Via sjunet
För att komma åt NPÖ via Sjunet krävs att följande brandväggar är öppna:
NPÖ
utgående (till NPÖ)
https://npo.sjunet.org
IP: 81.89.154.147
Port: 443
Säkerhetstjänsterna
utgående (till Säkerhetstjänsterna)
https://sakerhetstjanst.sjunet.org
Port: 443
IP: 81.89.154.98
https://idp2.sakerhetstjanst.sjunet.org
Port: 443
IP: 81.89.154.99
https://secure.idp2.sakerhetstjanst.sjunet.org
Port: 443
IP: 81.89.154.100
Verifiera autentiseringen i produktionsmiljön: Sjunet https://sakerhetstjanst.sjunet.org/spadmin/
Används TGP tjänsten med uthoppsfunktion skall även följande öppnas
(endast om uthopp används)
utgående (till TGP)
https://tgp.sjunet.org
Port: 443
IP: 81.89.154.138
TGP-tjänst
endast om lokal TGP-tjänst, on-line, används från tjänsteplattformen:
Port: 443
IP: 82.136.149.61
till lokal TGP-tjänst: enlig TGP-leverantörens anvisningar. Notera att vissa TGP-leverantörer (t.ex. Treserva) inte använder standardporten (443) för HTTPs-trafik.
Se även: http://skl-tp.atlassian.net/wiki/display/NTJP/FAQ+Teknik stämmer denna adress verkligen?
Revokeringskontroll
För revokeringskontroll behöver både kommunikationsvägar finnas för kontroll av både nya och gamla SITHS-certifikat.
För SITHS v3 behöver någon av följande revokeringsadresser ska vara öppna:
Sjunet
URL=ldap://sithscrl.carelink.sjunet.org/cn=SITHS%20CA%20ver%203,o=SITHS%20CA,c=SE?certificateRevocationList;binary?
82.136.149.44 port 389
eller
URL=http://sithsocsp.trust.telia.com
194.237.208.174 port 80
Internet
URL=http://www.carelink.se/siths-ca/ca003.crl
80.76.157.219 port 80
För Siths CA v1 behöver någon av följande revokeringsadresser ska vara öppna:
Internet
http://crl1.siths.se/sithstype1cav1.crl
80.76.157.219 port 80
http://ocsp1.siths.se
194.237.208.174 port 80
Sjunet
http://crl2.siths.sjunet.org/sithstype1cav1.crl
82.136.163.164 port 80
http://ocsp2.siths.sjunet.org
82.136.160.42 port 80
Andra brandväggsöppningar
Brandväggar måste också öppnas för att HSA- och SITHS-organisationen ska komma åt HSA Admin och SITHS Admin. Detta görs av nätverkstekniker i samband med tjänsternas införande.
OBS! kontrollera att dessa adresser inte spärras i någon generell produkt för internetfiltrering (typ Bluecoat).
Via Internet
För att komma åt NPÖ via Internet krävs att följande brandväggar är öppna:
NPÖ
utgående (till NPÖ)
https://www.npo.se
IP: 164.40.178.11
Port: 443
Säkerhetstjänsterna
utgående (till Säkerhetstjänsterna)
https://sakerhetstjanst.inera.se
Port: 443
IP: 164.40.177.103
https://idp2.sakerhetstjanst.inera.se
Port: 443
IP: 164.40.177.104
https://secure.idp2.sakerhetstjanst.inera.se
Port: 443
IP: 164.40.177.105
Verifiera autentiseringen i produktionsmiljön: Internet https://sakerhetstjanst.inera.se/spadmin/
Används TGP tjänsten med uthoppsfunktion ska även följande öppnas
(endast om uthopp används)
utgående (till TGP)
https://tgp.inera.se
Port: 443
IP: 80.76.154.153
TGP-tjänst
(endast om lokal TGP-tjänst, on-line, används) från tjänsteplattformen:
Port: 443
IP: 80.76.159.180
till lokal TGP-tjänst: enlig TGP-leverantörens anvisningar. Notera att vissa TGP-leverantörer (t.ex. Treserva) inte använder standardporten (443) för HTTPs-trafik.
Se även: http://skl-tp.atlassian.net/wiki/display/NTJP/FAQ+Teknik stämmer denna verkligen???
Revokeringskontroll
För revokeringskontroll behöver både kommunikationsvägar finnas för kontroll av både nya och gamla SITHS-certifikat.
För Siths v3 behöver följande revokeringsadress ska vara öppen
Internet
URL=http://www.carelink.se/siths-ca/ca003.crl 80.76.157.219 port 80
För Siths CA v1 behöver någon av följande revokeringsadresser ska vara öppna
http://crl1.siths.se/sithstype1cav1.crl
80.76.157.219 port 80
http://ocsp1.siths.se
194.237.208.174 port 80
OBS! kontrollera att dessa adresser inte spärras i någon generell produkt för internetfiltrering (typ Bluecoat).
TGP webbadmin
Används webb applikation för att administrera TGP (s.k. TGP webbadmin) så gäller:
Applikationen startas med länken: https://tgp.inera.se/TGPadmin/ssl/
Port: 443
IP: 80.76.148.164