Scénario #20618
Mis à jour par Joël Cuissinat il y a presque 7 ans
Actuellement, les port 4201 et 4202 sont ouverts à tout le monde.
* À l'instar des variables *@ip_admin_eth@*, prévoir des variables *@ip_frontend_ead_distant_eth@* autorisées à accéder à ces ports.
* Étendre à tous les modules et améliorer ce qui est fait ici : #20502
* Documenter les nouvelles variables
* Déterminer le comportement par défaut (ouvert ou fermé)
* Prévoir la migration
* Désactiver si le firewall est désactivé (@activer_firewall="non"@)
* Gérer le service dans le modèle ERA
* Mettre à jour la doc ou créer la demande
h3. Environnement de test
* Définir la configuration type pour ONE (aca, etb1, etb3, ...)
* Voir le test squash SC-T06-004
* Les règles iptables vont changer (à mettre à jour pour le test)
h3. Critère d'acceptation
* Le test jenkins de vérification des règles iptables doit être OK.
* Le test squash SC-T06-004 doit être OK.
* Faire une démo
* À l'instar des variables *@ip_admin_eth@*, prévoir des variables *@ip_frontend_ead_distant_eth@* autorisées à accéder à ces ports.
* Étendre à tous les modules et améliorer ce qui est fait ici : #20502
* Documenter les nouvelles variables
* Déterminer le comportement par défaut (ouvert ou fermé)
* Prévoir la migration
* Désactiver si le firewall est désactivé (@activer_firewall="non"@)
* Gérer le service dans le modèle ERA
* Mettre à jour la doc ou créer la demande
h3. Environnement de test
* Définir la configuration type pour ONE (aca, etb1, etb3, ...)
* Voir le test squash SC-T06-004
* Les règles iptables vont changer (à mettre à jour pour le test)
h3. Critère d'acceptation
* Le test jenkins de vérification des règles iptables doit être OK.
* Le test squash SC-T06-004 doit être OK.
* Faire une démo