Innehåller en översikt och målgruppsanpassade felsökningsguider
Allmän felsökning för nätadminsitratörer
- DNS uppslag: Får klienten DNS uppslag på idp.inera.se?
nslookup idp.inera.se (resultatet som klienten ska få är 82.136.182.2) - Routing: Vilken väg tar trafiken (Sjunet/Internet)?
Använd tracert för att se vilken väg trafiken tar.
tracert -d 82.136.182.2
(Om den i slutet passerar hop 81.89.157.4 så går trafiken över internet) - NAT: Om ni
- inte kan Source-routa och
- måste skicka alla era interna nät över sjunet för att nå 82.136.182.0/24
så glöm inte att kontrollera så att även dessa nya nät NAT'as!
För eTjäsnts slutanvändare
- Kan du inte logga in i eTjänsten efter en uppgradering, har du provat från fler datorer?
- JA: felanmäl till din lokala IT support och hänvisa gärna till denna sida.
- NEJ: prova gärna med annan dator
För eTjänsts förvaltning
- Finns eTjänsten på Sjunet?
- JA: genomför vanliga informationsinsatser när tjänst finns på ny IP adress
- NEJ: Sitter vissa/alla av eTjänstens slutanvändare i organisation med Sjunet?
- Genomför tester innan övergång till IdP:n i så breda (geografiskt spridda) organisatoriska enheter som möjligt för att i god tid fånga och hantera de användargrupper på nätsegment som har konntektivitetsproblem
- Eventuellt implementera loggning av konnektivitet
För sjunetansluten organisations nätverksadministratörer
- Kontrollera att portar öppnats och Guide till Inera IdP följts kring Conditional Forwards
- Har organisationen olika routrar för Sjunet och internet? (d v s separat routing)?
- JA: Kontrollera routingtabell för 82.136.182.0/24 (exponeras både på Sjunet och internet)
- Inera rekommenderar att ni routar trafiken över sjunet där ni har en högre tillgänglighetsgaranti
- Justera tabell / BGP
- NEJ: Kontrollera routingtabell för 82.136.182.0/24 (exponeras både på Sjunet och internet)
- Båda routrarna bör få näten annonserade till sig - alternativt static/default route
- Justera tabell / BGP
- Har organisationen brandväggsregler som begränsar TCP trafik på portarna 80 eller 443 mot internet?
För EJ sjunetansluten organisations nätverksadministratörer
- Har ni brandväggsregler som begränsar TCP trafik på portarna 80 eller 443 mot internet?
- JA: Öppna dessa mot 82.136.182.0/24
- NEJ: Om klienter på aktuella nät för slutanvändare besöker https://idp.inera.se och https://idp.ineratest.org i webbläsare ser de då "404"?
![](https://inera.atlassian.net/wiki/download/thumbnails/3475217087/404.PNG?version=2&modificationDate=1611055201801&cacheVersion=1&api=v2&width=189&height=150)
- NEJ: Kontrollera att portar öppnats och Guide till Inera IdP följts kring Conditional Forwards
- JA: Kommunikationen med Ineras IdP och andra Ineratjänster fungerar
Fullständigt fråga-svarsträd och översikt
Översikt: tre olika nätscenarier för slutkund
![](https://inera.atlassian.net/wiki/download/thumbnails/3475217087/sjunet_scenarier.png?version=1&modificationDate=1568811283701&cacheVersion=1&api=v2&width=480&height=250)
Fullständigt fråga-svarsträd
![](https://inera.atlassian.net/wiki/download/thumbnails/3475217087/sjunet_tree.png?version=1&modificationDate=1568816262386&cacheVersion=1&api=v2&width=434&height=250)