Via Sjunet
För att komma åt NPÖ via Sjunet krävs att följande brandväggar är öppna:
NPÖ
utgående (till NPÖ)
https://npo.sjunet.org
Port: 443
IP: 81.89.154.147
Port: 443
Säkerhetstjänsterna
utgående (till Säkerhetstjänsterna)
Idp
https://sakerhetstjanstidp.sjunetinera.orgse
Port: 443
IP: 81.89.154.98https://secure.idp.inera.se
För information om port och IP-adress se följande länk.
https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3475217087#expand-IPadresserpermiljochtjnst
Loggtjänsten
https://idp2loggtjanst.sakerhetstjanst.sjunet.org
Port: 443
IP: 81.89.154.99inera.se
För information om port och IP-adress se följande länk.
https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3397192637#GuidetillS%C3%A4kerhetstj%C3%A4nsterna-IP-Adresser
Spärradministration
https://sparradmin.inera.se
För information om port och IP-adress se följande länk.
https://secureinera.idp2.sakerhetstjanst.sjunet.org
Port: 443
IP: 81.89.154.100atlassian.net/wiki/pages/viewpage.action?pageId=3475217087#expand-IPadresserpermiljochtjnst
Samtyckestjänsten
https://samtyckestjanst.inera.se
För information om port och IP-adress se följande länk.
https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3475217087#expand-IPadresserpermiljochtjnst
Verifiera autentiseringen i produktionsmiljön (Sjunet): Sjunet https://sakerhetstjanst.sjunet.org/spadmin/
AnvändsTGP
TGP
tjänstenmed uthoppsfunktion
skall även följande öppnas(endast om uthopp används)
utgående (Utgående (till TGP)
https://tgp.sjunet.org
Port: 443
IP: 81.89.154.138
TGP
-tjänstendast om med lokal TGP-tjänst, on-line, används ansluten via tjänsteplattformen
Inkommande från tjänsteplattformen:
Port: 443
IP: 82.136.149.61
till lokal TGP-tjänst: enlig TGP-leverantörens anvisningar. Notera att vissa TGP-leverantörer (t.ex. Treserva) inte använder standardporten (443) för HTTPs-trafik.
Se även: http://skl-tp.atlassian.net/wiki/display/NTJP/FAQ+Teknik stämmer denna adress verkligen?
Teknik Wiki - Öppen info: NTjP - Confluence (atlassian.net)
Revokeringskontroll
För revokeringskontroll behöver både kommunikationsvägar finnas för kontroll av både nya och gamla SITHS-certifikat.
För SITHS v3 behöver någon av följande revokeringsadresser ska vara öppna:
Andra brandväggsöppningarSjunet
URL=ldaphttps://sithscrlinera.carelinkatlassian.sjunet.org/cn=SITHS%20CA%20ver%203,o=SITHS%20CA,c=SE?certificateRevocationList;binary?
82.136.149.44 port 389
eller
URL=http://sithsocsp.trust.telia.com
194.237.208.174 port 80
Internet
URL=http://www.carelink.se/siths-ca/ca003.crl
80.76.157.219 port 80
För Siths CA v1 behöver någon av följande revokeringsadresser ska vara öppna:
Internet
http://crl1.siths.se/sithstype1cav1.crl
80.76.157.219 port 80
http://ocsp1.siths.se
194.237.208.174 port 80
Sjunet
http://crl2.siths.sjunet.org/sithstype1cav1.crl
82.136.163.164 port 80
http://ocsp2.siths.sjunet.org
82.136.160.42 port 80
net/wiki/spaces/IAM/pages/300389655/N+tverksinst+llningar+f+r+SITHS+Certifikatsutf+rdare
Andra brandväggsöppningar och inställningar för trusted sites.
Brandväggar måste också öppnas för att HSA- och SITHS-organisationen ska komma åt HSA Admin och SITHS Admin. Detta görs av nätverkstekniker i samband med tjänsternas införande.
OBS! kontrollera att dessa adresser inte spärras i någon generell produkt för internetfiltrering (typ Bluecoat).
