Selleks, et RIA saaks keskselt teostada ökosüsteemi monitooringut, pakkuda liikmetele statistikat ja tuge, palumegi, et turvaserveri pordid 5500/tcp ja 5577/tcp oleksid avatud allpool olevas tabelis väljatoodud RIA erinevate keskkondade monitooringu turvaserveritele:
Tüüp | EE - toodang | ee-test | ee-dev |
|---|
| Keskserver | 213.184.41.178
213.184.41.186
213.184.41.190 | cs1.test.x-tee.ee
cs2.test.x-tee.ee
cs3.test.x-tee.ee | 195.80.109.140
195.80.123.210
195.80.123.213 |
| Monitooringu turvaserver | 195.80.123.159 | mon.test.x-tee.ee | 195.80.123.169 |
| Haldusteenuste turvaserver | 213.184.41.177
213.184.41.185
213.184.41.189 | hs1.test.x-tee.ee
hs2.test.x-tee.ee
hs3.test.x-tee.ee | 195.80.109.139
195.80.123.215
195.80.123.216 |
Portide ligipääsu haldamisel soovitame tungivalt kasutada tulemüüri ja selles lubada (whitelistida) ainult X-tee keskuse ja andmevahetuspartnerite aadressid.
Portidest peavad olema avatud
- väljuvate ühenduste pordid (turvaserverist välisvõrku, OUT):
- keskserveri suunas: TCP 4001, 80
- haldusteenuste turvaserveri suunas: TCP 5500, 5577
- sisenevate ühenduste pordid (välisvõrgust turvaserverini, IN):
- enda andmevahetuspartnerite turvaserverid (kliendid): TCP 5500, 5577
- RIA monitooringu turvaserver: TCP 5500, 5577
Kasutatud portide kirjelduse kohta leiate info siit ning näidisskeemi siit.
NB: Kindlasti palume tagada, et turvaserveri pordid 80 ja 443 ei oleks välismaailmale avatud!