Checklista: Brandväggsöppningar för åtkomst till NPÖ i PROD
Via Sjunet
För att komma åt NPÖ via Sjunet krävs att följande brandväggar är öppna:
NPÖ
utgående (till NPÖ)
https://npo.sjunet.org
Port: 443
IP: 81.89.154.147
Säkerhetstjänsterna
utgående (till Säkerhetstjänsterna)
Idp
https://idp.inera.se
https://secure.idp.inera.se
För information om port och IP-adress se följande länk.
https://confluence.cgiostersund.se/pages/viewpage.action?pageId=200584684#expand-IPadresserpermiljochtjnst
Loggtjänsten
För information om port och IP-adress se följande länk.
https://confluence.cgiostersund.se/pages/viewpage.action?pageId=17498192#GuidetillS%C3%A4kerhetstj%C3%A4nsterna-IP-Adresser
Spärradministration
https://sparradmin.inera.se
För information om port och IP-adress se följande länk.
https://confluence.cgiostersund.se/pages/viewpage.action?pageId=200584684#expand-IPadresserpermiljochtjnst
Samtyckestjänsten
https://samtyckestjanst.inera.se
För information om port och IP-adress se följande länk.
Verifiera autentiseringen i produktionsmiljön (Sjunet): https://sakerhetstjanst.sjunet.org/spadmin/
TGP
TGP med uthoppsfunktion
Utgående (till TGP)
https://tgp.sjunet.org
Port: 443
IP: 81.89.154.138
TGP med lokal TGP-tjänst, on-line, ansluten via tjänsteplattformen
Inkommande från tjänsteplattformen
Teknik Wiki - Öppen info: NTjP - Confluence (atlassian.net)
Revokeringskontroll
För revokeringskontroll behöver både kommunikationsvägar finnas för kontroll av både nya och gamla SITHS-certifikat.
Andra brandväggsöppningar och inställningar för trusted sites.
Brandväggar måste också öppnas för att HSA- och SITHS-organisationen ska komma åt HSA Admin och SITHS Admin. Detta görs av nätverkstekniker i samband med tjänsternas införande.
OBS! kontrollera att dessa adresser inte spärras i någon generell produkt för internetfiltrering (typ Bluecoat).
För en del NPÖ-användare kan konfigurering av trusted sites vara nödvändig, beroende på vilken webbläsare som används. Se mer information via följande länk.
Via Internet
För att komma åt NPÖ via Internet krävs att följande brandväggar är öppna:
NPÖ
utgående (till NPÖ)
https://www.npo.se
Port: 443
IP: 164.40.178.11
Säkerhetstjänsterna
utgående (till Säkerhetstjänsterna)
Idp
https://idp.inera.se
https://secure.idp.inera.se
För information om port och IP-adress se följande länk.
Loggtjänsten
För information om port och IP-adress se följande länk.
Spärradministration
https://sparradmin.inera.se
För information om port och IP-adress se följande länk.
Samtyckestjänsten
https://samtyckestjanst.inera.se
För information om port och IP-adress se följande länk.
Verifiera autentiseringen i produktionsmiljön (Internet): https://sakerhetstjanst.inera.se/spadmin/
TGP
TGP med uthoppsfunktion
Utgående (till TGP)
https://tgp.inera.se
Port: 443
IP: 80.76.154.153
TGP med lokal TGP-tjänst, on-line, ansluten via tjänsteplattformen
Inkommande från tjänsteplattformen
Teknik Wiki - Öppen info: NTjP - Confluence (atlassian.net)
Revokeringskontroll
För revokeringskontroll behöver både kommunikationsvägar finnas för kontroll av både nya och gamla SITHS-certifikat.
Andra brandväggsöppningar och inställningar för trusted sites.
Brandväggar måste också öppnas för att HSA- och SITHS-organisationen ska komma åt HSA Admin och SITHS Admin. Detta görs av nätverkstekniker i samband med tjänsternas införande.
OBS! kontrollera att dessa adresser inte spärras i någon generell produkt för internetfiltrering (typ Bluecoat).
För en del NPÖ-användare kan konfigurering av trusted sites vara nödvändig, beroende på vilken webbläsare som används. Se mer information via följande länk.