Ferramentas do usuário
No ACL setup yet! Denying access to everyone.
foneatrnp:gwt_firewall
Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
| Ambos lados da revisão anterior Revisão anterior Próxima revisão | Revisão anterior | ||
|
foneatrnp:gwt_firewall [2024/01/22 13:40] marcos.marcello [Regras de Acesso ICMP (Entrada)] |
foneatrnp:gwt_firewall [2024/02/28 16:15] (atual) marcos.marcello [Regras de Suporte/Operação/Manutenção - HTTPS e SSH (Entrada)] |
||
|---|---|---|---|
| Linha 8: | Linha 8: | ||
| O GWT sempre estará associado a dois SIP Router, podendo o SIP Router ser o SRC1 e SRC2 da RNP ou SRL1 ou SRL2 da sua instituição. Identifique junto a CAM o endereço IP do SIP Router a ser associado. Caso a integração seja ao SIP Router da RNP (SRC1 e SRC2), confira os endereços: | O GWT sempre estará associado a dois SIP Router, podendo o SIP Router ser o SRC1 e SRC2 da RNP ou SRL1 ou SRL2 da sua instituição. Identifique junto a CAM o endereço IP do SIP Router a ser associado. Caso a integração seja ao SIP Router da RNP (SRC1 e SRC2), confira os endereços: | ||
| - | * SRC1: <del>200.130.35.113</del> | + | * SRC1: 200.130.35.113 |
| - | * SRC2: 200.143.193.54 | + | |
| ===== Regras do Serviço SIP (Entrada/Saída) ===== | ===== Regras do Serviço SIP (Entrada/Saída) ===== | ||
| - | * Item de lista não ordenadaLiberar a saída dos pacotes SIP de origem na porta UDP 5071 e UDP/TCP 5091 do GWT e destinado ao endereço IP do SIP Router 1 e SIP Router 2. | + | * Liberar a saída dos pacotes SIP de origem na porta UDP 5071 do GWT e destinado ao endereço IP do SIP Router 1 e SIP Router 2. |
| - | * Liberar acesso a porta UDP 5071 e UDP/TCP 5091 destinado ao endereço IP do GWT quando originados pelos SIP Routers. | + | * Liberar acesso à porta UDP 5071 destinado ao endereço IP do GWT quando originados pelos SIP Routers. |
| Linha 35: | Linha 35: | ||
| ** SIP Routers Locais da Organização | ** SIP Routers Locais da Organização | ||
| - | * Monitoramento: <del>200.130.77.77/32</del> 200.130.35.71, 200.130.35.72 e 34.95.196.149. | + | * Monitoramento: 200.130.35.71, 200.130.35.72 e 34.95.196.149. |
| ** Sua rede administrativa: | ** Sua rede administrativa: | ||
| * IP CAM Cloud 1: 35.184.99.197/32 | * IP CAM Cloud 1: 35.184.99.197/32 | ||
| * IP CAM Cloud 2: 200.196.51.178/32 | * IP CAM Cloud 2: 200.196.51.178/32 | ||
| - | * IP Repositório RNP: repositorio-fone.rnp.br <del>200.130.35.236/32</del> | + | * IP CAM Escritório: 189.45.44.121/32 |
| - | * IP Inventário RNP: inventario.fone.rnp.br <del>200.130.99.30/32</del> | + | * IP Inventário RNP: inventario.fone.rnp.br |
| - | <note tip>Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica TI, Segurança e Telefonia possa consultar a disponibilidade do GWT via PING localmente.</note> | + | Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica, TI, Segurança e Telefonia consulte a disponibilidade do GWT via PING localmente. |
| Linha 55: | Linha 55: | ||
| Liberar acesso UDP na porta 161 originado no equipamento de gerência da RNP. O equipamento que deve estar liberado para acessar o serviço SNMP GWT são: | Liberar acesso UDP na porta 161 originado no equipamento de gerência da RNP. O equipamento que deve estar liberado para acessar o serviço SNMP GWT são: | ||
| - | •Monitoramento RNP: <del>200.130.77.77</del> 200.130.35.71, 200.130.35.72 e 34.95.196.149. | + | •Monitoramento RNP: 200.130.35.71, 200.130.35.72 e 34.95.196.149. |
| •Monitoramento Local: IP do servidor | •Monitoramento Local: IP do servidor | ||
| Linha 71: | Linha 71: | ||
| * IP CAM Cloud 1: 35.184.99.197/32 | * IP CAM Cloud 1: 35.184.99.197/32 | ||
| * IP CAM Escritório: 200.196.51.178/32 | * IP CAM Escritório: 200.196.51.178/32 | ||
| - | * IP CAM Escritorio: 189.45.44.121/32 | + | * IP CAM Escritório: 189.45.44.121/32 |
| - | * IP Repositório RNP: repositorio-fone.rnp.br | + | |
| - | * IP Inventário RNP: inventario-fone.rnp.br | + | |
| - | Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica TI, Segurança e Telefonia tenha acesso ao administrador do GWT localmente. | + | Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica, TI, Segurança e Telefonia tenha acesso ao administrador do GWT localmente. |
| **** **Sentido: Internet --> DMZ** **** | **** **Sentido: Internet --> DMZ** **** | ||
| Linha 91: | Linha 90: | ||
| * PORTA:UDP e TCP/53 | * PORTA:UDP e TCP/53 | ||
| - | * ORIGEM:DNS_RECURSIVO1 E DNS_RECURSIVO2 DA INSTITUIÇÃO | + | * ORIGEM:DNS_RECURSIVO-1 E DNS_RECURSIVO-2 DA INSTITUIÇÃO |
| * DESTINO: GWT | * DESTINO: GWT | ||
| * PORTA:UDP e TCP 53 | * PORTA:UDP e TCP 53 | ||
| Linha 103: | Linha 102: | ||
| * PORTA:22, 80 e 443/TCP | * PORTA:22, 80 e 443/TCP | ||
| - | * ORIGEM:<del>200.130.77.77/32</del> 200.130.35.71, 200.130.35.72 e 34.95.196.149. | + | * ORIGEM:200.130.35.71, 200.130.35.72 e 34.95.196.149. |
| * DESTINO: GWT | * DESTINO: GWT | ||
| * PORTA:161/UDP | * PORTA:161/UDP | ||
foneatrnp/gwt_firewall.1705941629.txt.gz · Última modificação: 2024/01/22 13:40 por marcos.marcello
Ferramentas da página
Exceto onde for informado ao contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Share Alike 4.0 International
