному федеральному округу г. Москва
        Гридчина Владислава Анатольевича.
        
            С уважением
        
        
        
        ЕДИНАЯ СЛУЖБА ПОДДЕРЖКИ 
        ПОЛЬЗОВАТЕЛЕЙ 
        ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
        Сергей

        Комментарий


        • Перешли на обмен через Промышленный ТШ-КБР

          Комментарий


          • Сообщение от Stalker_rus Посмотреть сообщение
            Перешли на обмен через Промышленный ТШ-КБР
            АРМы УОС и ЦОС разносили по разным машинам или с помощью ЕСПП объединили под одной УЗ "_00"?
            Последний раз редактировалось Lessik; 04.02.2019, 11:39.
            С уважением...
            Lёssik

            Комментарий


            • Сообщение от Sokols Посмотреть сообщение

              А у меня сведения иные :-) Усомнился, написал и только что получил ответ:

              Код:
              Официальное письмо
              На имя заместителя начальника Главного управления Центрального банка Российской Федерации
              по Центральному федеральному округу г. Москва
              Гридчина Владислава Анатольевича.
              
              С уважением
              
              
              ЕДИНАЯ СЛУЖБА ПОДДЕРЖКИ
              ПОЛЬЗОВАТЕЛЕЙ
              ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
              прикольно блин

              Вот моя переписка

              Письмо на имя директора ДИТ - Кахрумановой З.Н можете направить посредством ЛК, выбирая 1-2 уровень (Банк России-Банк России)

              С уважением



              ЕДИНАЯ СЛУЖБА ПОДДЕРЖКИ
              ПОЛЬЗОВАТЕЛЕЙ
              ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

              тел.: +7 495 957-80-01
              e-mail: Helpdeskmci@cbr.ru

              www.cbr.ru


              -----Original Message-----
              From:
              Sent: Friday, February 01, 2019 12:10 PM
              To: Отдел обработки обращений пользователей ЦЭС ДИТ <Helpdeskmci@cbr.ru>
              Subject: Re: ТШ КБР

              Длобрый день.

              А письмо в экспедицию Банка России на Сандуновский переулок?

              -----
              С уважением,


              > Здравствуйте.
              > Письмо Вы пишите на имя директора ДИТ - Кахрумановой З.Н. в свободной
              > форме

              > С уважением


              > ЕДИНАЯ СЛУЖБА ПОДДЕРЖКИ
              > ПОЛЬЗОВАТЕЛЕЙ
              > ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

              > тел.: +7 495 957-80-01
              > e-mail: Helpdeskmci@cbr.ru

              > www.cbr.ru



              > -----Original Message-----
              > From:
              > Sent: Thursday, January 31, 2019 5:21 PM
              > To: Отдел обработки обращений пользователей ЦЭС ДИТ
              > <Helpdeskmci@cbr.ru>
              > Subject: ТШ КБР

              > Скажите, пожалуйста, есть ли образец письма, которое мы должны
              > согласно п.11 до 04.02.2019 направить в Банк России?


              А что старшие товарищи скажут по поводу письма?
              Сообщение от Stalker_rus Посмотреть сообщение
              Перешли на обмен через Промышленный ТШ-КБР
              Последний раз редактировалось Dan0n; 04.02.2019, 13:29.

              Комментарий


              • Сообщение от rvroman Посмотреть сообщение

                Ооо, про ЛК ценная информация, спасибо! Мы правда уже через Сандуны отвезли.
                Коллега, а вы на чье имя писали?

                Комментарий


                • Сообщение от Dan0n Посмотреть сообщение

                  Коллега, а вы на чье имя писали?
                  Заместителю начальника Главного управления Центрального банка Российской Федерации по Центральному федеральному округу г. Москва Гридчину Владиславу Анатольевичу

                  Комментарий


                  • Уважаемые коллеги!
                    Подключились через ИНКОМА-Ростелеком.
                    Поднял VPN, подключился через WEB-интерфейсом, поменял пароли, как велели.
                    Сегодня с утра отправил две транзакции через WEB-интерфейс, получил положительные ответы.
                    Настроил УТА согласно документации:
                    домен - 172.16.18.211
                    сервисный порт - 9697
                    Таблица 3 Основные параметры настройки СПО, необходимые для осуществления взаимодействия с тестовым ТШ КБР.
                    Параметр Значение
                    URL отправки собщений http://172.16.19.211:7777/in
                    URL приема сообщений http://172.16.19.211:7777/get

                    поднимаю УТА получаю:


