Selleks, et RIA saaks keskselt teostada ökosüsteemi monitooringut, pakkuda liikmetele statistikat ja tuge, palumegi, et turvaserveri pordid 5500/tcp ja 5577/tcp oleksid avatud allpool olevas tabelis väljatoodud RIA erinevate keskkondade monitooringu turvaserveritele:
|
Tüüp |
EE - toodang |
ee-test |
ee-dev |
|---|---|---|---|
|
Keskserver |
cs1.ee.x-tee.ee (213.184.41.178)
|
cs1.test.x-tee.ee (195.80.127.40)
|
cs1.dev.x-tee.ee (195.80.109.140)
|
|
Monitooringu turvaserver |
mon.ee.x-tee.ee (195.80.123.159) |
mon.test.x-tee.ee (195.80.123.164) |
mon.dev.x-tee.ee (195.80.123.169) |
|
Haldusteenuste turvaserver |
ht1.ee.x-tee.ee (213.184.41.177)
|
ht1.test.x-tee.ee (195.80.127.37)
|
ht1.dev.x-tee.ee (195.80.109.139)
|
Portide ligipääsu haldamisel soovitame tungivalt kasutada tulemüüri ja selles lubada (whitelistida) ainult X-tee keskuse ja andmevahetuspartnerite aadressid.
Portidest peavad olema avatud
-
väljuvate ühenduste pordid (turvaserverist välisvõrku, OUT):
-
keskserveri suunas: TCP 4001, 80
-
haldusteenuste turvaserveri suunas: TCP 5500, 5577
-
-
sisenevate ühenduste pordid (välisvõrgust turvaserverini, IN):
-
enda andmevahetuspartnerite turvaserverid (kliendid): TCP 5500, 5577
-
RIA monitooringu turvaserver: TCP 5500, 5577
-
Kasutatud portide kirjelduse kohta leiate info siit ning näidisskeemi siit.
NB: Kindlasti palume tagada, et turvaserveri pordid 80 ja 443 ei oleks välismaailmale avatud!