Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Письмо Федеральной налоговой службы от 4 марта 2008 г. N ЧД-6-6/147 "В дополнение к письму 13-0-08/000127 от 11.02.08"
- Приложение N 12. Инструкция по изменению настроек на МЭ "Дионис" при внедрении "Плана IP-адресов информационной системы ФНС России"
Приложение N 12. Инструкция по изменению настроек на МЭ "Дионис" при внедрении "Плана IP-адресов информационной системы ФНС России"
Приложение N 12
Инструкция
по изменению настроек на МЭ "Дионис" при внедрении "Плана IP-адресов информационной системы ФНС России"
(утв. Управлением информатизации Федеральной налоговой службы России)
Лист согласования
|
N п/п |
Фамилия И.О. |
Должность, организация |
Подпись, дата |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1. Цель и назначение
1.1. Цель
Настоящий документ разработан с целью оптимизации процесса изменения настроек на межсетевых экранах Дионис в процессе проведения работ по смене IP адресов в локальных сетях налоговых органов ФНС России.
1.2. Назначение
Документ предназначен для специалистов ИТ-подразделений налоговых органов ФНС России, выполняющих настройки телекоммуникационного оборудования Дионис.
2. Общие положения
В документе рассматривается последовательность действий специалистов при выполнении настроек межсетевого экрана. В качестве примера используются произвольные IP-адреса из множества IP адресов, закрепленных за УФНС России по Тамбовской области (код региона - 68).
Диапазон IP-адресов, закрепленный за территориальными налоговыми органами УФНС России по Тамбовской области - 10.168.0.0 /16.
Внутренний интерфейс межсетевого экрана "Дионис" - 10.168.201.1 /32
3. Настройки
Если ПО "ДионисTS" (МЭ + почтовый сервер) выбрать меню Подсистемы(R) Комп.TCP/IP
Если ПО "Дионис"FW" только межсетевой экран выбрать меню Настройка
Далее настройка идентична
Перейти в Интерфейсы, выбираем внутренний интерфейс Lan-In
Сменить адрес в соответствии с планом IP-адресации структурных подразделений ФНС России
Выбрать Таблицу маршрутов
Сменить IP-адрес сети
Сменить маску сети
Посмотреть, какие фильтры используются интерфейсом, в данном примере in-in и in-out
Выйти из меню Интерфейсы и переходим меню Защита (R) Фильтры
Выбрать используемые на интерфейсе фильтры, в данном примере рассмотрим in-in
Фильтр in-in (правила, необходимые для корректного функционирования ЕСК описаны далее)
Изменить правило фильтрации
Сменить IP-адреса в соответствии с планом IP-адресации
При использовании фильтра исходящих in-out на интерфейсе Lan-In замена в нем аналогична in-in
Выйти из меню Фильтры и переходим в NAT-параметры
Изменить внутренние IP-адреса для серверов использующих преобразование адресов NAT
Изменить фиктивный IP-адрес, реальный IP-адрес остается прежним
В итоге все серверы использующие NAT преобразования изменяют внутренние IP-адреса
Перейти в меню Туннели (изменяем внутренние IP-адреса - реальные IP-адреса не изменять)
Просмотреть каждый туннель (туннель между МЭ "Дионис" в одной ЛВС - IP-адреса меняются)
Выбрать Правила отбора
Выбрать все внутренние IP-адреса
Изменить все внутренние IP-адреса в соответствии с планом IP-адресации
После внесения изменений необходимо сохранить настройки
Для корректного функционирования Единой службы каталога (ЕСК) при ее развертывании необходимо на межсетевом экране "Дионис" в фильтрах прописать разрешающие правила.
Рассмотрим на примере взаимодействия УФНС России по Тамбовской области (номер региона 68) с ИФНС России N 2 по Тамбовской области (индекс 6802).
В таблице N 1 представлено распределения пула IP-адресов.
