För att kunna använda servicenätet behövs den nya VPN-routern från Kyrknätet av modellen FortiGate 60D eller en direktförbindelse mot kyrknätet. All trafik passerar alltid den centrala brandväggen i Uppsala.
Så fungerar det
En eller flera portar (Port 6 och 7 på VPN-routern) tilldelas ett (för enheten lokalt) IP-nät i det gemensamma servicenätet, utrustning som sitter ansluten till de portarna konfigureras med statiska IP-uppgifter i IP-nätet.
När utrustningen konfigurerats med rätt IP-uppgifter får den tillgång till vanlig internettrafik (HTTP/HTTPS).
Trafiken från servicenätet går ut genom en eller flera centrala, publika IP-adresser, med en teknik kallad NAT. På så sätt kommer utrustningen på servicenätet aldrig synas som direkt ansluten på Internet utan ”göms” bakom Kyrknätets gemensamma utrustningar.
Foto: Niklas Lundberg
Hur beställer jag servicenätet och öppningar?
Servicenät via VPN är förberett men beställning måste läggas på själva brandväggsöppningarna. Har man direktförbindelse mot kyrknätet måste man säkerställa att man har servicenät hos ramavtalsleverantören innan man beställer brandväggsöppningar. Läs mer och beställ här.
Isolerat nät
Utrustning som ansluts till servicenätet får ej samtidigt vara ansluten till eller över huvud taget ha någon form utav åtkomst till andra nätverk såsom produktionsnätet i Kyrknätet (även kallat Kyrknätet) utan måste vara helt isolerad.
Kyrknätet ansvarar för kommunikationen mellan Kyrknätet och VPN-routern samt öppningarna från/till Internet och servicenätet. Detta gäller dock inte om Kyrknätet anser att Internetförbindelsen som VPN-routern är ansluten till är inkapabel till att bära VPN-tunneln eller kommunicera mot Internet.
Det är den lokala enhetens ansvar att se till att kommunikationen mellan VPN-routern och utrustningen på servicenätet fungerar. Kyrknätet ger inte support på enskilda utrustningar som ansluts till servicenätet.