|
Веб-консоль
|
TCP
|
8010
|
Входящий (до веб-консоли UserGate Management Center)
|
Доступ к веб-интерфейсу управления устройством.
|
|
TCP
|
8300
|
Входящий (до веб-консоли UserGate NGFW, подключённого к UGMC)
|
Доступ к веб-интерфейсу управления UG NGFW, подключённого к UGMC.
|
|
CLI по SSH
|
TCP
|
2200
|
Входящий (к CLI по SSH)
|
Доступ к интерфейсу командной строки (CLI) UserGate по протоколу SSH.
|
|
XML-RPC
|
TCP
|
4041
|
Входящий (к UserGate по API)
|
Управление устройством UserGate по API.
|
|
Удалённый помощник
|
TCP
|
22
|
Исходящий (до серверов технической поддержки)
|
Удалённый доступ к серверу технической поддержки.
Доступ к серверам:
-
93.91.171.46;
-
178.154.221.222;
-
ra.entensys.com.
|
|
NTP
|
UDP
|
123
|
Исходящий (до сервера точного времени)
|
Синхронизация времени.
|
|
DNS
|
UDP
|
53
|
Исходящий (от UserGate до DNS-сервера)
|
Сервис получения информации (IP-адрес) о доменах.
|
|
Регистрация сервера UserGate
|
TCP
|
443
|
Исходящий (до сервера регистрации)
|
Доступ до сервера регистрации продуктов UserGate reg2.entensys.com.
|
|
Обновление ПО и библиотек
|
TCP
|
443
|
Исходящий (до серверов обновления)
|
Обновление программного обеспечения и элементов библиотек: доступ до сервера static.entensys.com.
|
|
Репликация настроек
|
TCP
|
4369
|
Входящий (с первого узла кластера на второй и последующие узлы)
|
Сервис, необходимый для работы кластера конфигурации.
Установка управляющего соединения.
|
|
9000-9100
|
Входящий (приём конфигурации от первого узла кластера)
|
Передача информации об изменении конфигурации кластера (реплика настроек)
|
|
Сервис UserGate Management Center
|
TCP
|
9712
|
Входящий (к UGMC от NGFW)
|
Первоначальная установка связи и обмен ключами шифрования управляемых устройств и сервера UserGate Management Center.
|
|
2022
|
Входящий (к UGMC от NGFW)
|
Построение SSH-туннеля для обмена данными с помощью полученных ключей.
|
|
Контроль конечных устройств (начиная с версии 7.1.0)
|
TCP
|
9712
|
Входящий (к UGMC от UG Client)
|
Первоначальная установка связи и обмен ключами шифрования управляемых устройств UserGate Client и сервера UserGate Management Center.
|
|
4045
|
Входящий (к UGMC от UG Client)
|
Построение SSL-туннеля для обмена данными с помощью ключей, полученных при установке связи.
|
|
22000-22711
|
Входящий (к UGMC от UG Client)
|
Передача журналов и телеметрии с UG Client на UG LogAn транзитом через UGMC.
|
|
LDAP
|
TCP
|
389, 636
|
Исходящий (на LDAP-коннектор)
|
Выполнение запросов LDAP (389 - для LDAP и 636 - для LDAP over SSL).
|
|
SNMP
|
UDP
|
161
|
Входящий (до UserGate)
|
Доступ к серверу UserGate по протоколу SNMP.
|
|
SMTP
|
TCP
|
25
|
Исходящий (до почтового сервера)
|
Отправка уведомлений на электронную почту.
|
|
DHCP
|
UDP
|
67, 68
|
Исходящий (запрос на получение адреса от UserGate на сервер DHCP)
|
Сервис службы DHCP.
|
|
FTP (экспорт журналов) (начиная с версии 7.1.0)
|
TCP
|
21
|
Исходящий (до сервера FTP)
|
Экспорт журналов на сервер FTP.
|
|
SSH (экспорт журналов) (начиная с версии 7.1.0)
|
TCP
|
22
|
Исходящий (до сервера SSH)
|
Экспорт журналов на сервер SSH.
|
|
Syslog (экспорт журналов) (начиная с версии 7.1.0)
|
TCP/UDP
|
514
|
Исходящий (до сервера Syslog)
|
Экспорт журналов на сервер Syslog.
|
|
Ручная проверка сайтов по категориям
|
TCP
|
80/443
|
Исходящий (до updates.usergate.com)
|
Ручная проверка сайтов по категориям.
|
