5 июня, пятница 16:06
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

О переходе УЭО группы №2 на схему взаимодействия с Банком России через ТШ КБР

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от rvroman Посмотреть сообщение
    denis_len

    У меня скрипты тоже не работают, ввожу руками. Благо пока он на вид стабильно пашет и имеет встроенный механизм переподключения при обрыве.
    руками заставить вводить тетушек пароль для нас проблематично, это как обезъяне дать гранату, они там такого на вводят, что в нужный момент когда отправить чтото нужно они канал заблокируют подряд неправильными паролями изз-а раскладки клавиатуры или нажатого Капс лока или непонятно чего в памяти по контрл-С

    вот так задачка с ЦБ, и кто им только денег на циску выделил, луче бы Хуавэй купили... ( как раз он сейчас с америкой не дружит)
    подняли бы openvpn по ГОСТу и нормально...

    Комментарий


    • Сообщение от denis_len Посмотреть сообщение

      руками заставить вводить тетушек пароль для нас проблематично, это как обезъяне дать гранату, они там такого на вводят, что в нужный момент когда отправить чтото нужно они канал заблокируют подряд неправильными паролями изз-а раскладки клавиатуры или нажатого Капс лока или непонятно чего в памяти по контрл-С

      вот так задачка с ЦБ, и кто им только денег на циску выделил, луче бы Хуавэй купили... ( как раз он сейчас с америкой не дружит)
      подняли бы openvpn по ГОСТу и нормально...
      Ну если их даже не смущает предупреждение о нехорошем сертификате при подключении, которое каждый раз выдаёт AnyConnect, то использование Cisco уже не удивляет. Про криптографию не по ГОСТу на VPN я уже вообще молчу.

      Комментарий


      • Сообщение от denis_len Посмотреть сообщение
        У меня на windows7 начальная не работают powershell скрипты из ЦБ, т.е в автомате не запускается канал anyconect

        Кто как решил проблему простого входа в anyconect, а то приходиться пароли в ручную заводить... чтобы подсоединиться к ЦБ
        1. vpncli + свои пакетники замечательно решают проблему. МЦИшные скрипты ф топку. Пакетники вешаем на старт и стоп сервиса УТА в конфиге УТА.
        2. openconnect, но тогда VPN соединение поднимать и опускать ручками + есть проблема автоподъема после разрыва. openconnect делает всего 5 попыток и все => опять поднимать ручками (но пароль вводить не надо, он его запоминает)
        Ушел, всем пока.

        Комментарий


        • Сообщение от Antonioki Посмотреть сообщение

          1. vpncli + свои пакетники замечательно решают проблему. МЦИшные скрипты ф топку. Пакетники вешаем на старт и стоп сервиса УТА в конфиге УТА.
          2. openconnect, но тогда VPN соединение поднимать и опускать ручками + есть проблема автоподъема после разрыва. openconnect делает всего 5 попыток и все => опять поднимать ручками (но пароль вводить не надо, он его запоминает)
          1. А можете поделиться пакетниками для vpncli?
          2. У меня openconnect пароль не запоминает почему-то.

          Комментарий


          • Сообщение от rvroman Посмотреть сообщение
            У меня скрипты тоже не работают, ввожу руками. Благо пока он на вид стабильно пашет и имеет встроенный механизм переподключения при обрыве.
            Присоединяюсь.
            Win7x64
            Сергей

            Комментарий


            • Сообщение от rvroman Посмотреть сообщение

              1. А можете поделиться пакетниками для vpncli?
              2. У меня openconnect пароль не запоминает почему-то.
              копай в сторону vpncli -s < connection_info.txt

              В файле connection_info.txt пишем ввод, который делаем в диалоге, если vpncli запускать интерактивно без -s

              vpncli disconnect
              разрывает соединение
              Ушел, всем пока.

              Комментарий


              • Antonioki

                Я к сожалению с этим vpncli вообще не знаком. Если запускать vpncli connect 172.16.20.42 -s < C:\temp\vpn_creds.txt получаю вот такое

                AnyConnect cannot verify server: 172.16.20.42
                - Certificate does not match the server name.
                - Certificate is from an untrusted source.
                Connecting to this server may result in a severe security compromise!

                Most users do not connect to untrusted servers unless the reason for the error condition is known.

                >> warning: Connection attempt has failed.

                Т.е. я мне туда ещё каких-то ключей надо накидать, не поделитесь ключами (без данных вашего банка разумеется)?

                Комментарий


                • rvroman

                  Запусти интерактивно для начала.
                  А потом повторишь ввод в txt файле
                  Ушел, всем пока.

                  Комментарий


                  • Antonioki

                    О, пасиб, попробую.

