Het netwerk dashboard biedt een aantal Self-service functie. Hieronder volgt de beknopte samenvatting van alle mogelijkheden. Algemenere informatie is te vinden in dit blog.

Voorwaarden:

  1. De gebruiker moet je juiste SAB rol hebben. De "infraverantwoordelijke" en "beveiligingsverantwoordelijke" hebben deze rechten.
    1. (naast de meer interne rol "SURFcert")
  2. Twee factor authenticatie wordt afgedwongen voordat je Self-service functie kunt activeren. We ondersteunen 2 mechanismes:
    1. SURFsecureID, hiervoor moet de IDP van de instelling deze dienst ondersteunen. 
    2. Per SMS token. De gebruiker zal hiervoor zijn mobiele nummer geregistreerd moeten hebben in SURF dashboard.

Als aan geen bovenstaande voorwaarden niet wordt voldaan zal Self-service in het netwerk dashboard niet mogelijk zijn.


Je kunt nu vanaf een dienst detail pagina (bijv SURFinternet, SURFlichtpad of L2VPN) in het snelkoppel menu de optie vinden om de self service te starten.

Self service functies

We hebben verschillende self-service functie beschikbaar voor 3 netwerkinfra diensten. Daarna heb je mogelijk om de service alias (klant alias) aan te passen en de minimale impact notificatie level (MINL) in te stellen.

Internet

FunctieMinimale RolGoed om te weten
DDoS filter aan/uitzetten in IP aansluiting

infraverantwoordelijke
beveiligingsverantwoordelijke

SURFcert

  • Het advies is om het DDoS filter enabled te hebben
BFD aan/uitzetten in IP aansluitinginfraverantwoordelijke
  • Deze optie is niet beschikbaar voor statische IP aansluitingen
  • Je kunt de BFD parameter niet aanpassen voor poorten met een primaire BGP sessie
  • Het aan/uitzetten van BFD zal ook een configuratie aanpassing vereisen in het instellingsnetwerk.
  • Standaard settings die SURF gebruikt zijn interval 900ms en multiplier 3. NB deze settings kun je aanpassen.
BGP sessie prioriteit aanpassen in IP aansluitinginfraverantwoordelijke
  • Deze optie is niet beschikbaar voor statische IP aansluitingen
  • Elke IP aansluiting moet tenminste 1 poort als primaire BGP sessie hebben geconfigureerd
  • Het is mogelijk om meerdere primaire BGP sessie te configureren op verschillende poorten
  • Het advies is om per aanpassing slechts 1 BGP sessie aan te passen.
IP Prefix toevoegen/ verwijderen in IP aansluitinginfraverantwoordelijke
  • Self-service staat alleen symmetrische IP prefix configuratie toe. Maw alle poorten krijgen exact dezelfde prefixen geconfigureerd. Dit wordt afgedwongen met de nodige checks en waarschuwingen.
  • Het verwijderen van IP prefixen kan service affecting zijn, omdat de IP adressen uit de verwijderde prefix niet meer gerouteerd worden op de poorten van deze dienst

EVPN point-to-point

FunctieMinimale RolGoed om te weten
VLAN aanpassen in EVPN point-to-point

infraverantwoordelijke

  • VLANs aanpassen is alleen mogelijk voor tagged poorten (AGGSP of SP)
  • Bij dubbel tagged poorten kan alleen het C-tag (binnenste VLAN ID) worden aangepast
  • Als er meerdere VLANs geconfigureerd worden, zal op elke poort de VLAN range hetzelfde moeten zijn
Speedpolicer aan/uitzetten in lichtpadeninfraverantwoordelijke
  • Het aanzetten van de speedpolicer zorgt ervoor dat de bandbreedte wordt gelimiteerd op de snelheid van de dienst.
Remote portshutdown aan/uitzetten in lichtpadeninfraverantwoordelijke
  • Remote shutdown zorgt ervoor dat het licht op de poort die koppelt met de instelling uit gaat in het geval dat er een verstoring op de link is (bijv fiber cut)
  • Remote port shutdown is alleen aan of uit te zetten untagged poorten


