Ferramentas do usuário
No ACL setup yet! Denying access to everyone.
fonernp2012:firewall_gwt
Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
| Ambos lados da revisão anterior Revisão anterior Próxima revisão | Revisão anterior | ||
|
fonernp2012:firewall_gwt [2021/01/14 16:18] marcos.marcello [Regras do Serviço SIP (Entrada/Saída)] |
fonernp2012:firewall_gwt [2025/05/06 16:02] (atual) marcos.marcello [Regras de Suporte/Operação/Manutenção - HTTPS e SSH (Entrada)] |
||
|---|---|---|---|
| Linha 7: | Linha 7: | ||
| O GWT sempre estará associado a dois SIP Router, podendo o SIP Router ser o SRC1 e SRC2 da RNP ou SRL1 ou SRL2 da sua instituição. Identifique junto a CAM o endereço IP do SIP Router a ser associado. Caso a integração seja ao SIP Router da RNP (SRC1 e SRC2), confira os endereços: | O GWT sempre estará associado a dois SIP Router, podendo o SIP Router ser o SRC1 e SRC2 da RNP ou SRL1 ou SRL2 da sua instituição. Identifique junto a CAM o endereço IP do SIP Router a ser associado. Caso a integração seja ao SIP Router da RNP (SRC1 e SRC2), confira os endereços: | ||
| - | * SRC1: 200.130.35.113 | + | * SRC1-DF: 200.130.35.113 |
| - | * SRC2: 200.143.193.54 | + | * SRC2-RJ: 200.143.193.54 |
| + | | ||
| Linha 15: | Linha 16: | ||
| * Liberar a saída dos pacotes SIP de origem na porta UDP 5071 do GWT e destinado ao endereço IP do SIP Router 1(SRL1) e SIP Router 2(SRL2). | * Liberar a saída dos pacotes SIP de origem na porta UDP 5071 do GWT e destinado ao endereço IP do SIP Router 1(SRL1) e SIP Router 2(SRL2). | ||
| - | * Liberar acesso a porta UDP 5071 destinado ao endereço IP do GWT | + | * Liberar acesso a porta UDP 5071 destinado ao endereço IP do GWT quando originados pelos SIP Routers. |
| - | quando originados pelos SIP Routers. | + | |
| | | ||
| | | ||
| Linha 36: | Linha 36: | ||
| * SIP Routers Locais da Organização | * SIP Routers Locais da Organização | ||
| - | * Monitoramento: 200.130.77.77/32 | + | * Monitoramento: |
| - | * Sua rede administrativa: # | + | * A rede administrativa da unidade |
| - | * IP CAM Cloud 1: 35.184.99.197/32 | + | * huawei-srv-2.camvoip.com.br [110.238.65.158] |
| - | * IP CAM Cloud 2: 35.192.62.109/32 | + | * office.camvoip.com.br [200.196.51.178] |
| - | * IP CAM Escritório: 200.196.51.178/32 | + | * office2.camvoip.com.br [45.184.45.8} |
| - | * IP Repositório RNP: 200.130.35.236/32 | + | * IP Repositório RNP: |
| - | * IP Inventário RNP: 200.130.99.30/32 | + | * IP Inventário RNP: |
| - | + | ||
| - | <note tip>Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica TI, Segurança e Telefonia possa consultar a disponibilidade do GWT via PING localmente.</note> | + | |
| + | Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica, TI, Segurança e Telefonia consulte a disponibilidade do GWT via PING localmente. | ||
| + | Remover IP antigos 35.184.99.197/32, 35.192.62.109/32, 200.196.51.178/32 e 189.45.44.121/32 | ||
| ===== Regras de Serviço DNS (Entrada/Saída) ===== | ===== Regras de Serviço DNS (Entrada/Saída) ===== | ||
| Linha 57: | Linha 57: | ||
| Liberar acesso UDP na porta 161 originado no equipamento de gerência da RNP. O equipamento que deve estar liberado para acessar o serviço SNMP GWT são: | Liberar acesso UDP na porta 161 originado no equipamento de gerência da RNP. O equipamento que deve estar liberado para acessar o serviço SNMP GWT são: | ||
| - | •Monitoramento RNP: 200.130.77.77 | + | •Monitoramento RNP: |
