|
Веб-консоль
|
TCP
|
8001
|
Входящий (до веб-консоли UserGate NGFW)
|
Доступ к веб-интерфейсу управления устройством
|
|
CLI по SSH
|
TCP
|
2200
|
Входящий (к CLI по SSH)
|
Доступ к интерфейсу командной строки (CLI) UserGate по протоколу SSH
|
|
XML-RPC
|
TCP
|
4040
|
Входящий (к UserGate по API)
|
Управление устройством UserGate по API
|
|
XML-RPC поверх HTTPS
|
TCP
|
4443
|
Входящий (к UserGate по API)
|
Доступ к API поверх HTTPS. Доступен в версии 7.3.3 и выше
|
|
Удаленный помощник
|
TCP
|
22
|
Исходящий (до серверов технической поддержки)
|
Удаленный доступ к серверам технической поддержки.
Доступ к серверам:
-
93.91.171.46;
-
178.154.221.222;
-
ra.entensys.com
|
|
NTP
|
UDP
|
123
|
Исходящий (до сервера точного времени).
Входящий (от клиентов до UserGate NGFW, если он используется в качестве сервера точного времени)
|
Синхронизация времени
|
|
DNS
|
TCP/UDP
|
53
|
Входящий (от клиентов к UserGate NGFW, если он выступает в качестве DNS-сервера)
|
Сервис получения информации (IP-адрес) о доменах
|
|
UDP
|
53
|
Исходящий (до серверов DNS)
|
|
Регистрация сервера UserGate
|
TCP
|
443
|
Исходящий (до сервера регистрации)
|
Регистрация продуктов UserGate: доступ до сервера reg2.usergate.com
|
|
Обновление ПО и библиотек
|
TCP
|
443
|
Исходящий (до серверов обновления)
|
Обновление программного обеспечения и элементов библиотек: доступ до сервера updates.usergate.com.
|
|
Репликация настроек
|
TCP
|
4369
|
Входящий (с первого узла кластера на второй и последующие узлы)
|
Сервис, необходимый для работы кластера конфигурации.
Установка управляющего соединения
|
|
9000-9100
|
Входящий (прием конфигурации от первого узла кластера)
|
Передача информации об изменении конфигурации кластера (реплика настроек)
|
|
Связь с UserGate Management Center
|
TCP
|
9712
|
Исходящий (от UserGate NGFW до UserGate MC)
|
Первоначальная установка связи и обмен ключами шифрования с сервером UserGate Management Center
|
|
2022
|
Исходящий (от UserGate NGFW до UserGate MC)
|
Построение SSH-туннеля для обмена данными с помощью полученных ключей
|
|
Связь с UserGate Log Analyzer
|
TCP
|
9713
|
Входящий (от UserGate Log Analyzer к UserGate NGFW)
|
Первоначальная установка связи и обмен ключами шифрования с сервером UserGate Log Analyzer
|
|
2023
|
Входящий (от UserGate Log Analyzer к UserGate NGFW)
|
Построение SSH-туннеля для обмена данными с помощью полученных ключей
|
|
TCP
|
22699 (передача данных на UserGate Log Analyzer 6.1.x), 22711 (передача данных на UserGate Log Analyzer 7.x.x, с использованием SSL)
|
Исходящий (от UserGate NGFW к UserGate Log Analyzer)
|
Передача журналов и телеметрии на сервер UserGate Log Analyzer.
|
|
Подключение конечных устройств с установленным ПО UserGate Client (доступно начиная с версии 7.1.0)
|
TCP
|
4045
|
Входящий (от конечного устройства на UserGate NGFW)
|
Подключение конечных устройств и прием телеметрии для проверки комплаенса
|
|
LDAP
|
TCP
|
389, 636
|
Исходящий (на LDAP-коннектор)
|
Выполнение запросов LDAP (389 — для LDAP и 636 — для LDAP over SSL)
|
|
Captive-портал и страница блокировки
|
TCP
|
80, 443, 8002, 8043
|
Входящий (от браузера клиента на UserGate NGFW)
|
Отображение страницы авторизации Captive-портала и страницы блокировки
|
|
Kerberos
|
TCP/UDP
|
88
|
Исходящий (на сервер аутентификации Kerberos)
|
Аутентификация пользователей по протоколу Kerberos
|
|
NTLM
|
TCP
|
445
|
Исходящий (на сервер аутентификации NTLM)
|
Аутентификация пользователей по протоколу NTLM
|
|
RADIUS
|
UDP
|
1812
|
Исходящий (на сервер аутентификации RADIUS)
|
Аутентификация пользователей по протоколу RADIUS
|
|
TACACS+
|
TCP
|
49
|
Исходящий (на сервер аутентификации TACACS+)
|
Аутентификация пользователей по протоколу TACACS+
|
|
Агент терминального сервиса
|
UDP
|
1812, 1813
|
Входящий (от агента на UserGate NGFW)
|
Доступ к серверу UserGate, необходимый для работы терминального агента
|
|
Агент аутентификации для Windows
|
UDP
|
1812, 1813
|
Входящий (от агента на UserGate NGFW)
|
Доступ к серверу UserGate, необходимый для работы агента аутентификации доменных пользователей, работающих на ОС Windows
|
|
Прокси-агент
|
UDP
|
8090
|
Входящий (от агента на UserGate NGFW)
|
Доступ к серверу UserGate, необходимый для работы прокси-агента, предоставляющего доступ в Интернет пользователям, работающим на ОС Windows
|
|
SNMP
|
UDP
|
161
|
Входящий (до UserGate NGFW)
|
Доступ к серверу UserGate по протоколу SNMP
|
|
SMTP
|
TCP
|
25
|
Исходящий (до почтового сервера)
|
Отправка уведомлений на электронную почту
|
|
ICAP
|
TCP
|
1344
|
Исходящий (до серверов ICAP)
|
Сервис работы с серверами ICAP
|
|
DHCP
|
UDP
|
67, 68
|
Исходящий (запрос на получение адреса от UserGate NGFW на сервер DHCP).
Входящий (UserGate NGFW выступает в качестве DHCP-сервера)
|
Сервис службы DHCP
|
|
BGP
|
TCP
|
179
|
Исходящий (передача информации соседним BGP-маршрутизаторам).
Входящий (получение информации от соседних BGP-маршрутизатоов)
|
Сервис динамической маршрутизации BGP
|
|
OSPF
|
89/OSPF
|
|
Исходящий (передача информации соседним OSPF-маршрутизаторам).
Входящий (получение информации от соседних OSPF-маршрутизаторов)
|
Сервис динамической маршрутизации OSPF
|
|
RIP
|
UDP
|
520
|
Исходящий (распространение соседним маршрутизаторам RIP-маршрутов).
Входящий (получение от соседних маршрутизаторов RIP-маршрутов)
|
Сервис динамической маршрутизации RIP
|
|
FTP (экспорт журналов)
|
TCP
|
21
|
Исходящий (до сервера FTP)
|
Экспорт журналов на сервер FTP
|
|
SSH (экспорт журналов)
|
TCP
|
22
|
Исходящий (до сервера SSH)
|
Экспорт журналов на сервер SSH
|
|
Syslog (экспорт журналов)
|
TCP/UDP
|
514
|
Исходящий (до сервера syslog)
|
Экспорт журналов на сервер syslog
|
