dok.cam

Ferramentas do usuário

Ferramentas do site

Visitou:
No ACL setup yet! Denying access to everyone.
fonernp2012:firewall_gwt

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anterior Revisão anterior
Próxima revisão 		Revisão anterior
fonernp2012:firewall_gwt [2021/01/14 16:21]
marcos.marcello [Regras de Acesso ICMP (Entrada)] 		fonernp2012:firewall_gwt [2025/05/06 16:02] (atual)
marcos.marcello [Regras de Suporte/Operação/Manutenção - HTTPS e SSH (Entrada)]
Linha 7: Linha 7:
 O GWT sempre estará associado a dois SIP Router, podendo o SIP Router ser o SRC1 e SRC2 da RNP ou SRL1 ou SRL2 da sua instituição. Identifique junto a CAM o endereço IP do SIP Router a ser associado. Caso a integração seja ao SIP Router da RNP (SRC1 e SRC2), confira os endereços: O GWT sempre estará associado a dois SIP Router, podendo o SIP Router ser o SRC1 e SRC2 da RNP ou SRL1 ou SRL2 da sua instituição. Identifique junto a CAM o endereço IP do SIP Router a ser associado. Caso a integração seja ao SIP Router da RNP (SRC1 e SRC2), confira os endereços:
  
-  * SRC1: 200.130.35.113 +  * SRC1-DF: 200.130.35.113 
-  * SRC2: 200.143.193.54+  * SRC2-RJ: 200.143.193.54 
 +  ​
  
  
Linha 35: Linha 36:
  
   * SIP Routers Locais da Organização   * SIP Routers Locais da Organização
-  * Monitoramento: ​200.130.77.77/​32 +  * Monitoramento:​  
-  * Sua rede administrativa ​  +  * rede administrativa ​da unidade ​  
-  * IP CAM Cloud 1: 35.184.99.197/32 +  * huawei-srv-2.camvoip.com.br [110.238.65.158] 
-  * IP CAM Cloud 2: 35.192.62.109/32 +  * office.camvoip.com.br [200.196.51.178
-  * IP CAM Escritório: ​200.196.51.178/32 +  * office2.camvoip.com.br [45.184.45.8} 
-  * IP Repositório RNP: 200.130.35.236/​32 +  * IP Repositório RNP:  
-  * IP Inventário RNP: 200.130.99.30/​32 +  * IP Inventário RNP: 
- +
-Observação:​ A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica TI, Segurança e Telefonia possa consultar a disponibilidade do GWT via PING localmente.+
  
 +Observação:​ A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica, TI, Segurança e Telefonia consulte a disponibilidade do GWT via PING localmente.
  
 + ​Remover IP antigos 35.184.99.197/​32,​ 35.192.62.109/​32,​ 200.196.51.178/​32 e 189.45.44.121/​32
 ===== Regras de Serviço DNS (Entrada/​Saída) ===== ===== Regras de Serviço DNS (Entrada/​Saída) =====
  
Linha 56: Linha 57:
 Liberar acesso UDP na porta 161 originado no equipamento de gerência da RNP. O equipamento que deve estar liberado para acessar o serviço SNMP GWT são: Liberar acesso UDP na porta 161 originado no equipamento de gerência da RNP. O equipamento que deve estar liberado para acessar o serviço SNMP GWT são:
  
-•Monitoramento RNP: 200.130.77.77+•Monitoramento RNP
 +ORIGEM: 200.130.35.71, 200.130.35.72 e 200.133.57.34 
 +DESTINO: IP GWT 
 +PORTA:​161/​UDP
  
 Observação:​ A Regra de liberar o servidor de monitoramento permitirá que sua rede de monitoramento faça o acompanhamento do serviço do GWT no Fone@RNP. Observação:​ A Regra de liberar o servidor de monitoramento permitirá que sua rede de monitoramento faça o acompanhamento do serviço do GWT no Fone@RNP.
Linha 66: Linha 70:
 Liberar acesso TCP nas portas 22 (opcional) e 443 originado pela equipe da CAM Tecnologia para atividades de suporte, operação e manutenção do serviço. Os equipamentos que devem estar liberados para realizar o suporte no GWT: Liberar acesso TCP nas portas 22 (opcional) e 443 originado pela equipe da CAM Tecnologia para atividades de suporte, operação e manutenção do serviço. Os equipamentos que devem estar liberados para realizar o suporte no GWT:
  
-  * Sua rede administrativa: # +  * rede administrativa ​da unidade 
-  * IP CAM Cloud 135.184.99.197/32 +  ​ 
-  * IP CAM Cloud 2: 35.192.62.109/32 +  * IP CAM Escritório200.196.51.178/32,45.184.45.8/32 e 110.238.65.158/32
-  * IP CAM Escritório:​ 200.196.51.178/32+
   * IP Repositório RNP: 200.130.35.236/​32   * IP Repositório RNP: 200.130.35.236/​32
   * IP Inventário RNP: 200.130.99.30/​32   * IP Inventário RNP: 200.130.99.30/​32
  
-Observação:​ A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica TI, Segurança e Telefonia tenha acesso ao administrador do GWT localmente.+Observação:​ A Regra de liberar sua rede administrativa permitirá que toda a equipe técnicaTI, Segurança e Telefonia tenha acesso ao administrador do GWT localmente. 
 + 
 +  * ORIGEM: SRC ou SRL 
 +  * DESTINO:​GWT 
 +  * PORTA:​5060/​UDP,​ 53/TCP e UDP  
 + 
 + 
 +  * ORIGEM: SRC ou SRL 
 +  * DESTINO:​GWT 
 +  * PORTA:​10.000-20.000 
 +   
 +  * ORIGEM: 200.130.35.71,​ 200.130.35.72 e 200.133.57.34 
 +  * DESTINO: GWT 
 +  * PORTA:​161/​UDP e PING(echo request e echo reply) 
 +   
 +  * ORIGEM:​DNS 
 +  * DESTINO:​GWT 
 +  * PORTA:​53/​TCP e UDP 
 + 
 +  * ORIGEM:NTP1 e NTP2 
 +  * DESTINO:​GWT 
 +  * PORTA:​123/​UDP 
 + 
 +  * ORIGEM:CAM - 200.196.51.178/​32,​45.184.45.8/​32 e 110.238.65.158/​32 
 +  * DESTINO:​GWT 
 +  * PORTA:22,80 e 443  
 + 
 + 
 +  * ORIGEM:​GWT 
 +  * DESTINO:SRC e SRL 
 +  * PORTA:​5060/​UDP 
 + 
 +  * ORIGEM:​GWT 
 +  * DESTINO:​ANY 
 +  * PORTA:​10.000-20.000 
 + 
 +  * ORIGEM:​DNS 
 +  * DESTINO:​GWT 
 +  * PORTA:​53/​UDP 
 + 
 +  * ORIGEM:​GWT 
 +  * DESTINO:​NTP 
 +  * PORTA:​123/​UDP e 514/​UDP(SYSLOG) 
 + 
 + 
 +OBS: Remover do firewall os IP que não são mais utilizados:​ 
 +  34.95.196.149-CAM 
 +  35.184.99..197-CAM 
 +  189.26.241.16-CAM 
 +  200.143.193.26-Estatistica-RNP 
 +  200.130.77.77-Zabbix-RNP 
 +  200.222.21.221-CAM 
fonernp2012/firewall_gwt.1610652078.txt.gz · Última modificação: 2022/09/15 09:39 (edição externa)

Ferramentas da página

Exceto onde for informado ao contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki