Требования к сетевому окружению

ID статьи: 1308
Последнее обновление: 28 фев, 2024
Documentation:
Product: UGMC
Version: 6.1.9, 7.0.1, 7.1.0

Сервис

Протокол

Порт

Исходящий/Входящий

Функция

Веб-консоль

TCP

8010

Входящий (до веб-консоли UserGate Management Center)

Доступ к веб-интерфейсу управления устройством.

TCP

8300

Входящий (до веб-консоли UserGate NGFW, подключённого к UGMC)

Доступ к веб-интерфейсу управления UG NGFW, подключённого к UGMC.

CLI по SSH

TCP

2200

Входящий (к CLI по SSH)

Доступ к интерфейсу командной строки (CLI) UserGate по протоколу SSH.

XML-RPC

TCP

4041

Входящий (к UserGate по API)

Управление устройством UserGate по API.

Удалённый помощник

TCP

22

Исходящий (до серверов технической поддержки)

Удалённый доступ к серверу технической поддержки.

Доступ к серверам:

  • 93.91.171.46;

  • 178.154.221.222;

  • ra.entensys.com.

NTP

UDP

123

Исходящий (до сервера точного времени)

Синхронизация времени.

DNS

UDP

53

Исходящий (от UserGate до DNS-сервера)

Сервис получения информации (IP-адрес) о доменах.

Регистрация сервера UserGate

TCP

443

Исходящий (до сервера регистрации)

Доступ до сервера регистрации продуктов UserGate reg2.usergate.com.

Обновление ПО и библиотек

TCP

443

Исходящий (до серверов обновления)

Обновление программного обеспечения и элементов библиотек: доступ до сервера updates.usergate.com.

Репликация настроек

TCP

4369

Входящий (с первого узла кластера на второй и последующие узлы)

Сервис, необходимый для работы кластера конфигурации.

Установка управляющего соединения.

9000-9100

Входящий (приём конфигурации от первого узла кластера)

Передача информации об изменении конфигурации кластера (реплика настроек)

Сервис UserGate Management Center

TCP

9712

Входящий (к UGMC от NGFW)

Первоначальная установка связи и обмен ключами шифрования управляемых устройств и сервера UserGate Management Center.

2022

Входящий (к UGMC от NGFW)

Построение SSH-туннеля для обмена данными с помощью полученных ключей.

Контроль конечных устройств (начиная с версии 7.1.0)

TCP

9712

Входящий (к UGMC от UG Client)

Первоначальная установка связи и обмен ключами шифрования управляемых устройств UserGate Client и сервера UserGate Management Center.

4045

Входящий (к UGMC от UG Client)

Построение SSL-туннеля для обмена данными с помощью ключей, полученных при установке связи.

22000-22711

Входящий (к UGMC от UG Client)

Передача журналов и телеметрии с UG Client на UG LogAn транзитом через UGMC.

LDAP

TCP

389, 636

Исходящий (на LDAP-коннектор)

Выполнение запросов LDAP (389 - для LDAP и 636 - для LDAP over SSL).

SNMP

UDP

161

Входящий (до UserGate)

Доступ к серверу UserGate по протоколу SNMP.

SMTP

TCP

25

Исходящий (до почтового сервера)

Отправка уведомлений на электронную почту.

DHCP

UDP

67, 68

Исходящий (запрос на получение адреса от UserGate на сервер DHCP)

Сервис службы DHCP.

FTP (экспорт журналов) (начиная с версии 7.1.0)

TCP

21

Исходящий (до сервера FTP)

Экспорт журналов на сервер FTP.

SSH (экспорт журналов) (начиная с версии 7.1.0)

TCP

22

Исходящий (до сервера SSH)

Экспорт журналов на сервер SSH.

Syslog (экспорт журналов) (начиная с версии 7.1.0)

TCP/UDP

514

Исходящий (до сервера Syslog)

Экспорт журналов на сервер Syslog.

Ручная проверка сайтов по категориям

TCP

80/443

Исходящий (до updates.usergate.com)

Ручная проверка сайтов по категориям.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 1308
Последнее обновление: 28 фев, 2024
Ревизия: 3
Просмотры: 7926
Комментарии: 0
Теги