Está en la página 1de 6

Fecha: 25-10-2016

ACTUALIZACIÓN DE CONECTIVIDAD
Versión:
Página: 1 de 6

TABLA DE CONTENIDO

1. OBJETIVO .................................................................................................... 2

2. DEFINICIONES ............................................................................................. 2

3. POLÍTICAS DE ACCESO SIIF NACIÓN / SPGR ......................................... 2

4. VERIFICACIÓN DE CONECTIVIDAD ........................................................... 3

5. POLÍTICAS DE ACCESO SIIF NACIÓN / SPGR, CAPACITACIÓN ............ 4

6. VERIFICACIÓN DE CONECTIVIDAD ........................................................... 5

7. ELIMINACIÓN DE DIRECCIONES Y RUTAS OBSOLETAS ....................... 6

Actualización de Conectividad
Fecha: 25-10-2016
ACTUALIZACIÓN DE CONECTIVIDAD
Versión:
Página: 2 de 6

1. OBJETIVO

Este documento proporciona a los funcionarios de soporte técnico de las


entidades que usan el aplicativo SIIF-NACIÓN y Sistema de Presupuesto y
Giro de Regalías (SPGR), las instrucciones que deben ejecutar al interior de
la entidades, una vez sean aplicados los cambios anunciados por el Ministerio
de Hacienda, con el objeto de habilitar el acceso a los sistemas SIIF Nación y
SPGR.

Nota: Los cambios a aplicar se encuentra organizados de la siguiente manera:

Numeral 3.1 - SIIF Nación


Numeral 3.2 - SIIF Nación, Capacitación.

2. DEFINICIONES
 ESTACIÓN USUARIO SIIF Nación/SPGR
Es el equipo del usuario final desde la cual se conectan para acceder
al aplicativo SIIF-NACIÓN y/o SPGR.

 FIREWALL, PROXY Y TMG SERVER


Son equipos de seguridad de la entidad que permiten controlar el flujo
de datos en doble vía (entrada o salida) de acuerdo a unas políticas
de control de acceso que permite o no la utilización de los servicios en
redes públicas (internet) o privadas (WAN).

3. POLÍTICAS DE ACCESO SIIF NACIÓN / SPGR

 En caso que la salida a Internet y/o GNAP sea a través de un Firewall


este debe realizar los siguientes cambios:

Para portal2.siifnacion.gov.co
Eliminar la dirección Destino: 190.60.248.155
Eliminar Puerto de Servicio: TCP 443 (https), TCP 80 (http)

Actualizar la dirección Destino: 200.122.236.27


Actualizar Puerto de Servicio: TCP 443 (https), TCP 80 (http)

 En caso que los usuarios utilicen el servicio de Proxy Server para


acceder a Internet y/o GNAP:

Solicitar al administrador del Proxy Server realizar los siguientes


cambios:

Actualización de Conectividad
Fecha: 25-10-2016
ACTUALIZACIÓN DE CONECTIVIDAD
Versión:
Página: 3 de 6

Eliminar la dirección Destino: 190.60.248.155


Eliminar Puerto de Servicio: TCP 443 (https), TCP 80 (http)

Actualizar la dirección Destino: 200.122.236.27


Actualizar Puerto de Servicio: TCP 443 (https), TCP 80 (http)
 En caso de aplicar rutas estáticas para direccionar el servicio hacia GNAP
se deben actualizar las siguientes rutas:

Eliminar:

Dirección Destino: 190.60.248.155


Mascara de red: 255.255.255.255
Router GNAP: 172.30.xx.2, donde xx es el segmento de red
asignado por la agenda de conectividad para la
entidad.

Actualizar:

Dirección Destino: 200.122.236.27


Mascara de red: 255.255.255.255
Router GNAP: 172.30.xx.2, donde xx es el segmento de red asignado
por la agenda de conectividad para la entidad.

