Innehåller en översikt och målgruppsanpassade felsökningsguider
Allmän felsökning för nätadminitratörer
DNS uppslag:Får klienten DNS uppslag på idp.inera.se? nslookup idp.inera.se (resultatet som klienten ska få är 82.136.182.2)
Routing: Vilken väg tar trafiken (Sjunet/Internet)? Använd tracert för att se vilken väg trafiken tar. tracert -d 82.136.182.2 (Om den i slutet passerar hop 81.89.157.4 så går trafiken över sjunet)
NAT: Om ni
inte kan Source-routa och
måste skicka alla era interna nät över sjunet för att nå 82.136.182.0/24 så glöm inte att kontrollera så att även dessa nya nät NAT'as!
JA: genomför vanliga informationsinsatser när tjänst finns på ny IP adress
NEJ: Sitter vissa/alla av eTjänstens slutanvändare i organisation med Sjunet?
Genomför tester innan övergång till IdP:n i så breda (geografiskt spridda) organisatoriska enheter som möjligt för att i god tid fånga och hantera de användargrupper på nätsegment som har konntektivitetsproblem
Eventuellt implementera loggning av konnektivitet och kontakta Säkerhetstjänsters förvaltning genom ett ärende till support@inera.se
För sjunetansluten organisations nätverksadministratörer
Kontrollera att portar öppnats och Guide till IdP följts kring Conditional Forwards
Har organisationen olika routrar för Sjunet och internet? (d v s separat routing)?
JA: Kontrollera routingtabell för 82.136.182.0/24 (exponeras både på Sjunet och internet)
Inera rekommenderar att ni routar trafiken över sjunet där ni har en högre tillgänglighetsgaranti
Justera tabell / BGP
NEJ: Kontrollera routingtabell för 82.136.182.0/24 (exponeras både på Sjunet och internet)
Båda routrarna bör få näten annonserade till sig - alternativt static/default route
Justera tabell / BGP
Har organisationen brandväggsregler som begränsar TCP trafik på portarna 80 eller 443 mot internet? Öppna dessa efter behov och nät
För EJ sjunetansluten organisations nätverksadministratörer
Har ni brandväggsregler som begränsar TCP trafik på portarna 80 eller 443 mot internet?