EVPN multipoint

FunctieMinimale RolGoed om te weten
VLAN aanpassen in L2VPN

infraverantwoordelijke

  • Als er meerdere VLANs geconfigureerd worden, zal op elke poort de VLAN range hetzelfde moeten zijn
Speed policer in L2VPNinfraverantwoordelijke
  • Het aanzetten van de speedpolicer zorgt ervoor dat de bandbreedte wordt gelimiteerd op de snelheid van de dienst.
Poorten toevoegen/verwijderen in L2VPNinfraverantwoordelijke
  • Het toevoegen of verwijderen van poorten is toegestaan voor poorten van de instelling van de gebruiker.
  • Een minimaal aantal van 2 poorten moet altijd aangesloten blijven op het EVPN multipoint

IP Prefix

FunctieMinimale RolGoed om te weten
IP Prefix aanvragen

infrabeheerder

Extra IP prefix ranges voor IPv4 en/of IPv6 zijn aan te vragen vanaf de IP prefix pagina. Een lijst met vragen zal moeten worden ingevuld en evt ook een IP nummerplan bijgevoegd worden, zodat LIR een juiste beoordeling kan uitvoeren op de aanvraag.

  • Vul hiervoor het formulier in zoals beschikbaar op de IP Prefix pagina.
Eigen IP Prefix registrereninfrabeheerder

Heb je zelf een eigen (niet door SURF verstrekte) IP prefix die nog niet gerouteerd wordt SURF, dan kun je deze laten registreren bij LIR.

  • Vul hiervoor het formulier in zoals beschikbaar op de IP Prefix pagina.
IP prefix toekennen aan IP dienstinfraverantwoordelijke

Deze functie is beschikbaar vanaf de IP prefix pagina, waar je de (nieuwe) IP prefix kunt koppelen aan aan IP dienst. Nadat de gekozen IP dienst hebt gekozen, wordt je geredirect naar de IP dienst pagina waar de self-service wizard met vooraf ingevulde waarden wordt geopend. Indien je nog geen 2FA hebt, zul je eerst de step-up authenticatie doorlopen.

Dezelfde voorwaarden gelden voor deze self service functie als beschreven onder de IP dienst:

  • Self-service staat alleen symmetrische IP prefix configuratie toe. Maw alle poorten krijgen exact dezelfde prefixen geconfigureerd.
  • Dit wordt afgedwongen met de nodige checks en waarschuwingen.
  • Het verwijderen van IP prefixen kan service affecting zijn, omdat de IP adressen uit de verwijderde prefix niet meer gerouteerd worden op de poorten van deze dienst
Automigatie (de-)activeren per prefixinfraverantwoordelijke of beveilingsbevoegdeDe selfservice actie beschikbaar van de SURFcert pagina. Het activeren of uitzetten van automitigatie gaat per IP prefix en staat los van de Internet of Firewall dienst waarin de IP prefix in gebruik is. 








Diverse self service functies

FunctieMinimale RolGoed om te weten
Aanpassen klant alias

infrabeheerder

Als organisatie kun je een eigen alias toekennen aan services en poorten, deze aliassen zie je dan vervolgens op veel plekken in het netwerk dashboard terug. Dit zal de herkenbaarheid vergroten. Verder wordt klant alias ook meegestuurd in de planned work notificaties.

  • Dit is aan te passen op zowel de lijst als de detail pagina van de service of poort.

MINL instellen

(Minimal Impact Notification Level)

infrabeheerder

Deze instelling bepaalt welke service tickets je gaat ontvangen. Bij het kiezen van DOWN als minimal notification level betekent dat alle maintenance werkzaamheden met impact Loss of Resilience of Reduced Redundancy niet zullen worden aangekondigd per email. Een hoger impact level zal resulteren in minder service tickets.


  • No labels