Для доступа к продуктивной среде (при условии, что тестовые адреса доступны) со стороны Участника требуется:
1. Настроить защищенный канал связи:
На портале ЕСКС в Документах СМЭВ 3 необходимо взять образец Заявки для дополнительной настройки защищенного канала связи до СМЭВ 3 и СМЭВ 4 (для Участников, подключенных к СМЭВ 2.хх и имеющих защищенный канал).
Направить запрос в СЦ следующего типа:
- Соглашение/услуга – Поддержка ИС ИЭП;
- Тип запроса – Регламентная процедура;
- Система ИЭП – СМЭВ 3.х;
- Тип регламентной процедуры – Перенастройка криптообрудования.
2. Проверить доступность и открыть в случае, если недоступны, указанные ниже адреса (защищённая Сеть Передачи Данных) из сети Участника:
1) Обмен сообщениями:
При доступе до одного ЦОД
- 172.20.65.5:6650 (бинарный TCP);
При доступе до двух ЦОД
- 109.207.15.27 (TCP/6650 (Бинарный протокол));
- 109.207.15.59 (TCP/6650 (Бинарный протокол));
- 109.207.15.155 (TCP/6650 (Бинарный протокол));
- 109.207.15.187 (TCP/6650 (Бинарный протокол)).
2) Аутентификация:
При доступе до одного ЦОД
- 172.20.59.5 (TCP/443 (HTTP + ГОСТ TLS)).
При доступе до двух ЦОД
- 109.207.15.26 (TCP/443 (HTTP + ГОСТ TLS));
- 109.207.15.58 (TCP/443 (HTTP + ГОСТ TLS));
- 109.207.15.154 (TCP/443 (HTTP + ГОСТ TLS));
- 109.207.15.186 (TCP/443 (HTTP + ГОСТ TLS)).
3) Синхронизация:
При доступе до двух ЦОД
- 109.207.15.28 (UDP/123 (NTP));
- 109.207.15.60 (UDP/123 (NTP));
- 109.207.15.156 (UDP/123 (NTP));
- 109.207.15.188 (UDP/123 (NTP)).
Примечание: в связи с переходом на использование целевой архитектуры настоятельно рекомендуется организовать доступы ко всему возможному диапазону портов 6651-6680. Для настройки перейти к # Адреса брокеров ЦА в конфигурационном файле Агента СМЭВ 4.
3. В ЛК УВ должна быть зарегистрирована ИС в продуктивной среде СМЭВ 4 с сертификатом для продуктивной среды.
Ключи от сертификата должны быть размещены в необходимую директорию, в соответствии с версией Агента (docker/без docker).
4. Сформировать конфигурационный файл Агента для продуктивной среды (prod-) из образцов файлов конфигурирования агента, расположенных на портале ЕСКС в разделе Документы СМЭВ 4 (ПОДД).
5. Добавить в /etc/hosts адреса для подключения к продуктивной среде (актуально для версии Агента без docker):
109.207.15.26 podd1.gosuslugi.ru
109.207.15.58 podd2.gosuslugi.ru
109.207.15.154 podd3.gosuslugi.ru
109.207.15.186 podd4.gosuslugi.ru
На портале ЕСКС, в разделе Документы СМЭВ 4 (блок «Подключение к СМЭВ4»), можно более подробно ознакомиться с регламентом подключения к СМЭВ 4.