Ferramentas do usuário
No ACL setup yet! Denying access to everyone.
fonernp2012:firewall_gwt
Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
| Ambos lados da revisão anterior Revisão anterior Próxima revisão | Revisão anterior | ||
|
fonernp2012:firewall_gwt [2024/08/07 13:29] marcos.marcello [Regras de Suporte/Operação/Manutenção - HTTPS e SSH (Entrada)] |
fonernp2012:firewall_gwt [2025/05/06 16:02] (atual) marcos.marcello [Regras de Suporte/Operação/Manutenção - HTTPS e SSH (Entrada)] |
||
|---|---|---|---|
| Linha 7: | Linha 7: | ||
| O GWT sempre estará associado a dois SIP Router, podendo o SIP Router ser o SRC1 e SRC2 da RNP ou SRL1 ou SRL2 da sua instituição. Identifique junto a CAM o endereço IP do SIP Router a ser associado. Caso a integração seja ao SIP Router da RNP (SRC1 e SRC2), confira os endereços: | O GWT sempre estará associado a dois SIP Router, podendo o SIP Router ser o SRC1 e SRC2 da RNP ou SRL1 ou SRL2 da sua instituição. Identifique junto a CAM o endereço IP do SIP Router a ser associado. Caso a integração seja ao SIP Router da RNP (SRC1 e SRC2), confira os endereços: | ||
| - | * SRC1: 200.130.35.113 | + | * SRC1-DF: 200.130.35.113 |
| + | * SRC2-RJ: 200.143.193.54 | ||
| | | ||
| Linha 39: | Linha 40: | ||
| * huawei-srv-2.camvoip.com.br [110.238.65.158] | * huawei-srv-2.camvoip.com.br [110.238.65.158] | ||
| * office.camvoip.com.br [200.196.51.178] | * office.camvoip.com.br [200.196.51.178] | ||
| - | * office2.camvoip.com.br [189.45.44.121 | + | * office2.camvoip.com.br [45.184.45.8} |
| * IP Repositório RNP: | * IP Repositório RNP: | ||
| * IP Inventário RNP: | * IP Inventário RNP: | ||
| Linha 45: | Linha 46: | ||
| Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica, TI, Segurança e Telefonia consulte a disponibilidade do GWT via PING localmente. | Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica, TI, Segurança e Telefonia consulte a disponibilidade do GWT via PING localmente. | ||
| - | Remover IP antigos 35.184.99.197,35.192.62.109,200.196.51.178, | + | Remover IP antigos 35.184.99.197/32, 35.192.62.109/32, 200.196.51.178/32 e 189.45.44.121/32 |
| ===== Regras de Serviço DNS (Entrada/Saída) ===== | ===== Regras de Serviço DNS (Entrada/Saída) ===== | ||
| Linha 56: | Linha 57: | ||
| Liberar acesso UDP na porta 161 originado no equipamento de gerência da RNP. O equipamento que deve estar liberado para acessar o serviço SNMP GWT são: | Liberar acesso UDP na porta 161 originado no equipamento de gerência da RNP. O equipamento que deve estar liberado para acessar o serviço SNMP GWT são: | ||
| - | •Monitoramento RNP: IP | + | •Monitoramento RNP: |
| + | ORIGEM: 200.130.35.71, 200.130.35.72 e 200.133.57.34 | ||
| + | DESTINO: IP GWT | ||
| + | PORTA:161/UDP | ||
| Observação: A Regra de liberar o servidor de monitoramento permitirá que sua rede de monitoramento faça o acompanhamento do serviço do GWT no Fone@RNP. | Observação: A Regra de liberar o servidor de monitoramento permitirá que sua rede de monitoramento faça o acompanhamento do serviço do GWT no Fone@RNP. | ||
