Инструкция по настройке подключения к SFTP серверу.
Для обеспечения конфиденциальности передаваемых по сети общего пользования документов, при доступе через глобальную сеть Интернет в Банке устанавливается «ФПСУ-IP» – программно-аппаратный комплекс, предназначенный для организации доступа Клиента к защищенной корпоративной сети Сбербанка России (VPN-сети).
Клиент самостоятельно выбирает организацию – провайдера, обеспечивающую доступ к сети Интернет, и осуществляет подключение к сети Интернет за счет собственных средств. Все расходы, связанные с подключением к сети Интернет, эксплуатацией и обменом данными по Системе через сеть Интернет осуществляются Клиентом за счет собственных средств;
Клиент полностью несет все риски, связанные с подключением его вычислительных средств к сети Интернет. Клиент самостоятельно обеспечивает защиту собственных вычислительных средств и криптографических ключей от несанкционированного доступа и вирусных атак из сети Интернет.
На компьютере Клиента в USB - порт устанавливается «Идентификатор для записи ключей VPN-сети» (далее ИЗК) – это электронный идентификатор, предназначенный для записи ключей VPN (Virtual Private Network) сети и подключения к защищенной корпоративной VPN-сети Сбербанка России. Для получения доступа к функциям ИЗК используется «Пароль ИЗК».
Инсталляция ФПСУ-IP Клиент
Для инсталляции программно-аппаратного комплекса «ФПСУ-IP/Клиент»:
Шаг 1. Убедитесь в том, что устанавливаемое программное обеспечение предназначено для операционной системы (только для Windows 2000 – SP4, Windows XP - SP2 или Windows Vista, Windows 7 ), под управлением которой работает компьютер, и запустите программу инсталляции AmiVPN_SETUP_for WINDOWS (рекомендуется версия на ниже 4.0rc11). Установщик выдаст на экран лицензионное соглашение между пользователем «ФПСУ-IP/Клиент» и компанией АМИКОН.
Шаг 2. Если Вы принимаете условия соглашения, щёлкните по кнопке «Я согласен», в противном случае откажитесь от установки при помощи кнопки «Отказ».
Шаг 3. Если условия лицензионного соглашения были приняты, Вам будет предложено выбрать установочные опции программного обеспечения «ФПСУ-IP/Клиент» - оставить везде галочки. В правой нижней части окна отображается количество свободного дискового пространства, необходимое для установки отмеченных компонентов. Для продолжения установки нажмите кнопку «Вперёд».
Шаг 4. Выберите каталог на диске компьютера, в который следует поместить ПО «ФПСУ-IP/Клиент». По умолчанию установщик автоматически создаст соответствующие каталоги в папке «Program Files», для выбора другой папки воспользуйтесь кнопкой «Каталог». В правой нижней части рабочего окна установщика отображаются потребное количество свободного дискового пространства и доступное место в выбранном каталоге. Для продолжения установки нажмите кнопку «Установить».
Шаг 5. В случае успешной установки программы на экран будет выдано сообщение о завершении работы. По нажатию кнопки «Подробности» можно ознакомиться с отчётом о работе установщика.
Шаг 6. Щёлкните кнопку «Закрыть», после чего появится сообщение о том, что изменения вступят в силу после перезагрузки компьютера. Нажмите кнопку «Да», если Вы хотите немедленно перегрузить компьютер, или ответьте «Нет», если перед выключением необходимо завершить работу других программ (после чего перезагрузите операционную систему). После перезагрузки компьютера в системном трее появится значок  .
Шаг 7. Подключите к USB-порту компьютера устройство VPN-key. При подключении устройства непосредственно после установки ПО «ФПСУ-IP/Клиент» операционная система выдаст сообщение о поиске драйвера устройства. Ответьте «Нет» на предложение подключиться к сети Интернет, и щёлкните кнопку «Далее».
Шаг 8. Выберите опцию автоматической установки программного обеспечения устройства и щёлкните кнопку «Далее».