                    //========Описание ошибки========
                    Невозможно соединиться с удаленным сервером
                    //========Стек вызова============
                    в ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.Helpers.HttpTransportProviderReceiveHelperBase.List()
                    в ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.HttpTransportProvider.CountAvailableMessages()
                    в ACS.TransportAdapterCore.Providers.Transport.TransportInterface.TransportReaderBase`1.CountAvailableMessages()
                    в ACS.TransportAdapterCore.Managers.Transport.TransportManager.TransportManager.CountAvailableMessages()
                    в ACS.TransportAdapterCore.ApplicationModule.TransportFlows.TransmitMessage.TransportFlow.RunTransmission(Object param)
                    в ACS.TransportAdapterCore.ApplicationModule.Threads.ProcessingThread.ThreadLoop()
                    //========Конец описания=========
                    //========Описание ошибки========
                    Сделана попытка доступа к сокету методом, запрещенным правами доступа 172.16.19.211:7777
                    //========Стек вызова============
                    в System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
                    в System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Exception& exception)
                    //========Конец описания=========


                    //========Описание ошибки========
                    Нет доступа к серверу '172.16.19.211' по порту '7777'
                    //========Стек вызова============
                    в ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.Helpers.HttpTransportProviderSendHelperBase.CheckAvailability(HttpTransportProviderConfiguration config)
                    в ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.HttpTransportProvider.CheckAvailability()
                    в ACS.TransportAdapterCore.Managers.Transport.TransportManager.TransportManager.CheckAvailability()
                    в ACS.TransportAdapterCore.ApplicationModule.TransportFlows.TransmitMessage.TransportFlow.CheckDestinationAvailability()
                    в ACS.TransportAdapterCore.ApplicationModule.TransportFlows.TransmitMessage.TransportFlow.RunTransmission(Object param)
                    в ACS.TransportAdapterCore.ApplicationModule.Threads.ProcessingThread.ThreadLoop()
                    //========Конец описания=========
                    //========Описание ошибки========
                    Сделана попытка доступа к сокету методом, запрещенным правами доступа 172.16.19.211:7777
                    //========Стек вызова============
                    в System.Net.Sockets.Socket.Connect(IPAddress[] addresses, Int32 port)
                    в System.Net.Sockets.Socket.Connect(String host, Int32 port)
                    в ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.Helpers.HttpTransportProviderSendHelperBase.CheckAvailability(HttpTransportProviderConfiguration config)
                    //========Конец описания=========

                    ???????????????

                    Комментарий


                    • Сообщение от rvroman Посмотреть сообщение

                      Заместителю начальника Главного управления Центрального банка Российской Федерации по Центральному федеральному округу г. Москва Гридчину Владиславу Анатольевичу
                      Благодарю!
                      Значит будем отправлять второе письмо :-)
                      Какая-то из двух ставок сыграет :-)



                      Комментарий


                      • Сообщение от EugenR Посмотреть сообщение
                        Уважаемые коллеги!
                        Подключились через ИНКОМА-Ростелеком.
                        Поднял VPN, подключился через WEB-интерфейсом, поменял пароли, как велели.
                        Сегодня с утра отправил две транзакции через WEB-интерфейс, получил положительные ответы.
                        Настроил УТА согласно документации:
                        домен - 172.16.18.211
                        сервисный порт - 9697
                        Таблица 3 Основные параметры настройки СПО, необходимые для осуществления взаимодействия с тестовым ТШ КБР.
                        Параметр Значение
                        URL отправки собщений http://172.16.19.211:7777/in
                        URL приема сообщений http://172.16.19.211:7777/get

                        поднимаю УТА получаю:


                        //========Описание ошибки========
                        Невозможно соединиться с удаленным сервером
                        //========Стек вызова============
                        в ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.Helpers.HttpTransportProviderReceiveHelperBase.List()
                        в ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.HttpTransportProvider.CountAvailableMessages()
                        в ACS.TransportAdapterCore.Providers.Transport.TransportInterface.TransportReaderBase`1.CountAvailableMessages()
                        в ACS.TransportAdapterCore.Managers.Transport.TransportManager.TransportManager.CountAvailableMessages()
                        в ACS.TransportAdapterCore.ApplicationModule.TransportFlows.TransmitMessage.TransportFlow.RunTransmission(Object param)
                        в ACS.TransportAdapterCore.ApplicationModule.Threads.ProcessingThread.ThreadLoop()
                        //========Конец описания=========
                        //========Описание ошибки========
                        Сделана попытка доступа к сокету методом, запрещенным правами доступа 172.16.19.211:7777
                        //========Стек вызова============
                        в System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
                        в System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Exception& exception)
                        //========Конец описания=========


