Project

General

Profile

Scénario #20618

Updated by Scrum Master almost 7 years ago

Actuellement, les port 4201 et 4202 sont ouverts à tout le monde.
* À l'instar des variables *@ip_admin_eth@*, prévoir des variables *@ip_frontend_ead_distant_eth@* autorisées à accéder à ces ports.
* Étendre à tous les modules et améliorer ce qui est fait ici : #20502
* Documenter les nouvelles variables
* Déterminer le comportement par défaut (ouvert ou fermé)
* Prévoir la migration
* Désactiver si le firewall est désactivé
* Gérer le service dans le modèle ERA

h3. Environnement de test

* Définir la configuration type pour ONE (aca, etb1, etb3, ...)
* Voir le test squash SC-T06-004
* Les règles iptables vont changer (à mettre à jour pour le test)

h3. Critère d'acceptation

* Le test jenkins de vérification des règles iptables doit être OK.
* Le test

Back