RIA IP'd whitelistimiseks

Selleks, et RIA saaks keskselt teostada ökosüsteemi monitooringut, pakkuda liikmetele statistikat ja tuge, palumegi, et turvaserveri pordid 5500/tcp ja 5577/tcp oleksid avatud allpool olevas tabelis väljatoodud RIA erinevate keskkondade monitooringu turvaserveritele:

Tüüp	EE - toodang	ee-test	ee-dev
Keskserver	cs1.ee.x-tee.ee (213.184.41.178) cs2.ee.x-tee.ee (213.184.41.186) cs3.ee.x-tee.ee (213.184.41.190)	cs1.test.x-tee.ee (195.80.127.40) cs2.test.x-tee.ee (195.80.127.43) cs3.test.x-tee.ee (195.80.127.26)	cs1.dev.x-tee.ee (195.80.109.140) cs2.dev.x-tee.ee (195.80.123.210) cs3.dev.x-tee.ee (195.80.123.213)
Monitooringu turvaserver	mon.ee.x-tee.ee (195.80.123.159)	mon.test.x-tee.ee (195.80.123.164)	mon.dev.x-tee.ee (195.80.123.169)
Haldusteenuste turvaserver	ht1.ee.x-tee.ee (213.184.41.177) ht2.ee.x-tee.ee (213.184.41.185) ht3.ee.x-tee.ee (213.184.41.189)	ht1.test.x-tee.ee (195.80.127.37) ht2.test.x-tee.ee (195.80.127.20) ht3.test.x-tee.ee (195.80.123.221)	ht1.dev.x-tee.ee (195.80.109.139) ht2.dev.x-tee.ee (195.80.123.215) ht3.dev.x-tee.ee (195.80.123.216)

Portide ligipääsu haldamisel soovitame tungivalt kasutada tulemüüri ja selles lubada (whitelistida) ainult X-tee keskuse ja andmevahetuspartnerite aadressid.

Portidest peavad olema avatud

väljuvate ühenduste pordid (turvaserverist välisvõrku, OUT):
- keskserveri suunas: TCP 4001, 80
- haldusteenuste turvaserveri suunas: TCP 5500, 5577
sisenevate ühenduste pordid (välisvõrgust turvaserverini, IN):
- enda andmevahetuspartnerite turvaserverid (kliendid): TCP 5500, 5577
- RIA monitooringu turvaserver: TCP 5500, 5577

Kasutatud portide kirjelduse kohta leiate info siit ning näidisskeemi siit.

NB: Kindlasti palume tagada, et turvaserveri pordid 80 ja 443 ei oleks välismaailmale avatud!