Требования к сетевому окружению

ID статьи: 1350
Последнее обновление: 29 фев, 2024
Documentation:
Product: UGMC
Version: 7.0.1

Сервис

Протокол

Порт

Исходящий/Входящий

Функция

Веб-консоль

TCP

8010

Входящий (до веб-консоли UserGate Management Center)

Доступ к веб-интерфейсу управления устройством

TCP

8300

Входящий (до веб-консоли UserGate NGFW, подключённого к UGMC)

Доступ к веб-интерфейсу управления UG NGFW, подключённого к UGMC

CLI по SSH

TCP

2200

Входящий (к CLI по SSH)

Доступ к интерфейсу командной строки (CLI) UserGate по протоколу SSH

XML-RPC

TCP

4041

Входящий (к UserGate по API)

Управление устройством UserGate по API

Удалённый помощник

TCP

22

Исходящий (до серверов технической поддержки)

Удалённый доступ к серверу технической поддержки

Доступ к серверам:

  • 93.91.171.46;

  • 178.154.221.222;

  • ra.entensys.com.

NTP

UDP

123

Исходящий (до сервера точного времени)

Синхронизация времени

DNS

UDP

53

Исходящий (от UserGate до DNS-сервера)

Сервис получения информации (IP-адрес) о доменах

Регистрация сервера UserGate

TCP

443

Исходящий (до сервера регистрации)

Доступ до сервера регистрации продуктов UserGate reg2.usergate.com

Обновление ПО и библиотек

TCP

443

Исходящий (до серверов обновления)

Обновление программного обеспечения и элементов библиотек: доступ до сервера updates.usergate.com

Репликация настроек

TCP

4369

Входящий (с первого узла кластера на второй и последующие узлы)

Сервис, необходимый для работы кластера конфигурации;

Установка управляющего соединения.

9000-9100

Входящий (приём конфигурации от первого узла кластера)

Передача информации об изменении конфигурации кластера (реплика настроек)

Сервис UserGate Management Center

TCP

9712

Входящий (к UGMC от NGFW)

Первоначальная установка связи и обмен ключами шифрования управляемых устройств и сервера UserGate Management Center

2022

Входящий (к UGMC от NGFW)

Построение SSH-туннеля для обмена данными с помощью полученных ключей

Контроль конечных устройств (начиная с версии 7.1.0)

TCP

9712

Входящий (к UGMC от UG Client)

Первоначальная установка связи и обмен ключами шифрования управляемых устройств UserGate Client и сервера UserGate Management Center

4045

Входящий (к UGMC от UG Client)

Построение SSL-туннеля для обмена данными с помощью ключей, полученных при установке связи

22000-22711

Входящий (к UGMC от UG Client)

Передача журналов и телеметрии с UG Client на UG LogAn транзитом через UGMC

LDAP

TCP

389, 636

Исходящий (на LDAP-коннектор)

Выполнение запросов LDAP (389 - для LDAP и 636 - для LDAP over SSL)

SNMP

UDP

161

Входящий (до UserGate)

Доступ к серверу UserGate по протоколу SNMP

SMTP

TCP

25

Исходящий (до почтового сервера)

Отправка уведомлений на электронную почту

DHCP

UDP

67, 68

Исходящий (запрос на получение адреса от UserGate на сервер DHCP)

Сервис службы DHCP

FTP (экспорт журналов) (начиная с версии 7.1.0)

TCP

21

Исходящий (до сервера FTP)

Экспорт журналов на сервер FTP

SSH (экспорт журналов) (начиная с версии 7.1.0)

TCP

22

Исходящий (до сервера SSH)

Экспорт журналов на сервер SSH

Syslog (экспорт журналов) (начиная с версии 7.1.0)

TCP/UDP

514

Исходящий (до сервера Syslog)

Экспорт журналов на сервер Syslog

Ручная проверка сайтов по категориям

TCP

80/443

Исходящий (до updates.usergate.com)

Ручная проверка сайтов по категориям

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 1350
Последнее обновление: 29 фев, 2024
Ревизия: 3
Просмотры: 4496
Комментарии: 0
Теги