                        //========Описание ошибки========
                        Нет доступа к серверу '172.16.19.211' по порту '7777'
                        //========Стек вызова============
                        в ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.Helpers.HttpTransportProviderSendHelperBase.CheckAvailability(HttpTransportProviderConfiguration config)
                        в ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.HttpTransportProvider.CheckAvailability()
                        в ACS.TransportAdapterCore.Managers.Transport.TransportManager.TransportManager.CheckAvailability()
                        в ACS.TransportAdapterCore.ApplicationModule.TransportFlows.TransmitMessage.TransportFlow.CheckDestinationAvailability()
                        в ACS.TransportAdapterCore.ApplicationModule.TransportFlows.TransmitMessage.TransportFlow.RunTransmission(Object param)
                        в ACS.TransportAdapterCore.ApplicationModule.Threads.ProcessingThread.ThreadLoop()
                        //========Конец описания=========
                        //========Описание ошибки========
                        Сделана попытка доступа к сокету методом, запрещенным правами доступа 172.16.19.211:7777
                        //========Стек вызова============
                        в System.Net.Sockets.Socket.Connect(IPAddress[] addresses, Int32 port)
                        в System.Net.Sockets.Socket.Connect(String host, Int32 port)
                        в ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.Helpers.HttpTransportProviderSendHelperBase.CheckAvailability(HttpTransportProviderConfiguration config)
                        //========Конец описания=========

                        ???????????????
                        Вы наверно тест с промом путаете. И по тексту Вы пишите то 18.211 (это пром), то 19.211 - это тест

                        Комментарий


                        • Сообщение от Lessik Посмотреть сообщение

                          АРМы УОС и ЦОС разносили по разным машинам или с помощью ЕСПП объединили под одной УЗ "_00"?
                          все на одной

                          Комментарий


                          • Сто процентов! Повнимательнее посмотрите параметры. Все завелось с первого раза.

                            Комментарий


                            • А вообще кто-нибудь может сказать, отличается ли http обмен "система-система" обычного СВК и ТШ (помимо отсутствия расширенного списка)?

                              Комментарий


                              • Сообщение от КрасКрипт Посмотреть сообщение

                                Согласуйте себе сиську. сразу две проблемы решите - и НАТ поднимете и эниконнект на железяке поднимите
                                Добрый день!
                                Подскажите, пожалуйста, а где прочитать про поднятие эниконнект на железяке? Что-то я не нашел информации.

                                Комментарий


                                • Сообщение от admarm Посмотреть сообщение
                                  Добрый день!
                                  Подскажите, пожалуйста, а где прочитать про поднятие эниконнект на железяке? Что-то я не нашел информации.
                                  Возможно плохо искали.
                                  https://www.youtube.com/watch?v=r66EMYO-CZ4
                                  единственное что для асы надо будет расширенную лицензию докупить (по сравнению с железякой - копеечную).
                                  И еще обратите сразу внимание на сертификаты ФСТЭК. прямых тебований от ЦБ нет, но это конечно будет хорошим плюсом

                                  Комментарий


                                  • Доброе утро! Пока на тестовом контуре сижу. Скажите пожалуйста, а какие сертификаты использовать на тестовом контуре? "СЕРТИФИКАТЫ КЛЮЧЕЙ БАНКА" или "СЕРТИФИКАТЫ ТЕСТОВЫХ КЛЮЧЕЙ БАНКА" ? Просто мне кажется, раньше не было серт. тест. ключей. банка.? А то у меня на КБР - КА не может быть расшифрован выдает, при получении ответа для Зонда. Вот думаю, ключи новые заказать тестовые у ЦБ или с сертификатами банка играться? Спасибо!

                                    Комментарий


                                    • Сообщение от puz27 Посмотреть сообщение
                                      Доброе утро! Пока на тестовом контуре сижу. Скажите пожалуйста, а какие сертификаты использовать на тестовом контуре? "СЕРТИФИКАТЫ КЛЮЧЕЙ БАНКА" или "СЕРТИФИКАТЫ ТЕСТОВЫХ КЛЮЧЕЙ БАНКА" ? Просто мне кажется, раньше не было серт. тест. ключей. банка.? А то у меня на КБР - КА не может быть расшифрован выдает, при получении ответа для Зонда. Вот думаю, ключи новые заказать тестовые у ЦБ или с сертификатами банка играться? Спасибо!
                                      Нужны тестовые ключи (запрашивать в ЦУКС или вашем ТУ) + в справочник сертифкатов нужно прогрузить тестовые сертификаты ЦБ отсюда http://www.cbr.ru/mcirabis/acyoc/

                                      Комментарий


                                      • Сообщение от rvroman Посмотреть сообщение

                                        Нужны тестовые ключи (запрашивать в ЦУКС или вашем ТУ) + в справочник сертифкатов нужно прогрузить тестовые сертификаты ЦБ отсюда http://www.cbr.ru/mcirabis/acyoc/
                                        По поводу новых справочников не слышал. Спасибо! Сейчас подгружу. Тестовые есть, но старые, запросил новые, буду пробовать. Спасибо!