4. VERIFICACIÓN DE CONECTIVIDAD

Antes de iniciar la conexión de VPNSSL verifique los siguientes puntos:

No Descripción OK
Pruebas de Conectividad Básicas
1 Ping a su propia dirección IP
3 Ping a la dirección portal2.siifnacion.gov.co
4 Ping a la dirección IP 200.122.236.27
Verificación en Firewall (en caso de tenerlo)
Verifique que exista la regla la cual tenga:

 SOURCE (Fuente): Grupo de clientes que se


conectarán por VPNSSL
 DESTINATION (Destino): salida a Internet o
5
Dirección válida del Ministerio de Hacienda con la
cual se va a formar la VPNSSL (200.122.236.27)
 SERVICE(Servicios): servicios creados
TCP 443 https, TCP 80 http
 Registre logs para poder realizar el monitoreo

Actualización de Conectividad
Fecha: 25-10-2016
ACTUALIZACIÓN DE CONECTIVIDAD
Versión:
Página: 4 de 6

Verifique que la ruta estática hacia GNAP:

Dirección Destino: 200.122.236.27


Mascara de red: 255.255.255.255
6
Router GNAP: 172.30.xx.2, donde xx es el
segmento de red asignado por la agenda
de conectividad para la entidad.

5. POLÍTICAS DE ACCESO SIIF NACIÓN / SPGR, CAPACITACIÓN

NOTA: CAPACITACION: solamente aplica para usuarios del aplicativo SIIF Nación

 En caso que la salida a Internet y/o GNAP sea a través de un Firewall


este debe realizar los siguientes cambios:

Eliminar la dirección Destino: 190.60.248.144


Eliminar Puerto de Servicio: TCP 80 (http), TCP 443 (https)

Actualizar la dirección Destino: 200.122.236.16


Actualizar Puerto de Servicio: TCP 80 (http), TCP 443 (https)

 En caso que los usuarios utilicen el servicio de Proxy Server para


acceder a Internet y/o GNAP:

Solicitar al administrador del Proxy Server habilitar realizar los siguientes


cambios:

Eliminar la dirección Destino: 190.60.248.144


Eliminar Puerto de Servicio: TCP 80 (http), TCP 443 (https)

Actualizar la dirección Destino: 200.122.236.16


Actualizar Puerto de Servicio: TCP 80 (http), TCP 443 (https)

 En caso de aplicar rutas estáticas para direccionar el servicio hacia


GNAP se deben actualizar las siguientes rutas (considere que pueden
estar definidas en el Firewall o en equipos enrutadores):

Eliminar:

Dirección Destino: 190.60.248.144


Mascara de red: 255.255.255.255

Actualización de Conectividad
Fecha: 25-10-2016
ACTUALIZACIÓN DE CONECTIVIDAD
Versión:
Página: 5 de 6

Router GNAP: 172.30.xx.2, donde xx es el segmento de red


asignado por la agenda de conectividad para la
entidad.

Actualizar:

Dirección Destino: 200.122.236.16


Mascara de red: 255.255.255.255
Router GNAP: 172.30.xx.2, donde xx es el segmento de red
asignado por la agenda de conectividad para la
entidad.

6. VERIFICACIÓN DE CONECTIVIDAD

Antes de iniciar la conexión a la capacitación de SIIF Nación verifique los


siguientes puntos:

No Descripción OK
Pruebas de Conectividad Básicas
1 Ping a su propia dirección IP
3 Ping a la dirección portal3.siifnacion.gov.co
4 Ping a la dirección IP 200.122.236.16
Verificación en Firewall (en caso de tenerlo)
Verifique que exista la regla la cual tenga:

 SOURCE (Fuente): Grupo de clientes que se


conectarán
 DESTINATION (Destino): salida a Internet o
5
Dirección válida del Ministerio de Hacienda con la
cual se va a conectar (200.122.236.16)
 SERVICE(Servicios): servicios creados
TCP 80 http
 Registre logs para poder realizar el monitoreo
Verifique que la ruta estática hacia GNAP:

Dirección Destino: 200.122.236.16


6 Mascara de red: 255.255.255.255
Router GNAP: 172.30.xx.2, donde xx es el
segmento de red asignado por agenda de conectividad
para la entidad.

Actualización de Conectividad
Fecha: 25-10-2016
ACTUALIZACIÓN DE CONECTIVIDAD
Versión:
Página: 6 de 6

7. ELIMINACIÓN DE DIRECCIONES Y RUTAS OBSOLETAS

Eliminar los siguientes objetos con direcciones IP Publicas que pertenecieron


a direcciones SIIF Nación y SPGR anteriores, pero ya no son utilizados:

200.30.87.80 190.60.248.144 190.60.226.197


190.60.226.206 200.30.87.84 200.26.159.157
190.60.226.210 200.26.159.151 200.30.87.91
190.60.248.155 190.144.150.86 190.60.226.217

Actualización de Conectividad