Требования к сетевому окружению

ID статьи: 1272
Последнее обновление: 28 фев, 2024
Documentation:
Product: LogAn, SIEM
Version: 7.0.1, 7.1.0

Сервис

Протокол

Порт

Исходящий/Входящий

Функция

Веб-консоль

TCP

8010

Входящий (к веб-консоли LogAn)

Доступ к веб-интерфейсу управления устройством.

CLI по SSH

TCP

2200

Входящий (к CLI по SSH)

Доступ к интерфейсу командной строки (CLI) UserGate по протоколу SSH.

XML-RPC

TCP

4041

Входящий (к UserGate по API)

Управление устройством UserGate по API.

Удалённый помощник

TCP

22

Исходящий (до серверов технической поддержки)

Удалённый доступ к серверу технической поддержки.

Доступ к серверам:

  • 93.91.171.46;

  • 178.154.221.222;

  • ra.entensys.com.

NTP

UDP

123

Исходящий (до сервера точного времени)

Синхронизация времени.

DNS

UDP

53

Исходящий (до DNS-серверов)

Сервис получения информации (IP-адрес) о доменах.

Регистрация сервера UserGate

TCP

443

Исходящий (до сервера регистрации)

Доступ до сервера регистрации продуктов UserGate reg2.usergate.com.

Обновление ПО и библиотек

TCP

443

Исходящий (до серверов обновления)

Обновление программного обеспечения и элементов библиотек: доступ до сервера updates.usergate.com.

Связь с UGMC

TCP

9712

Исходящий (от LogAn к UGMC)

Первоначальная установка связи и обмен ключами шифрования с сервером UGMC.

2022

Исходящий (от LogAn к UGMC)

Построение SSH-туннеля для обмена данными с помощью полученных ключей.

Сервис LogAn

TCP

9713

Исходящий (от LogAn к NGFW)

Первоначальная установка связи и обмен ключами шифрования с сервером NGFW.

2023

Исходящий (от LogAn к NGFW)

Построение SSH-туннеля для обмена данными с помощью полученных ключей.

TCP

22699 (приём данных от NGFW 6.x.x), 22711 (приём данных от NGFW 7.x.x, использующих SSL)

Входящий (от NGFW к LogAn)

Сервис сбора журналов LogAn.

SNMP

UDP

161

Входящий (до LogAn)

Доступ к серверу UserGate по протоколу SNMP.

Сборщик логов

TCP/UDP

514

Входящий (до LogAn)

Сервис сбора информации с удалённых устройств по протоколу Syslog.

SMTP

TCP

25

Исходящий (до постового сервера)

Отправка уведомлений на электронную почту.

DHCP

UDP

67, 68

Исходящий (запрос на получение адреса от UserGate на сервер DHCP)

Сервис службы DHCP.

LDAP

TCP

389, 636

Исходящий (на LDAP-коннектор)

Выполнение запросов LDAP (389 - для LDAP и 636 - для LDAP over SSL).

RADIUS

UDP

1812

Исходящий (на сервер аутентификации RADIUS)

Аутентификация пользователей по протоколу RADIUS.

TACACS+

TCP

49

Исходящий (на сервер аутентификации TACACS+)

Аутентификация пользователей по протоколу TACACS+.

FTP (экпорт журналов)

TCP

21

Исходящий (до сервера FTP)

Экспорт журналов на сервер FTP.

SSH (экпорт журналов)

TCP

22

Исходящий (до сервера SSH)

Экспорт журналов на сервер SSH.

Syslog (экпорт журналов)

TCP/UDP

514

Исходящий (до сервера Syslog)

Экспорт журналов на сервер Syslog.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 1272
Последнее обновление: 28 фев, 2024
Ревизия: 3
Просмотры: 8222
Комментарии: 0
Теги