För en del NPÖ-användare kan konfigurering av trusted sites vara nödvändig, beroende på vilken webbläsare som används. Se mer information via följande länk.
https://inera.atlassian.net/wiki/display/ST/IdP+med+Edge+och+IE+11+och+Trusted+sites
Via Internet
För att komma åt NPÖ via Internet krävs att följande brandväggar är öppna:
NPÖ
utgående (till NPÖ)
https://www.npo.se
Port: 443
IP: 164.40.178.11
Port: 443
Säkerhetstjänsterna
utgående (till Säkerhetstjänsterna)
Idp
https://sakerhetstjanstidp.inera.se
Port: 443
IP: 164.40.177.103https://secure.idp.inera.se
För information om port och IP-adress se följande länk.
https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3475217087#expand-IPadresserpermiljochtjnst
Loggtjänsten
https://idp2loggtjanst.sakerhetstjanst.inera.se
Port: 443
IP: 164.40.177.104
För information om port och IP-adress se följande länk.
https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3397192637#GuidetillS%C3%A4kerhetstj%C3%A4nsterna-IP-Adresser
Spärradministration
https://sparradmin.inera.se
För information om port och IP-adress se följande länk.
https://secure.idp2.sakerhetstjanstinera.atlassian.net/wiki/pages/viewpage.action?pageId=3475217087#expand-IPadresserpermiljochtjnst
Samtyckestjänsten
https://samtyckestjanst.inera.sePort: 443
IP: 164.40.177.105
För information om port och IP-adress se följande länk.
https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3475217087#expand-IPadresserpermiljochtjnst
Verifiera autentiseringen i produktionsmiljön (Internet): Internet https://sakerhetstjanst.inera.se/spadmin/
TGP
AnvändsTGP
tjänstenmed uthoppsfunktion
ska även följande öppnas(endast om uthopp används)
utgående
Utgående (till TGP)
https://tgp.inera.se
Port: 443
IP: 80.76.154.153
TGP
-tjänst(endast om med lokal TGP-tjänst, on-line, används) ansluten via tjänsteplattformen
Inkommande från tjänsteplattformen:
Port: 443
IP: 80.76.159.180
till lokal TGP-tjänst: enlig TGP-leverantörens anvisningar. Notera att vissa TGP-leverantörer (t.ex. Treserva) inte använder standardporten (443) för HTTPs-trafik.
Se även: http://skl-tp.atlassian.net/wiki/display/NTJP/FAQ+Teknik stämmer denna verkligen???
Teknik Wiki - Öppen info: NTjP - Confluence (atlassian.net)
Revokeringskontroll
För revokeringskontroll behöver både kommunikationsvägar finnas för kontroll av både nya och gamla SITHS-certifikat.
För Siths v3 behöver följande revokeringsadress ska vara öppen
Internet
URL=httphttps://wwwinera.carelinkatlassian.se/siths-ca/ca003.crl 80.76.157.219 port 80
För Siths CA v1 behöver någon av följande revokeringsadresser ska vara öppna
http://crl1.siths.se/sithstype1cav1.crl
80.76.157.219 port 80
http://ocsp1.siths.se
194.237.208.174 port 80
net/wiki/spaces/IAM/pages/300389655/N+tverksinst+llningar+f+r+SITHS+Certifikatsutf+rdare
Andra brandväggsöppningar och inställningar för trusted sites.
Brandväggar måste också öppnas för att HSA- och SITHS-organisationen ska komma åt HSA Admin och SITHS Admin. Detta görs av nätverkstekniker i samband med tjänsternas införande.
OBS! kontrollera att dessa adresser inte spärras i någon generell produkt för internetfiltrering (typ Bluecoat).
TGP webbadmin
Används webb applikation för att administrera TGP (s.k. TGP webbadmin) så gäller:
Applikationen startas med länken: För en del NPÖ-användare kan konfigurering av trusted sites vara nödvändig, beroende på vilken webbläsare som används. Se mer information via följande länk.
https://tgpinera.ineraatlassian.senet/wiki/TGPadmindisplay/ssl/
Port: 443
IP: 80.76.148.164ST/IdP+med+Edge+och+IE+11+och+Trusted+sites