Selleks, et RIA saaks keskselt teostada ökosüsteemi monitooringut, pakkuda liikmetele statistikat ja tuge, palumegi, et turvaserveri pordid 5500/tcp ja 5577/tcp oleksid avatud allpool olevas tabelis väljatoodud RIA erinevate keskkondade monitooringu turvaserveritele:

Tüüp

EE - toodang

ee-test

ee-dev

Keskservercs1.ee.x-tee.ee (213.184.41.178)
cs2.ee.x-tee.ee (213.184.41.186)
cs3.ee.x-tee.ee (213.184.41.190)		cs1.test.x-tee.ee (195.80.127.40)
cs2.test.x-tee.ee (195.80.127.43)
cs3.test.x-tee.ee (195.80.127.26)

cs1.dev.x-tee.ee (195.80.109.140)
cs2.dev.x-tee.ee (195.80.123.210)
cs3.dev.x-tee.ee (195.80.123.213)

Monitooringu turvaservermon.ee.x-tee.ee (195.80.123.159)mon.test.x-tee.ee (195.80.123.164)mon.dev.x-tee.ee (195.80.123.169)
Haldusteenuste turvaserverht1.ee.x-tee.ee (213.184.41.177)
ht2.ee.x-tee.ee (213.184.41.185)
ht3.ee.x-tee.ee (213.184.41.189)		ht1.test.x-tee.ee (195.80.127.37)
ht2.test.x-tee.ee (195.80.127.20)
ht3.test.x-tee.ee (195.80.123.221)

ht1.dev.x-tee.ee (195.80.109.139)
ht2.dev.x-tee.ee (195.80.123.215)
ht3.dev.x-tee.ee (195.80.123.216)

Portide ligipääsu haldamisel soovitame tungivalt kasutada tulemüüri ja selles lubada (whitelistida) ainult X-tee keskuse ja andmevahetuspartnerite aadressid.

Portidest peavad olema avatud

  • väljuvate ühenduste pordid (turvaserverist välisvõrku, OUT):
    • keskserveri suunas: TCP 4001, 80
    • haldusteenuste turvaserveri suunas: TCP 5500, 5577
  • sisenevate ühenduste pordid (välisvõrgust turvaserverini, IN):
    • enda andmevahetuspartnerite turvaserverid (kliendid): TCP 5500, 5577
    • RIA monitooringu turvaserver: TCP 5500, 5577

Kasutatud portide kirjelduse kohta leiate info siit ning näidisskeemi siit

NB: Kindlasti palume tagada, et turvaserveri pordid 80 ja 443 ei oleks välismaailmale avatud!