Scénario #20618
Updated by Scrum Master almost 6 years ago
Actuellement, les port 4201 et 4202 sont ouverts à tout le monde.
* À l'instar des variables *@ip_admin_eth@*, prévoir des variables *@ip_frontend_ead_distant_eth@* autorisées à accéder à ces ports.
* Étendre à tous les modules et améliorer ce qui est fait ici : #20502
* Documenter les nouvelles variables
* Déterminer le comportement par défaut (ouvert ou fermé)
* Prévoir la migration
* Désactiver si le firewall est désactivé
* Gérer le service dans le modèle ERA
h3. Environnement de test
* Définir la configuration type pour ONE (aca, etb1, etb3, ...)
* Voir le test squash SC-T06-004
* Les règles iptables vont changer (à mettre à jour pour le test)
h3. Critère d'acceptation
* Le test jenkins de vérification des règles iptables doit être OK.
* Le test
* À l'instar des variables *@ip_admin_eth@*, prévoir des variables *@ip_frontend_ead_distant_eth@* autorisées à accéder à ces ports.
* Étendre à tous les modules et améliorer ce qui est fait ici : #20502
* Documenter les nouvelles variables
* Déterminer le comportement par défaut (ouvert ou fermé)
* Prévoir la migration
* Désactiver si le firewall est désactivé
* Gérer le service dans le modèle ERA
h3. Environnement de test
* Définir la configuration type pour ONE (aca, etb1, etb3, ...)
* Voir le test squash SC-T06-004
* Les règles iptables vont changer (à mettre à jour pour le test)
h3. Critère d'acceptation
* Le test jenkins de vérification des règles iptables doit être OK.
* Le test