| Linha 67: | Linha 71: | ||
| * A rede administrativa da unidade | * A rede administrativa da unidade | ||
| - | * IP CAM Cloud 1: 35.184.99.197/32 | + | |
| - | * IP CAM Cloud 2: 35.192.62.109/32 | + | * IP CAM Escritório: 200.196.51.178/32,45.184.45.8/32 e 110.238.65.158/32 |
| - | * IP CAM Escritório: 200.196.51.178/32 | + | |
| * IP Repositório RNP: 200.130.35.236/32 | * IP Repositório RNP: 200.130.35.236/32 | ||
| * IP Inventário RNP: 200.130.99.30/32 | * IP Inventário RNP: 200.130.99.30/32 | ||
| - | Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica TI, Segurança e Telefonia tenha acesso ao administrador do GWT localmente. | + | Observação: A Regra de liberar sua rede administrativa permitirá que toda a equipe técnica, TI, Segurança e Telefonia tenha acesso ao administrador do GWT localmente. |
| - | ORIGEM: SRC ou SRL | + | * ORIGEM: SRC ou SRL |
| - | DESTINO:GWT | + | * DESTINO:GWT |
| - | PORTA:5060/UDP, 53/TCP e UDP | + | * PORTA:5060/UDP, 53/TCP e UDP |
| + | |||
| + | |||
| + | * ORIGEM: SRC ou SRL | ||
| + | * DESTINO:GWT | ||
| + | * PORTA:10.000-20.000 | ||
| + | |||
| + | * ORIGEM: 200.130.35.71, 200.130.35.72 e 200.133.57.34 | ||
| + | * DESTINO: GWT | ||
| + | * PORTA:161/UDP e PING(echo request e echo reply) | ||
| + | |||
| + | * ORIGEM:DNS | ||
| + | * DESTINO:GWT | ||
| + | * PORTA:53/TCP e UDP | ||
| - | ORIGEM: SRC ou SRL | + | * ORIGEM:NTP1 e NTP2 |
| - | DESTINO:GWT | + | * DESTINO:GWT |
| - | PORTA:10.000-20.000 | + | * PORTA:123/UDP |
| - | ORIGEM:DNS | + | * ORIGEM:CAM - 200.196.51.178/32,45.184.45.8/32 e 110.238.65.158/32 |
| - | DESTINO:GWT | + | * DESTINO:GWT |
| - | PORTA:53/TCP e UDP | + | * PORTA:22,80 e 443 |
| - | ORIGEM:NTP1 e NTP2 | ||
| - | DESTINO:GWT | ||
| - | PORTA:123/UDP | ||
| - | ORIGEM:CAM | + | * ORIGEM:GWT |
| - | DESTINO:GWT | + | * DESTINO:SRC e SRL |
| - | PORTA:22,80 e 443 | + | * PORTA:5060/UDP |
| + | * ORIGEM:GWT | ||
| + | * DESTINO:ANY | ||
| + | * PORTA:10.000-20.000 | ||
| - | ORIGEM:GWT | + | * ORIGEM:DNS |
| - | DESTINO:SRC e SRL | + | * DESTINO:GWT |
| - | PORTA:5060/UDP | + | * PORTA:53/UDP |
| - | ORIGEM:GWT | + | * ORIGEM:GWT |
| - | DESTINO:ANY | + | * DESTINO:NTP |
| - | PORTA:10.000-20.000 | + | * PORTA:123/UDP e 514/UDP(SYSLOG) |
| - | ORIGEM:DNS | ||
| - | DESTINO:GWT | ||
| - | PORTA:53/UDP | ||
| - | ORIGEM:GWT | + | OBS: Remover do firewall os IP que não são mais utilizados: |
| - | DESTINO:NTP | + | 34.95.196.149-CAM |
| - | PORTA:123/UDP e 514/UDP(SYSLOG) | + | 35.184.99..197-CAM |
| + | 189.26.241.16-CAM | ||
| + | 200.143.193.26-Estatistica-RNP | ||
| + | 200.130.77.77-Zabbix-RNP | ||
| + | 200.222.21.221-CAM | ||
fonernp2012/firewall_gwt.1723048190.txt.gz · Última modificação: 2024/08/07 13:29 por marcos.marcello
Ferramentas da página
Exceto onde for informado ao contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Share Alike 4.0 International