Шаг 9. После того как «Мастер нового оборудования» инициализирует драйвер устройства VPN-key и сообщит о завершении работы, нажмите кнопку «Готово». (устройство нужно установить полностью (повторить действия «мастера нового подключения»), пока «мастер нового оборудования» не сообщит, что «устройство установлено и готово к эксплуатации»)
Для отправки и получения данных необходимо:
открытие портов UDP 87 – IP-адрес (По-умолчанию данные порты открыты, в случае если иное не настроено администратором Клиента):
Свердловская область: 213.242.225.194, 90.150.144.16
Челябинская область: 213.242.225.198, 195.54.28.210
Курганская область: 90.150.144.16
Республика Башкортостан: 213.242.225.206, 83.174.196.70
Отредактировать список серверов, доступных через ПАК ФПСУ-IP. Для этого необходимо выбрать пункт «Настройки» в системном трее на значке ФПСУ-IP/Клиент, авторизоваться, выставив галочку «Администратор» и введя PIN пароль администратора. Выбрать пункт меню «Хосты» и в поле «Хосты, доступные через ФПСУ» с помощью кнопки «Добавить» добавить IP-адрес сервера SFTP (90.150.144.57). Сохранить выполненные настройки.
Дополнительную информацию по работе с «ФПСУ-IP/Клиент» Вы можете получить на сайте www.amicon.ru
Подключение к SFTP серверу
Для подключения к SFTP серверу можно использовать любой файловый менеджер, поддерживающий работу по протоколу SFTP. Наиболее распространенными из таких программ являются «FAR Manager» (http://www.farmanager.com) и «WinSCP» (http://winscp.net).
Настройка подключения в «FAR Manager»:
Скачать с официального сайта http://www.farmanager.com плагин «WinSCP»
Установить плагин по умолчанию в C:\Program Files\Far\Plugins
Запустить «FAR». На любой из панелей выбрать пункт меню WinSCP.
Создать соединение с SFTP сервером (Shift+F4):
Host name (Адрес сервера): 90.150.144.57
Port number (Порт): 22
User name (Имя пользователя) и Password (Пароль): Пункт 4.1.2 дополнительного соглашения «Об обмене информацией и документами для целей валютного контроля с использованием технологии SFTP» к договору банковского счета
После запуска соединения Вам будут доступны личные каталоги обмена на сервере:
FROM_BANK – каталог исходящих сообщений Клиенту из банка
TO_BANK – каталог сообщений Клиента, предназначенных для передачи в банк
Настройка подключения в «WinSCP»:
Скачать с официального сайта http://winscp.net приложение «WinSCP»
Запустить приложение «WinSCP».
Создать соединение с SFTP сервером (кнопка «New»):
Host name (Адрес сервера): 90.150.144.57
Port number (Порт): 22
User name (Имя пользователя) и Password (Пароль): Пункт 4.1.2 дополнительного соглашения «Об обмене информацией и документами для целей валютного контроля с использованием технологии SFTP» к договору банковского счета
После запуска соединения Вам будут доступны личные каталоги обмена на сервере:
FROM_BANK – каталог исходящих сообщений Клиенту из банка
TO_BANK – каталог сообщений Клиента, предназначенных для передачи в банк
Смена пароля
Для того чтобы сменить пароль доступа к SFTP серверу необходимо:
Создать текстовый документ с именем usercmd.txt
В файле одной строкой написать команду – passwd <�старый пароль> <�новый пароль>
Поместить файл в каталог TO_BANK
Результат операции будет в каталоге FROM_BANK в файле usercmd.log
Пример:
Необходимо сменить пароль 123456 на 456789:
- Создаем файл usercmd.txt
И помещаем его в папку TO_BANK. Файл обработается сервером в течении 5 минут.
Результатом будет запись в файл usercmd.log в папке FROM_BANK:
Executing “passwd <�имя пользователя> *******”
OK: password changed for user “<�имя пользователя>”
При возникновении вопросов Вы можете получить консультации специалистов отдела систем дистанционного обслуживания Уральского банка Сбербанка России, обратившись по телефону: (343) 269-53-83
|