                                        Комментарий


                                        • Сообщение от puz27 Посмотреть сообщение

                                          По поводу новых справочников не слышал. Спасибо! Сейчас подгружу. Тестовые есть, но старые, запросил новые, буду пробовать. Спасибо!
                                          Тоже не слышал, пока не получил аналогичный отлуп на входящее сообщение с тестового стенда.

                                          Комментарий


                                          • Сообщение от vampir Посмотреть сообщение

                                            Вы наверно тест с промом путаете. И по тексту Вы пишите то 18.211 (это пром), то 19.211 - это тест
                                            Спасибо, добрый внимательный человек!
                                            Ваша правда, все сработало.

                                            Комментарий


                                            • Добрый день ! А кому-нибудь удалось реализовать пункт 15 FAQ :
                                              15 Участник обмена переходит на ТШ КБР в феврале, а использовать СПО УТА планирует до июня. Какие настройки следует произвести?В СПО УТА можно создать несколько потоков в рамках одной конфигурации. Один поток будет работать от учётной записи хххххххх_00, взаимодействия с УОС. Второй поток будет работать от учётной записи хххххххх_53, взаимодействуя с ЦОС (СПФС).

                                              Как именно это сделать ?

                                              Комментарий


                                              • Вопрос:
                                                Невозможно установить VPN-соединения с сервером доступа тестового ТШ КБР с использованием ПО «Cisco AnyСonnect», если в системе несколько локальных пользователей выполнили вход, выдается ошибка "AnyConnect profile settings mandate a single local user, but multiple local users are currently logged into your computer. A VPN connection will not be established.". Как и какие настройки необходимо изменить, чтобы появилась возможность устанавливать VPN-соединения при таких условиях, а так же чтобы соединение не разрывалось при входе еще одного или нескольких пользователей?

                                                Ответ:
                                                К сожалению обойти это ограничение Cisco AnyConnect нельзя. При работе Cisco Anyconnect в операционной системе должна быть активной только одна сессия сессия (одна активная учётная запись). Если Вы используете связку АРМ КБР + УТА, Вы можете разместить УТА на отдельном ПЭВМ и устанавливать соединение с него с последующей отправкой сообщений.
                                                С уважением, ЕДИНАЯ СЛУЖБА ПОДДЕРЖКИ ПОЛЬЗОВАТЕЛЕЙ ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

                                                Комментарий


                                                • Сообщение от Serg99 Посмотреть сообщение
                                                  Добрый день ! А кому-нибудь удалось реализовать пункт 15 FAQ :
                                                  15 Участник обмена переходит на ТШ КБР в феврале, а использовать СПО УТА планирует до июня. Какие настройки следует произвести?В СПО УТА можно создать несколько потоков в рамках одной конфигурации. Один поток будет работать от учётной записи хххххххх_00, взаимодействия с УОС. Второй поток будет работать от учётной записи хххххххх_53, взаимодействуя с ЦОС (СПФС).

                                                  Как именно это сделать ?
                                                  На самом верхнем уровне конфигурации щелкнуть правой кнопкой мыши и добавить новый поток. В каждом потоке нужно указать свою учетку

                                                  Комментарий


                                                  • Ghrhn

                                                    А OpenConnect в этом случае не поможет? Сам лично не проверял, но в однопользовательском режиме подключается к ТШ без проблем, может и в многопользовательском сработает.

                                                    Комментарий


                                                    • Сообщение от Ghrhn Посмотреть сообщение
                                                      Вопрос:
                                                      Невозможно установить VPN-соединения с сервером доступа тестового ТШ КБР с использованием ПО «Cisco AnyСonnect», если в системе несколько локальных пользователей выполнили вход,
                                                      Имеется в виду терминальный доступ?

                                                      Комментарий


                                                      • У меня на windows7 начальная не работают powershell скрипты из ЦБ, т.е в автомате не запускается канал anyconect

                                                        Кто как решил проблему простого входа в anyconect, а то приходиться пароли в ручную заводить... чтобы подсоединиться к ЦБ

                                                        Комментарий


                                                        • Сообщение от rvroman Посмотреть сообщение
                                                          А OpenConnect в этом случае не поможет?
                                                          не проверял и не очень охото софт с сомнительным происхождением ставить в таком месте.

                                                          Сообщение от w3d Посмотреть сообщение
                                                          Имеется в виду терминальный доступ?
                                                          никаких терминальных доступов просто еще одна локальная сессия пользователя.

                                                          Комментарий


                                                          • Ghrhn

                                                            Ну не знаю, open source софт я бы не назвал сомнительным происхождением. А так-то я только в качестве попробовать предложил, решать вам.

                                                            Комментарий


                                                            • denis_len

                                                              У меня скрипты тоже не работают, ввожу руками. Благо пока он на вид стабильно пашет и имеет встроенный механизм переподключения при обрыве.

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствует 1. Участников: 0, гостей: 1.

                                                              Обработка...
                                                              X