Как перейти с работающего теста на прод в СМЭВ4

Для доступа к продуктивной среде (при условии, что тестовые адреса доступны) со стороны Участника требуется:

1. Настроить защищенный канал связи:

На портале ЕСКС в Документах СМЭВ 3 необходимо взять образец Заявки для дополнительной настройки защищенного канала связи до СМЭВ 3 и СМЭВ 4 (для Участников, подключенных к СМЭВ 2.хх и имеющих защищенный канал).

Направить запрос в СЦ следующего типа:

• Соглашение/услуга – Поддержка ИС ИЭП;
• Тип запроса – Регламентная процедура;
• Система ИЭП – СМЭВ 3.х;
• Тип регламентной процедуры – Перенастройка криптообрудования.

2. Проверить доступность и открыть в случае, если недоступны, указанные ниже адреса (защищённая Сеть Передачи Данных) из сети Участника:

1) Обмен сообщениями:

При доступе до одного ЦОД

• 172.20.65.5:6650 (бинарный TCP);

При доступе до двух ЦОД

• 109.207.15.27 (TCP/6650 (Бинарный протокол));
• 109.207.15.59 (TCP/6650 (Бинарный протокол));
• 109.207.15.155 (TCP/6650 (Бинарный протокол));
• 109.207.15.187 (TCP/6650 (Бинарный протокол)).

2) Аутентификация:

При доступе до одного ЦОД

• 172.20.59.5 (TCP/443 (HTTP + ГОСТ TLS)).

При доступе до двух ЦОД

• 109.207.15.26 (TCP/443 (HTTP + ГОСТ TLS));
• 109.207.15.58 (TCP/443 (HTTP + ГОСТ TLS));
• 109.207.15.154 (TCP/443 (HTTP + ГОСТ TLS));
• 109.207.15.186 (TCP/443 (HTTP + ГОСТ TLS)).

3) Синхронизация:

При доступе до двух ЦОД

• 109.207.15.28 (UDP/123 (NTP));
• 109.207.15.60 (UDP/123 (NTP));
• 109.207.15.156 (UDP/123 (NTP));
• 109.207.15.188 (UDP/123 (NTP)).

Примечание: в связи с переходом на использование целевой архитектуры настоятельно рекомендуется организовать доступы ко всему возможному диапазону портов 6651-6680. Для настройки перейти к # Адреса брокеров ЦА в конфигурационном файле Агента СМЭВ 4.

3. В ЛК УВ должна быть зарегистрирована ИС в продуктивной среде СМЭВ 4 с сертификатом для продуктивной среды.

Ключи от сертификата должны быть размещены в необходимую директорию, в соответствии с версией Агента (docker/без docker).

4. Сформировать конфигурационный файл Агента для продуктивной среды (prod-) из образцов файлов конфигурирования агента, расположенных на портале ЕСКС в разделе Документы СМЭВ 4 (ПОДД).

5. Добавить в /etc/hosts адреса для подключения к продуктивной среде (актуально для версии Агента без docker):

На портале ЕСКС, в разделе Документы СМЭВ 4 (блок «Подключение к СМЭВ4»), можно более подробно ознакомиться с регламентом подключения к СМЭВ 4.