| + | ORIGEM: 200.130.35.71, 200.130.35.72 e 200.133.57.34 | ||
| + | DESTINO: IP GWT | ||
| + | PORTA:161/UDP | ||
| - | •Monitoramento Local: IP do servidor | + | Observação: A Regra de liberar o servidor de monitoramento permitirá que sua rede de monitoramento faça o acompanhamento do serviço do GWT no Fone@RNP. |
| - | + | ||
| - | <note tip>Observação: A Regra de liberar o servidor de monitoramento permitirá que sua rede de monitoramento faça o acompanhamento do serviço do GWT no Fone@RNP.</note> | + | |
| Linha 69: | Linha 70: | ||
| Liberar acesso TCP nas portas 22 (opcional) e 443 originado pela equipe da CAM Tecnologia para atividades de suporte, operação e manutenção do serviço. Os equipamentos que devem estar liberados para realizar o suporte no GWT: | Liberar acesso TCP nas portas 22 (opcional) e 443 originado pela equipe da CAM Tecnologia para atividades de suporte, operação e manutenção do serviço. Os equipamentos que devem estar liberados para realizar o suporte no GWT: | ||
| - | * Sua rede administrativa: # | + | * A rede administrativa da unidade |
| - | * IP CAM Cloud 1: 35.184.99.197/32 | + | |
| - | * IP CAM Cloud 2: 35.192.62.109/32 | + | * IP CAM Escritório: 200.196.51.178/32,45.184.45.8/32 e 110.238.65.158/32 |
| - | * IP CAM Escritório: 200.196.51.178/32 | + | |
| * IP Repositório RNP: 200.130.35.236/32 | * IP Repositório RNP: 200.130.35.236/32 | ||
| * IP Inventário RNP: 200.130.99.30/32 | * IP Inventário RNP: 200.130.99.30/32 | ||
| - | Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica TI, Segurança e Telefonia tenha acesso ao administrador do GWT localmente. | + | Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica, TI, Segurança e Telefonia tenha acesso ao administrador do GWT localmente. |
| + | |||
| + | * ORIGEM: SRC ou SRL | ||
| + | * DESTINO:GWT | ||
| + | * PORTA:5060/UDP, 53/TCP e UDP | ||
| + | |||
| + | |||
| + | * ORIGEM: SRC ou SRL | ||
| + | * DESTINO:GWT | ||
| + | * PORTA:10.000-20.000 | ||
| + | |||
| + | * ORIGEM: 200.130.35.71, 200.130.35.72 e 200.133.57.34 | ||
| + | * DESTINO: GWT | ||
| + | * PORTA:161/UDP e PING(echo request e echo reply) | ||
| + | |||
| + | * ORIGEM:DNS | ||
| + | * DESTINO:GWT | ||
| + | * PORTA:53/TCP e UDP | ||
| + | |||
| + | * ORIGEM:NTP1 e NTP2 | ||
| + | * DESTINO:GWT | ||
| + | * PORTA:123/UDP | ||
| + | |||
| + | * ORIGEM:CAM - 200.196.51.178/32,45.184.45.8/32 e 110.238.65.158/32 | ||
| + | * DESTINO:GWT | ||
| + | * PORTA:22,80 e 443 | ||
| + | |||
| + | |||
| + | * ORIGEM:GWT | ||
| + | * DESTINO:SRC e SRL | ||
| + | * PORTA:5060/UDP | ||
| + | |||
| + | * ORIGEM:GWT | ||
| + | * DESTINO:ANY | ||
| + | * PORTA:10.000-20.000 | ||
| + | |||
| + | * ORIGEM:DNS | ||
| + | * DESTINO:GWT | ||
| + | * PORTA:53/UDP | ||
| + | |||
| + | * ORIGEM:GWT | ||
| + | * DESTINO:NTP | ||
| + | * PORTA:123/UDP e 514/UDP(SYSLOG) | ||
| + | |||
| + | |||
| + | OBS: Remover do firewall os IP que não são mais utilizados: | ||
| + | 34.95.196.149-CAM | ||
| + | 35.184.99..197-CAM | ||
| + | 189.26.241.16-CAM | ||
| + | 200.143.193.26-Estatistica-RNP | ||
| + | 200.130.77.77-Zabbix-RNP | ||
| + | 200.222.21.221-CAM | ||
fonernp2012/firewall_gwt.1610651905.txt.gz · Última modificação: 2022/09/15 09:39 (edição externa)
Ferramentas da página
Exceto onde for informado ao contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Share Alike 4.0 International
