...
SITHS Funktionscertifikat
SITHS-certifikat för användare (främst vid autentiseringsmetoden Mutual TLS)
Måste se över följande:
Brandväggsöppningar i rätt brandvägg beroende på hur man routar sin trafik
Routing för trafik för dessa funktioner (endast kunder med Sjunet)
Source-NAT vid trafik till dessa funktioner Brandväggsöppningar i rätt brandvägg beroende på hur man routar sin trafik (endast kunder med Sjunet)
Brandväggsöppningar
Ankare | ||||
---|---|---|---|---|
|
...
Samtliga brandväggsöppningar ska göras för:
Protokoll: HTTP
Port: 80
Info |
---|
För kunder som har Sjunet bör man även se över sin logik för DNS-uppslag och routing, se DNS-uppslag och routinglogik för Sjunet |
Expandera | ||
---|---|---|
| ||
Produktion
QA (tidigare SITHS Preprod)
|
...
Expandera | ||
---|---|---|
| ||
2. Beroende på vilken IP-adress man får enligt ovan tar nätverkstrafiken olika vägar antingen
3. Beroende på vilket nätverk trafiken tar enligt ovan måste organisationen se till att trafiken Source-NAT:as bakom en IP-adress som SITHS-tjänsten förknippar med samma nätverk. Detta för att förhindra asynkron routing.
Exempel på fel som kan uppstå: 4. Brandväggsöppningar måste finnas i rätt brandvägg beroende på vilken väg trafiken tar enligt ovan logik för de Gamla IP-adresserna i listan över Brandväggsöppningar |
Expandera | ||
---|---|---|
| ||
4. Beroende på vilket nätverk trafiken tar enligt ovan beslut måste organisationen se till att trafiken Source-NAT:as bakom en IP-adress som SITHS-tjänsten förknippar med samma nätverk. Detta för att förhindra asynkron routing.
Exempel på fel som kan uppstå: 5. Brandväggsöppningar måste finnas i rätt brandvägg beroende på vilken väg trafiken tar enligt ovan logik för de Nya IP-adresserna i listan över Brandväggsöppningar |