                    Комментарий


                    • rvroman

                      В параметрах AnyConnect поставь галку разрешения соединения с сервером к сертификату которого нет доверия, но vpncli все равно спросит - соединяться с таким сервером или нет.
                      Ушел, всем пока.

                      Комментарий


                      • Коллеги, добрый день, кто может дать образец письма о готовности в переходу? то что на Гридчина В.А.

                        p.s. нашел ранее в теме
                        Последний раз редактировалось Marvin; 06.02.2019, 12:58.

                        Комментарий


                        • Сообщение от Antonioki Посмотреть сообщение
                          rvroman

                          В параметрах AnyConnect поставь галку разрешения соединения с сервером к сертификату которого нет доверия, но vpncli все равно спросит - соединяться с таким сервером или нет.
                          Галка давно стоит, иначе и VPN GUI не соединяется. Действительно из интерактивного режима удалось составить сценарий подключения, powershell в топку, работает и без него.

                          Комментарий


                          • Сообщение от rvroman Посмотреть сообщение
                            denis_len

                            У меня скрипты тоже не работают, ввожу руками. Благо пока он на вид стабильно пашет и имеет встроенный механизм переподключения при обрыве.
                            Добрый день!

                            1. Я обнаружил, что пароль, указанный в BAT-файле, обрезается скриптом powersell на спец. символах @ и $, если такие есть в пароле.
                            Изменил пароль канальной учетной записи и использовал в пароле в качестве спец. символа "!" Какие еще спец. символы не проходят не знаю.
                            2. В BAT-файле выставил параметр DEBUG=YES
                            Поэтому кому не хочется вводить пароли вручную для соединения с ТШ КБР, можете проделать у себя, то что я описал выше.
                            У меня после этого со скриптами в УТА заработало.

                            Комментарий


                            • Сообщение от kkarpychev Посмотреть сообщение

                              Добрый день!

                              1. Я обнаружил, что пароль, указанный в BAT-файле, обрезается скриптом powersell на спец. символах @ и $, если такие есть в пароле.
                              Изменил пароль канальной учетной записи и использовал в пароле в качестве спец. символа "!" Какие еще спец. символы не проходят не знаю.
                              2. В BAT-файле выставил параметр DEBUG=YES
                              Поэтому кому не хочется вводить пароли вручную для соединения с ТШ КБР, можете проделать у себя, то что я описал выше.
                              У меня после этого со скриптами в УТА заработало.
                              Если использовать скрипт для vpncli как посоветовал Antonioki там и @ в пароле нормально работает.

                              Комментарий


                              • Сообщение от rvroman Посмотреть сообщение

                                Если использовать скрипт для vpncli как посоветовал Antonioki там и @ в пароле нормально работает.
                                Между строками с логином и паролем в текстовом файле что-нибудь должно быть? Такое ощущение, что батник не успевает что-то считать из текстового файла

                                Код:
                                connect "TEST GO TSH KBR"
                                y
                                1
                                044525349_XXXX
                                xxxxXXXXxxxx
                                y
                                Сергей

                                Комментарий


                                • Sokols
                                  Ничего
                                  добавь в конец строку exit

                                  в connect я явно IP прописывал
                                  Убедись что на последней строке перевод строки есть в конце
                                  Ушел, всем пока.

                                  Комментарий


                                  • Можно ли подключить каналы в голове в одном регионе и пустить через них же трафик филиалов из других регионов?

                                    Комментарий


                                    • Сообщение от w3d Посмотреть сообщение
                                      Можно ли подключить каналы в голове в одном регионе и пустить через них же трафик филиалов из других регионов?
                                      Технически можно, но как на это ЦБ посмотрит - не знаю.
                                      Ушел, всем пока.

                                      Комментарий


                                      • Собственно и интересует позиция ЦБ.
                                        На запрос пока тишина в ответ.

                                        Комментарий


                                        • Сообщение от w3d Посмотреть сообщение
                                          Собственно и интересует позиция ЦБ.
                                          На запрос пока тишина в ответ.
                                          Поделитесь плиз позицией ЦБ на этот счет, если ответ на запрос получите.
                                          Ушел, всем пока.

