|
Веб-консоль
|
TCP
|
8001
|
Входящий (до веб-консоли UserGate NGFW)
|
Доступ к веб-интерфейсу управления устройством.
|
|
CLI по SSH
|
TCP
|
2200
|
Входящий (к CLI по SSH)
|
Доступ к интерфейсу командной строки (CLI) UserGate по протоколу SSH.
|
|
XML-RPC
|
TCP
|
4040
|
Входящий (к UserGate по API)
|
Управление устройством UserGate по API.
|
|
Удалённый помощник
|
TCP
|
22
|
Исходящий (до серверов технической поддержки)
|
Удалённый доступ к серверам технической поддержки.
Доступ к серверам:
-
93.91.171.46;
-
178.154.221.222;
-
ra.entensys.com.
|
|
NTP
|
UDP
|
123
|
Исходящий (до сервера точного времени)/Входящий (от клиентов до сервера UserGate, если он используется в качестве сервера точного времени)
|
Синхронизация времени.
|
|
DNS
|
TCP/UDP
|
53
|
Входящий (от клиентов к серверу UserGate, если он выступает в качестве DNS-сервера)
|
Сервис получения информации (IP-адрес) о доменах.
|
|
UDP
|
53
|
Исходящий (до серверов DNS)
|
|
Регистрация сервера UserGate
|
TCP
|
443
|
Исходящий (до сервера регистрации)
|
Регистрация продуктов UserGate: доступ до сервера reg2.usergate.com.
|
|
Обновление ПО и библиотек
|
TCP
|
443
|
Исходящий (до серверов обновления)
|
Обновление программного обеспечения и элементов библиотек: доступ до сервера updates.usergate.com.
|
|
Репликация настроек
|
TCP
|
4369
|
Входящий (с первого узла кластера на второй и последующие узлы)
|
Сервис, необходимый для работы кластера конфигурации.
Установка управляющего соединения.
|
|
9000-9100
|
Входящий (приём конфигурации от первого узла кластера)
|
Передача информации об изменении конфигурации кластера (реплика настроек)
|
|
Связь с UserGate Management Center
|
TCP
|
9712
|
Исходящий (от UG NGFW до UGMC)
|
Первоначальная установка связи и обмен ключами шифрования с сервером UserGate Management Center.
|
|
2022
|
Исходящий (от UG NGFW до UGMC)
|
Построение SSH-туннеля для обмена данными с помощью полученных ключей.
|
|
Связь с UserGate Log Analyzer
|
TCP
|
9713
|
Входящий (от LogAn к UG NGFW)
|
Первоначальная установка связи и обмен ключами шифрования с сервером UserGate Log Analyzer.
|
|
2023
|
Входящий (от LogAn к UG NGFW)
|
Построение SSH-туннеля для обмена данными с помощью полученных ключей.
|
|
TCP
|
Для версий 6.1.х: 1269 (передача данных на LogAn 6.1.x), 22699 (передача данных на LogAn 7.x.x)
Для версий 7.0.х: 22699 (передача данных на LogAn 6.1.x), 22711 (передача данных на LogAn 7.x.x, с использованием SSL)
|
Исходящий (от UG NGFW к LogAn)
|
Передача журналов и телеметрии на сервер LogAn.
|
|
Подключение конечных устройств с установленным ПО UserGate Client (доступно начиная с версии 7.1.0)
|
TCP
|
4045
|
Входящий (от конечного устройства на UG NGFW)
|
Подключение конечных устройств и приём телеметрии для проверки комплаенса.
|
|
LDAP
|
TCP
|
389, 636
|
Исходящий (на LDAP-коннектор)
|
Выполнение запросов LDAP (389 – для LDAP и 636 - для LDAP over SSL).
|
|
Captive-портал и страница блокировки
|
TCP
|
80, 443, 8002
|
Входящий (от браузера клиента на UG NGFW)
|
Отображение страницы авторизации Captive-портала и страницы блокировки.
|
|
8043
|
При активации опции "HTTPS для страницы аутентификации".
|
|
Kerberos
|
TCP/UDP
|
88
|
Исходящий (на сервер аутентификации Kerberos)
|
Аутентификация пользователей по протоколу Kerberos.
|
|
NTLM
|
TCP
|
445
|
Исходящий (на сервер аутентификации NTLM)
|
Аутентификация пользователей по протоколу NTLM.
|
|
RADIUS
|
UDP
|
1812
|
Исходящий (на сервер аутентификации RADIUS)
|
Аутентификация пользователей по протоколу RADIUS.
|
|
TACACS+
|
TCP
|
49
|
Исходящий (на сервер аутентификации TACACS+)
|
Аутентификация пользователей по протоколу TACACS+.
|
|
Агент терминального сервиса
|
UDP
|
1812, 1813
|
Входящий (от агента на UG NGFW)
|
Доступ к серверу UserGate, необходимый для работы терминального агента.
|
|
Агент аутентификации для Windows
|
UDP
|
1812, 1813
|
Входящий (от агента на UG NGFW)
|
Доступ к серверу UserGate, необходимый для работы агента аутентификации доменных пользователей, работающих на ОС Windows.
|
|
Прокси-агент
|
UDP
|
8090
|
Входящий (от агента на UG NGFW)
|
Доступ к серверу UserGate, необходимый для работы прокси-агента, предоставляющего доступ в Интернет пользователям, работающим на ОС Windows.
|
|
SNMP
|
UDP
|
161
|
Входящий (до UserGate)
|
Доступ к серверу UserGate по протоколу SNMP.
|
|
SMTP
|
TCP
|
25
|
Исходящий (до почтового сервера)
|
Отправка уведомлений на электронную почту.
|
|
ICAP
|
TCP
|
1344
|
Исходящий (до серверов ICAP)
|
Сервис работы с серверами ICAP.
|
|
DHCP
|
UDP
|
67, 68
|
Исходящий (запрос на получение адреса от UserGate на сервер DHCP)/Входящий (UserGate выступает в качестве DHCP-сервера)
|
Сервис службы DHCP.
|
|
BGP
|
TCP
|
179
|
Исходящий (передача информации соседним BGP-маршрутизаторам)/Входящий (получение информации от соседних BGP-маршрутизаторов)
|
Сервис динамической маршрутизации BGP.
|
|
OSPF
|
89/OSPF
|
|
Исходящий (передача информации соседним OSPF-маршрутизаторам /Входящий (получение информации от соседних OSPF-маршрутизаторов)
|
Сервис динамической маршрутизации OSPF.
|
|
RIP
|
UDP
|
520
|
Исходящий (распространение соседним маршрутизаторам RIP-маршрутов)/Входящий (получение от соседних маршрутизаторов RIP-маршрутов)
|
Сервис динамической маршрутизации RIP.
|
|
FTP (экспорт журналов)
|
TCP
|
21
|
Исходящий (до сервера FTP)
|
Экспорт журналов на сервер FTP.
|
|
SSH (экспорт журналов)
|
TCP
|
22
|
Исходящий (до сервера SSH)
|
Экспорт журналов на сервер SSH.
|
|
Syslog (экспорт журналов)
|
TCP/UDP
|
514
|
Исходящий (до сервера Syslog)
|
Экспорт журналов на сервер Syslog.
|
