Selleks, et RIA saaks keskselt teostada ökosüsteemi monitooringut, pakkuda liikmetele statistikat ja tuge, palumegi, et turvaserveri pordid 5500/tcp ja 5577/tcp oleksid avatud allpool olevas tabelis väljatoodud RIA erinevate keskkondade monitooringu turvaserveritele:
Tüüp | EE - toodang | ee-test | ee-dev |
---|
Keskserver | 213.184.41.178 213.184.41.186 213.184.41.190 | cs1.test.x-tee.ee cs2.test.x-tee.ee cs3.test.x-tee.ee | 195.80.109.140 195.80.123.210 195.80.123.213 |
Monitooringu turvaserver | 195.80.123.159 | mon.test.x-tee.ee | 195.80.123.169 |
Haldusteenuste turvaserver | 213.184.41.177 213.184.41.185 213.184.41.189 | hs1.test.x-tee.ee hs2.test.x-tee.ee hs3.test.x-tee.ee | 195.80.109.139 195.80.123.215 195.80.123.216 |
Portide ligipääsu haldamisel soovitame tungivalt kasutada tulemüüri ja selles lubada (whitelistida) ainult X-tee keskuse ja andmevahetuspartnerite aadressid.
Portidest peavad olema avatud
- väljuvate ühenduste pordid (turvaserverist välisvõrku, OUT):
- keskserveri suunas: TCP 4001, 80
- haldusteenuste turvaserveri suunas: TCP 5500, 5577
- sisenevate ühenduste pordid (välisvõrgust turvaserverini, IN):
- enda andmevahetuspartnerite turvaserverid (kliendid): TCP 5500, 5577
- RIA monitooringu turvaserver: TCP 5500, 5577
Kasutatud portide kirjelduse kohta leiate info siit ning näidisskeemi siit.
NB: Kindlasti palume tagada, et turvaserveri pordid 80 ja 443 ei oleks välismaailmale avatud!