Jämförda versioner

Gammal version 6

changes.mady.by.user Ulrika Engdahl

Sparat den

jämfört med

Ny version 7

changes.mady.by.user Ulrika Engdahl

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Via

sjunet

Sjunet

För att komma åt NPÖ via Sjunet krävs att följande brandväggar är öppna:

NPÖ

utgående (till NPÖ)

https://npo.sjunet.org
Port: 443
IP: 81.89.154.147Port: 443

Säkerhetstjänsterna

utgående (till Säkerhetstjänsterna)

https://idp.inera.se
Port:
IP:

https://secure.idp.inera.se
Port:
IP:

Logg spärr samtycke, Mats/Anna fyller på.

https://sakerhetstjanst.sjunet.org
Port: 443
IP: 81.89.154.98

https://idp2.sakerhetstjanst.sjunet.org
Port: 443
IP: 81.89.154.99

https://secure.idp2.sakerhetstjanst.sjunet.org
Port: 443
IP: 81.89.154.100

Verifiera autentiseringen i produktionsmiljön: Sjunet https://sakerhetstjanst.sjunet.org/spadmin/

Används TGP tjänsten med uthoppsfunktion skall även följande öppnas

(endast om uthopp används)

utgående (till TGP)

https://tgp.sjunet.org
Port: 443
IP: 81.89.154.138

TGP-tjänst

endast om lokal TGP-tjänst, on-line, används från tjänsteplattformen:

Port: 443
IP: 82.136.149.61

till lokal TGP-tjänst: enlig TGP-leverantörens anvisningar. (varning) Notera att vissa TGP-leverantörer (t.ex. Treserva) inte använder standardporten (443) för HTTPs-trafik.

Se även: http://skl-tp.atlassian.net/wiki/display/NTJP/FAQ+Teknik stämmer denna adress verkligen?

Revokeringskontroll

För revokeringskontroll behöver både kommunikationsvägar finnas för kontroll av både nya och gamla SITHS-certifikat.

För SITHS v3 behöver någon av följande revokeringsadresser ska vara öppna:

Sjunet
URL=ldap://sithscrl.carelink.sjunet.org/cn=SITHS%20CA%20ver%203,o=SITHS%20CA,c=SE?certificateRevocationList;binary?
82.136.149.44 port 389
eller
URL=http://sithsocsp.trust.telia.com
194.237.208.174 port 80

Internet
URL=http://www.carelink.se/siths-ca/ca003.crl
80.76.157.219 port 80

För Siths CA v1 behöver någon av följande revokeringsadresser ska vara öppna:

Internet
http://crl1.siths.se/sithstype1cav1.crl
80.76.157.219 port 80

http://ocsp1.siths.se
194.237.208.174 port 80

Sjunet
http://crl2.siths.sjunet.org/sithstype1cav1.crl
82.136.163.164 port 80

http://ocsp2.siths.sjunet.org
82.136.160.42 port 80

Andra brandväggsöppningar

Brandväggar måste också öppnas för att HSA- och SITHS-organisationen ska komma åt HSA Admin och SITHS Admin. Detta görs av nätverkstekniker i samband med tjänsternas införande.

(varning) OBS! kontrollera att dessa adresser inte spärras i någon generell produkt för internetfiltrering (typ Bluecoat).

Via Internet

För att komma åt NPÖ via Internet krävs att följande brandväggar är öppna:

NPÖ

utgående (till NPÖ)

https://www.npo.se
IP: 164.40.178.11
Port: 443

Säkerhetstjänsterna

utgående (till Säkerhetstjänsterna)

https://idp.inera.se
Port:
IP:

https://secure.idp.inera.se
Port:
IP:

Logg spärr samtycke, Mats/Anna fyller på.

https://sakerhetstjanst.inera.se
Port: 443
IP: 164.40.177.103

https://idp2.sakerhetstjanst.inera.se
Port: 443
IP: 164.40.177.104

https://secure.idp2.sakerhetstjanst.inera.se
Port: 443
IP: 164.40.177.105

Verifiera autentiseringen i produktionsmiljön: Internet https://sakerhetstjanst.inera.se/spadmin/

Används TGP tjänsten med uthoppsfunktion ska även följande öppnas

(endast om uthopp används)

utgående (till TGP)

https://tgp.inera.se
Port: 443
IP: 80.76.154.153

TGP-tjänst

(endast om lokal TGP-tjänst, on-line, används) från tjänsteplattformen:

Port: 443
IP: 80.76.159.180

till lokal TGP-tjänst: enlig TGP-leverantörens anvisningar. (varning) Notera att vissa TGP-leverantörer (t.ex. Treserva) inte använder standardporten (443) för HTTPs-trafik.

Se även: http://skl-tp.atlassian.net/wiki/display/NTJP/FAQ+Teknik stämmer denna verkligen???

Revokeringskontroll

För revokeringskontroll behöver både kommunikationsvägar finnas för kontroll av både nya och gamla SITHS-certifikat.

För Siths v3 behöver följande revokeringsadress ska vara öppen

Internet

URL=http://www.carelink.se/siths-ca/ca003.crl 80.76.157.219 port 80

För Siths CA v1 behöver någon av följande revokeringsadresser ska vara öppna

http://crl1.siths.se/sithstype1cav1.crl
80.76.157.219 port 80

http://ocsp1.siths.se
194.237.208.174 port 80

(varning) OBS! kontrollera att dessa adresser inte spärras i någon generell produkt för internetfiltrering (typ Bluecoat).

TGP webbadmin

Används webb applikation för att administrera TGP (s.k. TGP webbadmin) så gäller:

Applikationen startas med länken: https://tgp.inera.se/TGPadmin/ssl/
Port: 443
IP: 80.76.148.164