                                          Комментарий


                                          • Сообщение от Antonioki Посмотреть сообщение
                                            Sokols
                                            Ничего
                                            добавь в конец строку exit

                                            в connect я явно IP прописывал
                                            Убедись что на последней строке перевод строки есть в конце
                                            Не доходит до exit явно
                                            Код:
                                            VPN>   >> notice: Contacting 172.16.20.42.
                                            AnyConnect cannot verify server: 172.16.20.42
                                                - Certificate does not match the server name.
                                                - Certificate is from an untrusted source.
                                            Connecting to this server may result in a severe security compromise!
                                            
                                            Most users do not connect to untrusted servers unless the reason for the error condition is known.
                                            
                                            Connect Anyway? [y/n]:     0) ACCESS-VPN-TSH-KBR
                                                1) ACCESS-VPN-TSH-KBR(TEST)
                                                2) PU-TSH-KBR-PLAT
                                                3) PU-TSH-KBR-TEST
                                            Group: [ACCESS-VPN-TSH-KBR(TEST)] 
                                            Username: [044525349-XXXX] Password: 
                                              >> Login failed.
                                                0) ACCESS-VPN-TSH-KBR
                                                1) ACCESS-VPN-TSH-KBR(TEST)
                                                2) PU-TSH-KBR-PLAT
                                                3) PU-TSH-KBR-TEST
                                            Group: [ACCESS-VPN-TSH-KBR(TEST)]   >> notice: Contacting 172.16.20.42.
                                            Сергей

                                            Комментарий


                                            • Сообщение от Sokols Посмотреть сообщение

                                              Не доходит до exit явно
                                              По логу видно, что login failed после ввода пароля.
                                              Варианты:
                                              1. неверный логин или пароль
                                              2. есть пробел/табулятор (в начале или перед концом строки) у логина или пароля.

                                              Руками через GUI работает?
                                              Ушел, всем пока.

                                              Комментарий


                                              • Сообщение от Antonioki Посмотреть сообщение

                                                По логу видно, что login failed после ввода пароля.
                                                Варианты:
                                                1. неверный логин или пароль
                                                2. есть пробел/табулятор (в начале или перед концом строки) у логина или пароля.

                                                Руками через GUI работает?
                                                В том-то и дело, что работает. Как через GUI, так и через vpncli руками. Лишнего в текстовом файле нет ничего, создан в ФАРовском редакторе. Изменение имени хоста на IP 172.16.20.42 не помогло.
                                                Так-то оно не критично, конечно. Но хочется максимально автоматизировать установку соединения с ЦОИ и ЦОС, ибо активно пользуемся тем и другим.

                                                Сергей

                                                Комментарий


                                                • 4 группа
                                                  получили доступ через инкому

                                                  поднимаем CISCO Any, как только подключается, скачивает одни и то же update DART версии ...29
                                                  устанавливает его, но при следующем соединении - опять качает его же

                                                  Что это?
                                                  IK Soft

                                                  Комментарий


                                                  • Sokols

                                                    Замените логин с паролем в приложенном файле на свой и попробуйте для начала выполнить из коммандной строки vpncli -s <connection-test-main.txt
                                                    Вложения
                                                    Ушел, всем пока.

                                                    Комментарий


                                                    • IKSoft
                                                      Думаю, что этот вопрос надо переадресовать в МЦИ
                                                      Ушел, всем пока.

                                                      Комментарий


                                                      • Сообщение от Antonioki Посмотреть сообщение
                                                        Sokols

                                                        Замените логин с паролем в приложенном файле на свой и попробуйте для начала выполнить из коммандной строки vpncli -s <connection-test-main.txt
                                                        Ой, дура-а-ак....
                                                        В учётке подчерк был вместо дефиса.
                                                        Спасибо, срослось :-)
                                                        Сергей

                                                        Комментарий


                                                        • Сообщение от Antonioki Посмотреть сообщение
                                                          IKSoft
                                                          Думаю, что этот вопрос надо переадресовать в МЦИ
                                                          Написал, жду
                                                          Терефон - бесполезно...
                                                          IK Soft

                                                          Комментарий


                                                          • Коллеги!
                                                            На тестовом у нас все прекрасно работает.
                                                            До этого УТА работала по Dial-UP - экран "Отслеживание состояний" все показывал.
                                                            Сейчас, на ТШ все прекрасно передается/принимается, но экран "Отслеживание состояний" - ПУСТОЙ!!!
                                                            Есть мысли по этому поводу?

                                                            Комментарий


                                                            • Сообщение от Antonioki Посмотреть сообщение
                                                              IKSoft
                                                              Думаю, что этот вопрос надо переадресовать в МЦИ
                                                              Хм, сказали, что да, есть такое...
                                                              Советуют ждать обновления.

                                                              Мы, со своей стороны, все с нуля поставим на новое железо и еще раз настроим
                                                              В ЛК тестовый зашли...
                                                              IK Soft

                                                              Комментарий

                                                              500 Портал временно недоступен

                                                              Портал временно недоступен

                                                              Возникла ошибка при открытии страницы. Обновите страницу или перейдите на главную
                                                              Обновите страницу спустя некоторое время.

                                                              Агенство Bankir.Ru приносит извинения пользователям
                                                              за доставленные неудобства
                                                              Обработка...
                                                              X