Matrice de flux
| Protocole | Source | Destination | Port(s) de destination | Obligatoire | Utilisation |
|---|---|---|---|---|---|
| TCP | avalon_production | Réseau de gestion des équipements | 22 | Oui | Accès de l'application au réseau de gestion des équipements |
| TCP | Postes de travail des administrateurs réseau | avalon_production | 22, 443, 8443 | Oui | Accès pour l'équipe client à la VA/VM, Avalon Manager et l'application |
| TCP | avalon_production | Serveur de releases Avalon (FQDN communiqué lors de l'onboarding) | 443 | Non | Récupération des images Docker nécessaires au fonctionnement de l'application (filtrage sur les IPs publiques du client) |
| TCP | Réseau VPN/Bastion | avalon_production | 22, 443, 8443 | Non | Accès pour l'équipe Avalon à la VA/VM, Avalon Manager et l'application |
| UDP | Réseau de gestion des équipements | avalon_production | 67 | Non | DHCP pour ZTP/ZTR |
| UDP | Réseau de gestion des équipements | avalon_production | 69 | Non | TFTP pour ZTP/ZTR et mises à jour NOS(*) |
| UDP | Réseau de gestion des équipements | avalon_production | 514 | Non | Syslog pour la collecte de logs et configuration d'alarmes sur événements |
| TCP | avalon_production | Serveurs LDAP du client | 389, 636 | Non | Authentification utilisateur basée sur LDAP |
| TCP | avalon_production | Serveurs mail du client | 25, 587 | Non | Envoi d'emails à la fin de services planifiés ou alertes sur événements détectés dans les logs |
| TCP | avalon_production | Serveur de stockage de configuration du client | 22, 445 | Non | Transfert automatique des sauvegardes de configuration vers un serveur interne |
Note
NOS signifie Network Operating System (Système d'exploitation réseau)
