Ferramentas do usuário
No ACL setup yet! Denying access to everyone.
foneatrnp:gwt_firewall
Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
| Ambos lados da revisão anterior Revisão anterior Próxima revisão | Revisão anterior | ||
|
foneatrnp:gwt_firewall [2021/07/23 18:09] marcos.marcello |
foneatrnp:gwt_firewall [2024/02/28 16:15] (atual) marcos.marcello [Regras de Suporte/Operação/Manutenção - HTTPS e SSH (Entrada)] |
||
|---|---|---|---|
| Linha 9: | Linha 9: | ||
| * SRC1: 200.130.35.113 | * SRC1: 200.130.35.113 | ||
| - | * SRC2: 200.143.193.54 | + | |
| ===== Regras do Serviço SIP (Entrada/Saída) ===== | ===== Regras do Serviço SIP (Entrada/Saída) ===== | ||
| - | * Item de lista não ordenadaLiberar a saída dos pacotes SIP de origem na porta UDP 5071 e UDP/TCP 5091 do GWT e destinado ao endereço IP do SIP Router 1 e SIP Router 2. | + | * Liberar a saída dos pacotes SIP de origem na porta UDP 5071 do GWT e destinado ao endereço IP do SIP Router 1 e SIP Router 2. |
| - | * Liberar acesso a porta UDP 5071 e UDP/TCP 5091 destinado ao endereço IP do GWT quando originados pelos SIP Routers. | + | * Liberar acesso à porta UDP 5071 destinado ao endereço IP do GWT quando originados pelos SIP Routers. |
| Linha 35: | Linha 35: | ||
| ** SIP Routers Locais da Organização | ** SIP Routers Locais da Organização | ||
| - | * Monitoramento: 200.130.77.77/32 | + | * Monitoramento: 200.130.35.71, 200.130.35.72 e 34.95.196.149. |
| ** Sua rede administrativa: | ** Sua rede administrativa: | ||
| * IP CAM Cloud 1: 35.184.99.197/32 | * IP CAM Cloud 1: 35.184.99.197/32 | ||
| - | * IP CAM Cloud 2: 35.192.62.109/32 | + | * IP CAM Cloud 2: 200.196.51.178/32 |
| - | * IP Repositório RNP: 200.130.35.236/32 | + | * IP CAM Escritório: 189.45.44.121/32 |
| - | * IP Inventário RNP: 200.130.99.30/32 | + | * IP Inventário RNP: inventario.fone.rnp.br |
| - | <note tip>Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica TI, Segurança e Telefonia possa consultar a disponibilidade do GWT via PING localmente.</note> | + | Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica, TI, Segurança e Telefonia consulte a disponibilidade do GWT via PING localmente. |
| Linha 55: | Linha 55: | ||
| Liberar acesso UDP na porta 161 originado no equipamento de gerência da RNP. O equipamento que deve estar liberado para acessar o serviço SNMP GWT são: | Liberar acesso UDP na porta 161 originado no equipamento de gerência da RNP. O equipamento que deve estar liberado para acessar o serviço SNMP GWT são: | ||
| - | •Monitoramento RNP: 200.130.77.77 | + | •Monitoramento RNP: 200.130.35.71, 200.130.35.72 e 34.95.196.149. |
| •Monitoramento Local: IP do servidor | •Monitoramento Local: IP do servidor | ||
| Linha 70: | Linha 70: | ||
| * Sua rede administrativa: # | * Sua rede administrativa: # | ||
| * IP CAM Cloud 1: 35.184.99.197/32 | * IP CAM Cloud 1: 35.184.99.197/32 | ||
| - | * IP CAM Cloud 2: 35.192.62.109/32 | ||
| * IP CAM Escritório: 200.196.51.178/32 | * IP CAM Escritório: 200.196.51.178/32 | ||
| - | * IP Repositório RNP: 200.130.35.236/32 | + | * IP CAM Escritório: 189.45.44.121/32 |
| - | * IP Inventário RNP: 200.130.99.30/32 | + | |
| - | Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica TI, Segurança e Telefonia tenha acesso ao administrador do GWT localmente. | + | Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica, TI, Segurança e Telefonia tenha acesso ao administrador do GWT localmente. |
| **** **Sentido: Internet --> DMZ** **** | **** **Sentido: Internet --> DMZ** **** | ||
| Linha 91: | Linha 90: | ||
| * PORTA:UDP e TCP/53 | * PORTA:UDP e TCP/53 | ||
| - | * ORIGEM:DNS_RECURSIVO1 E DNS_RECURSIVO2 DA INSTITUIÇÃO | + | * ORIGEM:DNS_RECURSIVO-1 E DNS_RECURSIVO-2 DA INSTITUIÇÃO |
| * DESTINO: GWT | * DESTINO: GWT | ||
| * PORTA:UDP e TCP 53 | * PORTA:UDP e TCP 53 | ||
| Linha 99: | Linha 98: | ||
| * PORTA:UDP e TCP/123 | * PORTA:UDP e TCP/123 | ||
| - | * ORIGEM:35.184.99.197/32,200.196.51.178/32 e 189.45.44.121/32 | + | * ORIGEM:35.184.99.197/32, 200.196.51.178/32 e 189.45.44.121/32 |
| * DESTINO: GWT | * DESTINO: GWT | ||
| * PORTA:22, 80 e 443/TCP | * PORTA:22, 80 e 443/TCP | ||
| - | * ORIGEM:200.130.77.77/32 | + | * ORIGEM:200.130.35.71, 200.130.35.72 e 34.95.196.149. |
| * DESTINO: GWT | * DESTINO: GWT | ||
| * PORTA:161/UDP | * PORTA:161/UDP | ||
| - | * ORIGEM : GWT | + | |
| - | * DESTINO: SRL1 e SRL2 | + | |
| - | * PROTOCOLO: ICMP | + | |
| **** **Sentido: DMZ --> INTERNET** **** | **** **Sentido: DMZ --> INTERNET** **** | ||
| Linha 133: | Linha 130: | ||
| * DESTINO:IP-SYSLOG | * DESTINO:IP-SYSLOG | ||
| * PORTA:514/UDP | * PORTA:514/UDP | ||
| + | |||
| + | * ORIGEM : GWT | ||
| + | * DESTINO: SRL1 e SRL2 | ||
| + | * PROTOCOLO: ICMP | ||
foneatrnp/gwt_firewall.1627074579.txt.gz · Última modificação: 2022/09/15 09:39 (edição externa)
Ferramentas da página
Exceto onde for informado ao contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Share Alike 4.0 International
