Настройка VipNet Coordinator

Требования к размещению оборудованияViPNetHW-1000 иобеспечению сетевой
связности
1. Требования к размещению
При
размещении
сетевого
оборудования,
размещаемого
вучреждении,
подключаемого к защищенному каналу, необходимо выполнить следующее:
а.
Обеспечить физическое размещение оборудования ViPNet HW1000 на
площадке 1 места размером 19 дюймов Rack 1U (для установки в стойку глубиной от
480 мм и более) 432х43х355 (ШхВхГ);
б.
Обеспечить
подключение
оборудования
максимальной
потребляемой
мощностью 200 Вт к сети гарантированного электропитания питания 220 В с помощью
кабеля типа С13 – СЕЕ7/7 (евровилка);
в.
учреждения
Обеспечить
возможность
интерфейсов«Сеть
подключение
Учреждения»
к
и«Сеть
сетевому
оборудованию
СМЭВ»криптошлюза
с
использованием интерфейсов EthernetBase T 100/1000;
г.
При подключении через сеть Интернет обеспечить доступность внешнего
интерфейса«Сеть СМЭВ»криптошлюза (внешний «белый» IPадрес) из сети Интернет
одним из следующих способов:

Обеспечение NAT-трансляции частного IP-адреса в публичный IP-адрес
(трафик по протоколу UDP, порт 55777);

Выделение для интерфейса«Сеть СМЭВ» публичного IP-адреса;

Обеспечение отсутствия логических препятствий для прохождения трафика
по порту UDP 55777 между внешним интерфейсом«Сеть СМЭВ»криптошлюза и адресом
криптошлюза«Координатор СМЭВ Горького 31» (центрального координатора).
д.
Обеспечить маршрутизацию в локальной сети учреждения таким образом,
чтобы трафик с адресов АРМовучреждения, отправляемый через защищенный канал,
направлялся на внутренний интерфейс«Сеть Учреждения»криптошлюза;
2. Требования к коммутации
2.1
Вариант подключения через интернет:
а.
Подключиться к сетевому оборудованию, обеспечивающемудоступ в
интернет, через интерфейс «Сеть СМЭВ», как обозначено на рисунке 1.
Рисунок 1 – ИнтерфейсыViPNetHW-1000
б.
Подключить ViPNet HW-1000 в сеть Учреждения через интерфейс «Сеть
Учреждения».
в.
Обеспечить
маршрутизацию
трафика
с
АРМов,
участвующих
в
взаимодействии с СМЭВ (СИР), через IP-адрес интерфейса ViPNet HW-1000 «Сеть
Учреждения» (путем указания адреса интерфейса «Сеть Учреждения» в качестве шлюза
по умолчанию или прописыванием статического маршрута).
2.2 Вариант подключения через КИВС:
а.
Подключиться к сетевому оборудованию, через интерфейс «Сеть СМЭВ»,
как обозначено на рисунке 1.
б.
Сообщить
[email protected])
по
указанным
задействованный
для
контактам
подключения
(+7 (3952) 42-16-12,
порт.Для
включения
администраторам порта, которому подключенHW-1000 в Vlanдоступа в КИВС.
в.
Подключить ViPNet HW-1000 в сеть Учреждения через интерфейс «Сеть
Учреждения».
г.
Обеспечить
маршрутизацию
трафика
с
АРМов,
участвующих
в
взаимодействии с СМЭВ (СИР), через IP-адрес интерфейса ViPNet HW-1000 «Сеть
Учреждения» (путем указания адреса интерфейса «Сеть Учреждения» в качестве шлюза
по умолчанию или прописыванием статического маршрута).
3.
Требования по настройке АРМов, участвующих во взаимодействии с
СМЭВ (СИР)
3.1 В случае, если шлюзом по умолчанию является интерфейс «Сеть Учреждения»
ViPNet HW-1000, на АРМ следует выполнить следующие действия:
а.
В настройках каждого узла, который должен иметь доступ к СМЭВ (СИР),
необходимо
прописать
дополнительныеDNS-сервера:
172.21.135.130,
172.21.135.131,
172.21.135.132.
б.
Ввести в адресной строке имя сервера https://38.sir.egov.local/portal и перейти
по ссылке для проверки услуги СИР.
3.2 В случае, если шлюзом по умолчанию не является интерфейс «Сеть
Учреждения» ViPNet HW-1000, на АРМ следует выполнить следующие действия:
а.
Необходимо настроить статические маршруты на
рабочей станции на
следующие адреса через шлюз xxx.xxx.xxx.xxx (адрес интерфейса «Сеть Учреждения»
ViPNet HW-1000)
б.
На всех АРМ, участвующих во взаимодействии с СМЭВ (СИР), необходимо
выполнить изкомандой строки (cmd) следующую команду:
route add –p 172.21.129.0 mask 255.255.255.224xxx.xxx.xxx.xxx
в.
На всех АРМ, участвующих во взаимодействии с СМЭВ (СИР), необходимо
выполнить изкомандой строки (cmd) следующую команду:
route add –p 172.21.134.128 mask 255.255.255.240xxx.xxx.xxx.xxx
г.
На всех АРМ, участвующих во взаимодействии с СМЭВ (СИР), необходимо
выполнить изкомандой строки (cmd) следующую команду:
route add –p 172.21.135.128 mask 255.255.255.240xxx.xxx.xxx.xxx
д.
Выполнить действия пункт «а.» предыдущего раздела.
Если выполнение вышеперечисленных действий не привели к получению
доступа
в
СМЭВ
(СИР),
следует
обратиться
(+7 (3952) 243739, 243741, [email protected]).
в
техническую
поддержку