Ferramentas do usuário
No ACL setup yet! Denying access to everyone.
foneatrnp:gwt_firewall
Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
| Ambos lados da revisão anterior Revisão anterior Próxima revisão | Revisão anterior | ||
|
foneatrnp:gwt_firewall [2023/07/21 10:48] marcos.marcello [Regras de Suporte/Operação/Manutenção - HTTPS e SSH (Entrada)] |
foneatrnp:gwt_firewall [2024/02/28 16:15] (atual) marcos.marcello [Regras de Suporte/Operação/Manutenção - HTTPS e SSH (Entrada)] |
||
|---|---|---|---|
| Linha 9: | Linha 9: | ||
| * SRC1: 200.130.35.113 | * SRC1: 200.130.35.113 | ||
| - | * SRC2: 200.143.193.54 | + | |
| ===== Regras do Serviço SIP (Entrada/Saída) ===== | ===== Regras do Serviço SIP (Entrada/Saída) ===== | ||
| - | * Item de lista não ordenadaLiberar a saída dos pacotes SIP de origem na porta UDP 5071 e UDP/TCP 5091 do GWT e destinado ao endereço IP do SIP Router 1 e SIP Router 2. | + | * Liberar a saída dos pacotes SIP de origem na porta UDP 5071 do GWT e destinado ao endereço IP do SIP Router 1 e SIP Router 2. |
| - | * Liberar acesso a porta UDP 5071 e UDP/TCP 5091 destinado ao endereço IP do GWT quando originados pelos SIP Routers. | + | * Liberar acesso à porta UDP 5071 destinado ao endereço IP do GWT quando originados pelos SIP Routers. |
| Linha 35: | Linha 35: | ||
| ** SIP Routers Locais da Organização | ** SIP Routers Locais da Organização | ||
| - | * Monitoramento: 200.130.77.77/32 | + | * Monitoramento: 200.130.35.71, 200.130.35.72 e 34.95.196.149. |
| ** Sua rede administrativa: | ** Sua rede administrativa: | ||
| * IP CAM Cloud 1: 35.184.99.197/32 | * IP CAM Cloud 1: 35.184.99.197/32 | ||
| * IP CAM Cloud 2: 200.196.51.178/32 | * IP CAM Cloud 2: 200.196.51.178/32 | ||
| - | * IP Repositório RNP: 200.130.35.236/32 | + | * IP CAM Escritório: 189.45.44.121/32 |
| - | * IP Inventário RNP: 200.130.99.30/32 | + | * IP Inventário RNP: inventario.fone.rnp.br |
| - | <note tip>Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica TI, Segurança e Telefonia possa consultar a disponibilidade do GWT via PING localmente.</note> | + | Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica, TI, Segurança e Telefonia consulte a disponibilidade do GWT via PING localmente. |
| Linha 55: | Linha 55: | ||
| Liberar acesso UDP na porta 161 originado no equipamento de gerência da RNP. O equipamento que deve estar liberado para acessar o serviço SNMP GWT são: | Liberar acesso UDP na porta 161 originado no equipamento de gerência da RNP. O equipamento que deve estar liberado para acessar o serviço SNMP GWT são: | ||
| - | •Monitoramento RNP: 200.130.77.77 | + | •Monitoramento RNP: 200.130.35.71, 200.130.35.72 e 34.95.196.149. |
| •Monitoramento Local: IP do servidor | •Monitoramento Local: IP do servidor | ||
| Linha 71: | Linha 71: | ||
| * IP CAM Cloud 1: 35.184.99.197/32 | * IP CAM Cloud 1: 35.184.99.197/32 | ||
| * IP CAM Escritório: 200.196.51.178/32 | * IP CAM Escritório: 200.196.51.178/32 | ||
| - | * IP CAM Escritorio: 189.45.44.121/32 | + | * IP CAM Escritório: 189.45.44.121/32 |
| - | * IP Repositório RNP: repositorio-fone.rnp.br | + | |
| - | * IP Inventário RNP: inventario-fone.rnp.br | + | |
| - | Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica TI, Segurança e Telefonia tenha acesso ao administrador do GWT localmente. | + | Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica, TI, Segurança e Telefonia tenha acesso ao administrador do GWT localmente. |
| **** **Sentido: Internet --> DMZ** **** | **** **Sentido: Internet --> DMZ** **** | ||
| Linha 91: | Linha 90: | ||
| * PORTA:UDP e TCP/53 | * PORTA:UDP e TCP/53 | ||
| - | * ORIGEM:DNS_RECURSIVO1 E DNS_RECURSIVO2 DA INSTITUIÇÃO | + | * ORIGEM:DNS_RECURSIVO-1 E DNS_RECURSIVO-2 DA INSTITUIÇÃO |
| * DESTINO: GWT | * DESTINO: GWT | ||
| * PORTA:UDP e TCP 53 | * PORTA:UDP e TCP 53 | ||
| Linha 103: | Linha 102: | ||
| * PORTA:22, 80 e 443/TCP | * PORTA:22, 80 e 443/TCP | ||
| - | * ORIGEM:200.130.77.77/32 | + | * ORIGEM:200.130.35.71, 200.130.35.72 e 34.95.196.149. |
| * DESTINO: GWT | * DESTINO: GWT | ||
| * PORTA:161/UDP | * PORTA:161/UDP | ||
foneatrnp/gwt_firewall.1689947329.txt.gz · Última modificação: 2023/07/21 10:48 por marcos.marcello
Ferramentas da página
Exceto onde for informado ao contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Share Alike 4.0 International
