Selleks, et RIA saaks keskselt teostada ökosüsteemi monitooringut, pakkuda liikmetele statistikat ja tuge, palumegi, et turvaserveri pordid 5500/tcp ja 5577/tcp oleksid avatud allpool olevas tabelis väljatoodud RIA erinevate keskkondade monitooringu turvaserveritele:

Tüüp

EE - toodang

ee-test

ee-dev

Keskserver213.184.41.178
213.184.41.186
213.184.41.190
cs1.test.x-tee.ee
cs2.test.x-tee.ee
cs3.test.x-tee.ee

195.80.109.140
195.80.123.210
195.80.123.213

Monitooringu turvaserver195.80.123.159mon.test.x-tee.ee195.80.123.169
Haldusteenuste turvaserver213.184.41.177
213.184.41.185
213.184.41.189
hs1.test.x-tee.ee
hs2.test.x-tee.ee
hs3.test.x-tee.ee

195.80.109.139
195.80.123.215
195.80.123.216

Portide ligipääsu haldamisel soovitame tungivalt kasutada tulemüüri ja selles lubada (whitelistida) ainult X-tee keskuse ja andmevahetuspartnerite aadressid.

Portidest peavad olema avatud

  • väljuvate ühenduste pordid (turvaserverist välisvõrku, OUT):
    • keskserveri suunas: TCP 4001, 80
    • haldusteenuste turvaserveri suunas: TCP 5500, 5577
  • sisenevate ühenduste pordid (välisvõrgust turvaserverini, IN):
    • enda andmevahetuspartnerite turvaserverid (kliendid): TCP 5500, 5577
    • RIA monitooringu turvaserver: TCP 5500, 5577

Kasutatud portide kirjelduse kohta leiate info siit ning näidisskeemi siit

NB: Kindlasti palume tagada, et turvaserveri pordid 80 ja 443 ei oleks välismaailmale avatud!