|
Сервис |
Протокол |
Порт |
Исходящий/Входящий |
Функция |
|---|---|---|---|---|
|
Веб-консоль |
TCP |
8001 |
Входящий (до веб-консоли UserGate NGFW) |
Доступ к веб-интерфейсу управления устройством. |
|
CLI по SSH |
TCP |
2200 |
Входящий (к CLI по SSH) |
Доступ к интерфейсу командной строки (CLI) UserGate по протоколу SSH. |
|
XML-RPC |
TCP |
4040 |
Входящий (к UserGate по API) |
Управление устройством UserGate по API. |
|
Удалённый помощник |
TCP |
22 |
Исходящий (до серверов технической поддержки) |
Удалённый доступ к серверам технической поддержки. Доступ к серверам:
|
|
NTP |
UDP |
123 |
Исходящий (до сервера точного времени)/Входящий (от клиентов до сервера UserGate, если он используется в качестве сервера точного времени) |
Синхронизация времени. |
|
DNS |
TCP/UDP |
53 |
Входящий (от клиентов к серверу UserGate, если он выступает в качестве DNS-сервера) |
Сервис получения информации (IP-адрес) о доменах. |
|
UDP |
53 |
Исходящий (до серверов DNS) |
||
|
Регистрация сервера UserGate |
TCP |
443 |
Исходящий (до сервера регистрации) |
Регистрация продуктов UserGate: доступ до сервера reg2.entensys.com. |
|
Обновление ПО и библиотек |
TCP |
443 |
Исходящий (до серверов обновления) |
Обновление программного обеспечения и элементов библиотек: доступ до серверов static.entensys.com, updates.usergate.com (для UserGate 7). |
|
Репликация настроек |
TCP |
4369 |
Входящий (с первого узла кластера на второй и последующие узлы) |
Сервис, необходимый для работы кластера конфигурации. Установка управляющего соединения. |
|
9000-9100 |
Входящий (приём конфигурации от первого узла кластера) |
Передача информации об изменении конфигурации кластера (реплика настроек) |
||
|
Связь с UserGate Management Center |
TCP |
9712 |
Исходящий (от UG NGFW до UGMC) |
Первоначальная установка связи и обмен ключами шифрования с сервером UserGate Management Center. |
|
2022 |
Исходящий (от UG NGFW до UGMC) |
Построение SSH-туннеля для обмена данными с помощью полученных ключей. |
||
|
Связь с UserGate Log Analyzer |
TCP |
9713 |
Входящий (от LogAn к UG NGFW) |
Первоначальная установка связи и обмен ключами шифрования с сервером UserGate Log Analyzer. |
|
2023 |
Входящий (от LogAn к UG NGFW) |
Построение SSH-туннеля для обмена данными с помощью полученных ключей. |
||
|
TCP |
Для версий 6.1.х: 1269 (передача данных на LogAn 6.1.x), 22699 (передача данных на LogAn 7.x.x) Для версий 7.0.х: 22699 (передача данных на LogAn 6.1.x), 22711 (передача данных на LogAn 7.x.x, с использованием SSL) |
Исходящий (от UG NGFW к LogAn) |
Передача журналов и телеметрии на сервер LogAn. |
|
|
LDAP |
TCP |
389, 636 |
Исходящий (на LDAP-коннектор) |
Выполнение запросов LDAP (389 – для LDAP и 636 - для LDAP over SSL). |
|
Captive-портал и страница блокировки |
TCP |
80, 443, 8002 |
Входящий (от браузера клиента на UG NGFW) |
Отображение страницы авторизации Captive-портала и страницы блокировки. |
|
Kerberos |
TCP/UDP |
88 |
Исходящий (на сервер аутентификации Kerberos) |
Аутентификация пользователей по протоколу Kerberos. |
|
NTLM |
TCP |
445 |
Исходящий (на сервер аутентификации NTLM) |
Аутентификация пользователей по протоколу NTLM. |
|
RADIUS |
UDP |
1812 |
Исходящий (на сервер аутентификации RADIUS) |
Аутентификация пользователей по протоколу RADIUS. |
|
TACACS+ |
TCP |
49 |
Исходящий (на сервер аутентификации TACACS+) |
Аутентификация пользователей по протоколу TACACS+. |
|
Агент терминального сервиса |
UDP |
1812, 1813 |
Входящий (от агента на UG NGFW) |
Доступ к серверу UserGate, необходимый для работы терминального агента. |
|
Агент аутентификации для Windows |
UDP |
1812, 1813 |
Входящий (от агента на UG NGFW) |
Доступ к серверу UserGate, необходимый для работы агента аутентификации доменных пользователей, работающих на ОС Windows. |
|
Прокси-агент |
UDP |
8090 |
Входящий (от агента на UG NGFW) |
Доступ к серверу UserGate, необходимый для работы прокси-агента, предоставляющего доступ в Интернет пользователям, работающим на ОС Windows. |
|
SNMP |
UDP |
161 |
Входящий (до UserGate) |
Доступ к серверу UserGate по протоколу SNMP. |
|
SMTP |
TCP |
25 |
Исходящий (до почтового сервера) |
Отправка уведомлений на электронную почту. |
|
ICAP |
TCP |
1344 |
Исходящий (до серверов ICAP) |
Сервис работы с серверами ICAP. |
|
DHCP |
UDP |
67, 68 |
Исходящий (запрос на получение адреса от UserGate на сервер DHCP)/Входящий (UserGate выступает в качестве DHCP-сервера) |
Сервис службы DHCP. |
|
BGP |
TCP |
179 |
Исходящий (передача информации соседним BGP-маршрутизаторам)/Входящий (получение информации от соседних BGP-маршрутизаторов) |
Сервис динамической маршрутизации BGP. |
|
OSPF |
89/OSPF |
Исходящий (передача информации соседним OSPF-маршрутизаторам /Входящий (получение информации от соседних OSPF-маршрутизаторов) |
Сервис динамической маршрутизации OSPF. |
|
|
RIP |
UDP |
520 |
Исходящий (распространение соседним маршрутизаторам RIP-маршрутов)/Входящий (получение от соседних маршрутизаторов RIP-маршрутов) |
Сервис динамической маршрутизации RIP. |
|
FTP (экпорт журналов) |
TCP |
21 |
Исходящий (до сервера FTP) |
Экспорт журналов на сервер FTP. |
|
SSH (экпорт журналов) |
TCP |
22 |
Исходящий (до сервера SSH) |
Экспорт журналов на сервер SSH. |
|
Syslog (экпорт журналов) |
TCP/UDP |
514 |
Исходящий (до сервера Syslog) |
Экспорт журналов на сервер Syslog. |