Jämförda versioner

Gammal version 7

changes.mady.by.user Ulrika Engdahl

Sparat den

jämfört med

Ny version 8

changes.mady.by.user Pettersson Mats

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Via Sjunet

För att komma åt NPÖ via Sjunet krävs att följande brandväggar är öppna:

NPÖ

utgående (till NPÖ)

https://npo.sjunet.org
Port: 443
IP: 81.89.154.147

Säkerhetstjänsterna

utgående (till Säkerhetstjänsterna)

Idp

https://idp.inera.se
Port:
IP:

https://secure.idp.inera.sePort:
IP:

Logg spärr samtycke, Mats/Anna fyller på.

https://confluence.cgiostersund.se/display/ST/Anslutningsguide+till+IdP

Loggtjänsten

https://sakerhetstjanst.sjunet.orgPort: 443
IP: 81.89.154.98

https://idp2confluence.sakerhetstjanst.sjunet.org
Port: 443
IP: 81.89.154.99cgiostersund.se/pages/viewpage.action?pageId=17498192

Spärradministration

https://sparradmin.inera.se

https://secureconfluence.idp2.sakerhetstjanst.sjunet.org
Port: 443
IP: 81.89.154.100cgiostersund.se/pages/viewpage.action?pageId=200584684#expand-IPadresserpermiljochtjnst

Samtyckestjänsten

https://samtyckestjanst.inera.se

Verifiera autentiseringen i produktionsmiljön: Sjunet https://sakerhetstjanst.sjunet.org/spadmin/

Används TGP tjänsten med uthoppsfunktion skall även följande öppnas

(endast om uthopp används)

utgående (till TGP)

https://tgp.sjunet.org
Port: 443
IP: 81.89.154.138

TGP-tjänst

endast om lokal TGP-tjänst, on-line, används från tjänsteplattformen:

Port: 443
IP: 82.136.149.61

till lokal TGP-tjänst: enlig TGP-leverantörens anvisningar. (varning) Notera att vissa TGP-leverantörer (t.ex. Treserva) inte använder standardporten (443) för HTTPs-trafik.

Se även: http://skl-tp.atlassian.net/wiki/display/NTJP/FAQ+Teknik stämmer denna adress verkligen?

Revokeringskontroll

För revokeringskontroll behöver både kommunikationsvägar finnas för kontroll av både nya och gamla SITHS-certifikat.

För SITHS v3 behöver någon av följande revokeringsadresser ska vara öppna:

Sjunet
URL=ldap://sithscrl.carelink.sjunet.org/cn=SITHS%20CA%20ver%203,o=SITHS%20CA,c=SE?certificateRevocationList;binary?
82.136.149.44 port 389
eller
URL=http://sithsocsp.trust.telia.com
194.237.208.174 port 80

Internet
URL=http://www.carelink.se/siths-ca/ca003.crl
80.76.157.219 port 80

För Siths CA v1 behöver någon av följande revokeringsadresser ska vara öppna:

Internet
http://crl1.siths.se/sithstype1cav1.crl
80.76.157.219 port 80

http://ocsp1.siths.se
194.237.208.174 port 80

Sjunet
http://crl2.siths.sjunet.org/sithstype1cav1.crl
82.136.163.164 port 80

http://ocsp2.siths.sjunet.org
82.136.160.42 port 80

Andra brandväggsöppningar och inställningar för trusted sites.

Brandväggar måste också öppnas för att HSA- och SITHS-organisationen ska komma åt HSA Admin och SITHS Admin. Detta görs av nätverkstekniker i samband med tjänsternas införande.

(varning) OBS! kontrollera att dessa adresser inte spärras i någon generell produkt för internetfiltrering (typ Bluecoat).

För en del NPÖ-användare kan konfigurering av trusted sites vara nödvändig, beroende på vilken webbläsare som används. Se mer information via följande länk.
https://confluence.cgiostersund.se/display/ST/IdP+med+Edge+och+IE+11+och+Trusted+sites

Via Internet

För att komma åt NPÖ via Internet krävs att följande brandväggar är öppna:

NPÖ

utgående (till NPÖ)

https://www.npo.se
IP: 164.40.178.11
Port: 443

Säkerhetstjänsterna

utgående (till Säkerhetstjänsterna)

Idp

https://idp.inera.se
Port: IP:

https://secure.idp.inera.sePort:
IP: Logg spärr samtycke, Mats/Anna fyller

på.https://confluence.cgiostersund.se/display/ST/Anslutningsguide+till+IdP

Loggtjänsten

https://sakerhetstjanst.inera.se Port: 443
IP: 164.40.177.103

https://confluence.cgiostersund.se/pages/viewpage.action?pageId=17498192

Spärradministration

https://idp2.sakerhetstjanstsparradmin.inera.sePort: 443
IP: 164.40.177.104

https://confluence.cgiostersund.se/pages/viewpage.action?pageId=200584684#expand-IPadresserpermiljochtjnst

Samtyckestjänsten

https://securesamtyckestjanst.idp2.sakerhetstjanst.inera.se
Port: 443IP: 164.40.177.105

Verifiera autentiseringen i produktionsmiljön: Internet https://sakerhetstjanst.inera.se/spadmin/

Används TGP tjänsten med uthoppsfunktion ska även följande öppnas

(endast om uthopp används)

utgående (till TGP)

https://tgp.inera.se
Port: 443
IP: 80.76.154.153

TGP-tjänst

(endast om lokal TGP-tjänst, on-line, används) från tjänsteplattformen:

Port: 443
IP: 80.76.159.180

till lokal TGP-tjänst: enlig TGP-leverantörens anvisningar. (varning) Notera att vissa TGP-leverantörer (t.ex. Treserva) inte använder standardporten (443) för HTTPs-trafik.

Se även: http://skl-tp.atlassian.net/wiki/display/NTJP/FAQ+Teknik stämmer denna verkligen???

Revokeringskontroll

För revokeringskontroll behöver både kommunikationsvägar finnas för kontroll av både nya och gamla SITHS-certifikat.

För Siths v3 behöver följande revokeringsadress ska vara öppen

Internet

URL=http://www.carelink.se/siths-ca/ca003.crl 80.76.157.219 port 80

För Siths CA v1 behöver någon av följande revokeringsadresser ska vara öppna

http://crl1.siths.se/sithstype1cav1.crl
80.76.157.219 port 80

http://ocsp1.siths.se
194.237.208.174 port 80

(varning) OBS! kontrollera att dessa adresser inte spärras i någon generell produkt för internetfiltrering (typ Bluecoat).

TGP webbadmin

Används webb applikation för att administrera TGP (s.k. TGP webbadmin) så gäller:Applikationen startas med länken: https://tgp.inera.se/TGPadmin/ssl/
Port: 443
IP: 80.76.148.164