Таблица N 1
|
N п/п |
Функционал |
IP - адрес |
|
1. |
Сеть МИ по ЦОД ФНС России |
10.251.0.0 /16 |
|
2. |
Контроллер домена МИ по ЦОД ФНС России (IP-адрес взят для примера) |
10.251.100.101 |
|
3. |
SMS-сервер МИ по ЦОД ФНС России (IP-адрес взят для примера) |
10.251.100.100 |
|
4. |
Диапазон IP-адресов закрепленный за объектами регионального и местного уровней УФНС России по Тамбовской области |
10.168.0.0 /16 |
|
5. |
Сеть УФНС России по Тамбовской области |
10.168.192.0 /20 |
|
6. |
Контроллер домена УФНС Росси по Тамбовской области |
10.168.200.15 |
|
7. |
SMS-сервер УФНС России по Тамбовской области |
10.168.201.4 |
|
8. |
MOM-сервер УФНС России по Тамбовской области |
10.168.201.2 |
|
9. |
MOM Web Console - сервер УФНС России по Тамбовской области |
10.168.201.3 |
|
10. |
Сеть ИФНС России по Тамбовской области |
10.168.4.0 /22 |
|
11. |
Контроллер домена ИФНС России N 2 по Тамбовской области |
10.168.4.17 |
|
12. |
Терминальный сервер ИФНС России N 2 по Тамбовской области |
10.168.4.1 |
|
13. |
SMS-сервер ИФНС России N 2 по Тамбовской области |
10.168.4.2 |
|
14. |
Серверы ИФНС России N 2 по Тамбовской области (в примере выбран один сервер) |
10.168.4.17 - 48 |
|
15. |
Рабочие станции ИФНС России N 2 по Тамбовской области |
10.168.4.49 - 89 10.168.4.100 - 10.168.7.192 |
На МЭ "Дионис" УФНС России по Тамбовской области необходимо обеспечить прохождение IP-датаграмм между:
- контроллером домена УФНС России по Тамбовской области и сетью МИ по ЦОД ФНС России (по всем портам);
- контроллером домена УФНС России по Тамбовской области и контроллером домена ИФНС России N 2 по Тамбовской области (по всем портам);
- сетью УФНС России по Тамбовской области и терминальным сервером ИФНС России N 2 по Тамбовской области (по 3389 порту);
- сетью УФНС России по Тамбовской области и SMS-сервером ИФНС России N 2 по Тамбовской области (по 3389 порту);
- SMS-сервером УФНС Росси по Тамбовской области и SMS-сервером ИФНС России N 2 по Тамбовской области (по 445 порту);
- MOM-сервером УФНС России по Тамбовской области и серверами ИФНС и ТОРМ России по Тамбовской области (по портам 5723, 5724);
- MOM Web Console-сервером УФНС России по Тамбовской области и серверами ИФНС и ТОРМ России по Тамбовской области (по портам 51908, 443, 80);
- SMS-сервером УФНС России по Тамбовской области и SMS-сервером МИ по ЦОД ФНС России (по 445 порту);
- сетью УФНС России по Тамбовской области и контроллером домена МИ по ЦОД ФНС России (по всем портам).
Пример фильтра на МЭ "Дионис" для УФНС России по Тамбовской области
(в туннелях Правила отбора настраиваются идентично фильтрам)
На МЭ "Дионис" ИФНС России N 2 по Тамбовской области необходимо обеспечить прохождение IP- датаграмм между:
- контроллером домена ИФНС России N 2 по Тамбовской области и контроллером домена УФНС России по Тамбовской области (по всем портам);
- контроллером домена ИФНС России N 2 по Тамбовской области и сетью МИ по ЦОД ФНС России (по всем портам);
- Рабочими станциями ИФНС России N 2 по Тамбовской области и контроллером домена УФНС России по Тамбовской области (по всем портам);
- Серверами ИФНС России N 2 по Тамбовской области и контроллером домена УФНС России по Тамбовской области (по всем портам);
- Серверами ИФНС России N 2 по Тамбовской области и MOM-сервером УФНС России по Тамбовской области (по портам 5723, 5724);
- Серверами ИФНС России N 2 по Тамбовской области и MOM Web Console -сервером УФНС России по Тамбовской области (по портам 51908, 443, 80);
- SMS-сервером ИФНС России N 2 по Тамбовской области и SMS-сервером УФНС России по Тамбовской области (по портам 445, 1433);
- SMS-сервером ИФНС России N 2 по Тамбовской области и сетью УФНС России по Тамбовской области (по 3389 порту);
- терминальным сервером ИФНС России N 2 по Тамбовской области и сетью УФНС России по Тамбовской области (по 3389 порту);
- Сеть ИФНС России N 2 по Тамбовской области и сетью ТОРМ России по Тамбовской области(по всем портам);
- Сеть ИФНС России N 2 по Тамбовской области и контроллером домена УФНС России по Тамбовской области (по всем портам);
Пример фильтра на МЭ "Дионис" для ИФНС России N 2 по Тамбовской области
В фильтре добавлены только два последних правила
|
Начальник Управления информатизации ФНС России |
В.В. Ряснов |
|
Генеральный директор ФГУП ГНИВЦ ФНС России |
И.Н. Задворнов |