Recommandations concernant le pare-feu et les adresses IP
Le tableau ci-dessous dresse la liste des adresses IP et des ports associés aux serveurs RADIUS de la Fédération canadienne d’accès employés pour eduroam et pour déterminer le statut du fournisseur d’identités (IdP) dans le cadre de la gestion fédérée des identités (GFI). CANARIE exploite d’autres outils de surveillance et d’exploitation pour les services de la FCA. Les participants sont encouragés à s’en servir et à autoriser CANARIE à accéder à leur réseau par les ports énumérés ci-après. Les adresses IP, les protocoles et les ports de la liste devraient être accessibles par modification des règles applicables au pare-feu de votre site.
Tableau 1 : Adresses IP et ports des serveurs de la FCA
| Service | Emplacement | DNS CNAME | Adresse IPv4 | Adresse IPv6 | Ports requis du participant de la FCA | Ports acceptés par l’hôte |
| eduroam | Kelowna BC | prod1-west.eduroam.ca | 128.189.5.5 | icmp ping, UDP & TCP 1812, 1813, 2083, 3799 | UDP: 1812, 1813 | |
| eduroam | Vancouver BC | Prod2-west.eduroam.ca | 142.231.112.1 | icmp ping, UDP & TCP 1812, 1813, 2083, 3799 | UDP: 1812, 1813 | |
| eduroam | Ottawa, ON | prod1-east.eduroam.ca | 205.189.33.100 | 2001:410:102:1::100 | icmp ping, UDP & TCP 1812, 1813, 2083, 3799 | UDP: 1812, 1813 |
| eduroam | Ottawa, ON | prod2-east.eduroam.ca | 205.189.33.101 | 2001:410:102:1::101 | icmp ping, UDP & TCP 1812, 1813, 2083, 3799 | UDP: 1812, 1813 |
| eduroam | Ottawa, ON | monitor.canarie.ca | 205.189.33.55 | 2001:410:102:1::55 | icmp, ping, UDP & TCP: 1812, 1813, 2083, 3799, TCP: 443 | UDP: 1812, 1813 |
| eduroam | Ottawa, ON | tools.canarie.ca | 205.189.33.111 | 2001:410:102:1::111 | icmp, ping, UDP & TCP: 1812, 1813, 2083, 3799, TCP: 443 | TCP: 443, 80 |
| FIM | Ottawa, ON | logger.canarie.ca | 205.189.33.23 | 2001:410:102:1::23 | icmp, ping, UDP & TCP: 1812, 1813, 2083, 3799, TCP: 443 | UDP: 514, TCP: 514 |
| FIM | Toronto, ON | caf-shib2ops.ca | 128.100.132.106 | UDP:ping TCP: 443, 80 |