|
Веб-консоль
|
TCP
|
8001
|
Входящий (до веб-консоли UserGate WAF)
|
Доступ к веб-интерфейсу управления устройством.
|
|
CLI по SSH
|
TCP
|
2200
|
Входящий (к CLI по SSH)
|
Доступ к интерфейсу командной строки (CLI) UserGate по протоколу SSH.
|
|
XML-RPC
|
TCP
|
4040
|
Входящий (к UserGate по API)
|
Управление устройством UserGate по API.
|
|
Удалённый помощник
|
TCP
|
22
|
Исходящий (до серверов технической поддержки)
|
Удалённый доступ к серверам технической поддержки.
Доступ к серверам:
-
93.91.171.46;
-
178.154.221.222;
-
ra.entensys.com.
|
|
NTP
|
UDP
|
123
|
Исходящий (до сервера точного времени)/Входящий (от клиентов до сервера UserGate, если он используется в качестве сервера точного времени)
|
Синхронизация времени.
|
|
DNS
|
TCP/UDP
|
53
|
Входящий (от клиентов к серверу UserGate, если он выступает в качестве DNS-сервера)
|
Сервис получения информации (IP-адрес) о доменах.
|
|
UDP
|
53
|
Исходящий (до серверов DNS)
|
|
Регистрация сервера UserGate
|
TCP
|
443
|
Исходящий (до сервера регистрации)
|
Регистрация продуктов UserGate: доступ до сервера reg2.usergate.com.
|
|
Обновление ПО и библиотек
|
TCP
|
443
|
Исходящий (до серверов обновления)
|
Обновление программного обеспечения и элементов библиотек: доступ до сервера updates.usergate.com.
|
|
Резерв для кластера
|
TCP
|
4369
|
Входящий (с первого узла кластера на второй и последующие узлы)
|
Сервис, необходимый для работы кластера конфигурации.
Установка управляющего соединения.
|
|
9000-9100
|
Входящий (приём конфигурации от первого узла кластера)
|
Передача информации об изменении конфигурации кластера (реплика настроек)
|
|
Резерв для UserGate Management Center
|
TCP
|
9712
|
Исходящий (от UG WAF до UGMC)
|
Первоначальная установка связи и обмен ключами шифрования с сервером UserGate Management Center.
|
|
2022
|
Исходящий (от UG WAF до UGMC)
|
Построение SSH-туннеля для обмена данными с помощью полученных ключей.
|
|
Резерв для UserGate Log Analyzer
|
TCP
|
9713
|
Входящий (от LogAn к UG WAF)
|
Первоначальная установка связи и обмен ключами шифрования с сервером UserGate Log Analyzer.
|
|
2023
|
Входящий (от LogAn к UG WAF)
|
Построение SSH-туннеля для обмена данными с помощью полученных ключей.
|
|
TCP
|
Для версий 6.1.х: 1269 (передача данных на LogAn 6.1.x), 22699 (передача данных на LogAn 7.x.x)
Для версий 7.0.х: 22699 (передача данных на LogAn 6.1.x), 22711 (передача данных на LogAn 7.x.x, с использованием SSL)
|
Исходящий (от UG WAF к LogAn)
|
Передача журналов и телеметрии на сервер LogAn.
|
|
LDAP
|
TCP
|
389, 636
|
Исходящий (на LDAP-коннектор)
|
Выполнение запросов LDAP (389 – для LDAP и 636 - для LDAP over SSL).
|
|
Kerberos
|
TCP/UDP
|
88
|
Исходящий (на сервер аутентификации Kerberos)
|
Аутентификация пользователей по протоколу Kerberos.
|
|
NTLM
|
TCP
|
445
|
Исходящий (на сервер аутентификации NTLM)
|
Аутентификация пользователей по протоколу NTLM.
|
|
RADIUS
|
UDP
|
1812
|
Исходящий (на сервер аутентификации RADIUS)
|
Аутентификация пользователей по протоколу RADIUS.
|
|
TACACS+
|
TCP
|
49
|
Исходящий (на сервер аутентификации TACACS+)
|
Аутентификация пользователей по протоколу TACACS+.
|
|
Агент терминального сервиса
|
UDP
|
1812, 1813
|
Входящий (от агента на UG WAF)
|
Доступ к серверу UserGate, необходимый для работы терминального агента.
|
|
Агент аутентификации для Windows
|
UDP
|
1812, 1813
|
Входящий (от агента на UG WAF)
|
Доступ к серверу UserGate, необходимый для работы агента аутентификации доменных пользователей, работающих на ОС Windows.
|
|
SNMP
|
UDP
|
161
|
Входящий (до UserGate)
|
Доступ к серверу UserGate по протоколу SNMP.
|
|
SMTP
|
TCP
|
25
|
Исходящий (до почтового сервера)
|
Отправка уведомлений на электронную почту.
|
|
FTP (экспорт журналов)
|
TCP
|
21
|
Исходящий (до сервера FTP)
|
Экспорт журналов на сервер FTP.
|
|
SSH (экспорт журналов)
|
TCP
|
22
|
Исходящий (до сервера SSH)
|
Экспорт журналов на сервер SSH.
|
|
Syslog (экспорт журналов)
|
TCP/UDP
|
514
|
Исходящий (до сервера Syslog)
|
Экспорт журналов на сервер Syslog.
|
