|
Сервис |
Протокол |
Порт |
Исходящий/Входящий |
Функция |
|---|---|---|---|---|
|
Веб-консоль |
TCP |
8010 |
Входящий (к веб-консоли LogAn) |
Доступ к веб-интерфейсу управления устройством. |
|
CLI по SSH |
TCP |
2200 |
Входящий (к CLI по SSH) |
Доступ к интерфейсу командной строки (CLI) UserGate по протоколу SSH. |
|
XML-RPC |
TCP |
4041 |
Входящий (к UserGate по API) |
Управление устройством UserGate по API. |
|
Удалённый помощник |
TCP |
22 |
Исходящий (до серверов технической поддержки) |
Удалённый доступ к серверу технической поддержки. Доступ к серверам:
|
|
NTP |
UDP |
123 |
Исходящий (до сервера точного времени) |
Синхронизация времени. |
|
DNS |
UDP |
53 |
Исходящий (до DNS-серверов) |
Сервис получения информации (IP-адрес) о доменах. |
|
Регистрация сервера UserGate |
TCP |
443 |
Исходящий (до сервера регистрации) |
Доступ к серверу регистрации продуктов UserGate reg2.entensys.com. |
|
Обновление ПО и библиотек |
TCP |
443 |
Исходящий (до серверов обновления) |
Обновление программного обеспечения и элементов библиотек: доступ к серверам static.entensys.com. |
|
Связь с UGMC |
TCP |
9712 |
Исходящий (от LogAn к UGMC) |
Первоначальная установка связи и обмен ключами шифрования с сервером UGMC. |
|
2022 |
Исходящий (от LogAn к UGMC) |
Построение SSH-туннеля для обмена данными с помощью полученных ключей. |
||
|
Сервис LogAn |
TCP |
9713 |
Исходящий (от LogAn к NGFW) |
Первоначальная установка связи и обмен ключами шифрования с сервером NGFW. |
|
2023 |
Исходящий (от LogAn к NGFW) |
Построение SSH-туннеля для обмена данными с помощью полученных ключей. |
||
|
TCP |
1269 (приём данных от NGFW 6.x.x). |
Входящий (от NGFW к LogAn) |
Сервис сбора журналов LogAn. |
|
|
LDAP |
TCP |
389, 636 |
Исходящий (на LDAP-коннектор) |
Выполнение запросов LDAP (389 - для LDAP и 636 - для LDAP over SSL). |
|
SNMP |
UDP |
161 |
Входящий (до UG LogAn) |
Доступ к серверу UserGate по протоколу SNMP. |
|
SMTP |
TCP |
25 |
Исходящий (до постового сервера) |
Отправка уведомлений на электронную почту. |
|
DHCP |
UDP |
67, 68 |
Исходящий (запрос на получение адреса от UserGate на сервер DHCP) |
Сервис службы DHCP. |
|
FTP (экспорт журналов) |
TCP |
21 |
Исходящий (до сервера FTP) |
Экспорт журналов на сервер FTP. |
|
SSH (экспорт журналов) |
TCP |
22 |
Исходящий (до сервера SSH) |
Экспорт журналов на сервер SSH. |
|
Syslog (экспорт журналов) |
TCP/UDP |
514 |
Исходящий (до сервера Syslog) |
Экспорт журналов на сервер Syslog. |