20. Приложение 1. Требования к сетевому окружению

Сервис

Протокол

Порт

Исходящий/Входящий

Функция

Веб-консоль

TCP

8001

Входящий (до веб-консоли UserGate NGFW)

Доступ к веб-интерфейсу управления устройством.

CLI по SSH

TCP

2200

Входящий (к CLI по SSH)

Доступ к интерфейсу командной строки (CLI) UserGate по протоколу SSH.

XML-RPC

TCP

4040

Входящий (к UserGate по API)

Управление устройством UserGate по API.

Удалённый помощник

TCP

22

Исходящий (до серверов технической поддержки)

Удалённый доступ к серверам технической поддержки.

Доступ к серверам:

  • 93.91.171.46;

  • 178.154.221.222;

  • ra.entensys.com.

NTP

UDP

123

Исходящий (до сервера точного времени)/Входящий (от клиентов до сервера UserGate, если он используется в качестве сервера точного времени)

Синхронизация времени.

DNS

TCP/UDP

53

Входящий (от клиентов к серверу UserGate, если он выступает в качестве DNS-сервера)

Сервис получения информации (IP-адрес) о доменах.

UDP

53

Исходящий (до серверов DNS)

Регистрация сервера UserGate

TCP

443

Исходящий (до сервера регистрации)

Регистрация продуктов UserGate: доступ до сервера reg2.entensys.com.

Обновление ПО и библиотек

TCP

443

Исходящий (до серверов обновления)

Обновление программного обеспечения и элементов библиотек: доступ до серверов static.entensys.com, updates.usergate.com (для UserGate 7).

Репликация настроек

TCP

4369

Входящий (с первого узла кластера на второй и последующие узлы)

Сервис, необходимый для работы кластера конфигурации.

Установка управляющего соединения.

9000-9100

Входящий (приём конфигурации от первого узла кластера)

Передача информации об изменении конфигурации кластера (реплика настроек)

Связь с UserGate Management Center

TCP

9712

Исходящий (от UG NGFW до UGMC)

Первоначальная установка связи и обмен ключами шифрования с сервером UserGate Management Center.

2022

Исходящий (от UG NGFW до UGMC)

Построение SSH-туннеля для обмена данными с помощью полученных ключей.

Связь с UserGate Log Analyzer

TCP

9713

Входящий (от LogAn к UG NGFW)

Первоначальная установка связи и обмен ключами шифрования с сервером UserGate Log Analyzer.

2023

Входящий (от LogAn к UG NGFW)

Построение SSH-туннеля для обмена данными с помощью полученных ключей.

TCP

Для версий 6.1.х: 1269 (передача данных на LogAn 6.1.x), 22699 (передача данных на LogAn 7.x.x)

Для версий 7.0.х: 22699 (передача данных на LogAn 6.1.x), 22711 (передача данных на LogAn 7.x.x, с использованием SSL)

Исходящий (от UG NGFW к LogAn)

Передача журналов и телеметрии на сервер LogAn.

LDAP

TCP

389, 636

Исходящий (на LDAP-коннектор)

Выполнение запросов LDAP (389 – для LDAP и 636 - для LDAP over SSL).

Captive-портал и страница блокировки

TCP

80, 443, 8002

Входящий (от браузера клиента на UG NGFW)

Отображение страницы авторизации Captive-портала и страницы блокировки.

Kerberos

TCP/UDP

88

Исходящий (на сервер аутентификации Kerberos)

Аутентификация пользователей по протоколу Kerberos.

NTLM

TCP

445

Исходящий (на сервер аутентификации NTLM)

Аутентификация пользователей по протоколу NTLM.

RADIUS

UDP

1812

Исходящий (на сервер аутентификации RADIUS)

Аутентификация пользователей по протоколу RADIUS.

TACACS+

TCP

49

Исходящий (на сервер аутентификации TACACS+)

Аутентификация пользователей по протоколу TACACS+.

Агент терминального сервиса

UDP

1812, 1813

Входящий (от агента на UG NGFW)

Доступ к серверу UserGate, необходимый для работы терминального агента.

Агент аутентификации для Windows

UDP

1812, 1813

Входящий (от агента на UG NGFW)

Доступ к серверу UserGate, необходимый для работы агента аутентификации доменных пользователей, работающих на ОС Windows.

Прокси-агент

UDP

8090

Входящий (от агента на UG NGFW)

Доступ к серверу UserGate, необходимый для работы прокси-агента, предоставляющего доступ в Интернет пользователям, работающим на ОС Windows.

SNMP

UDP

161

Входящий (до UserGate)

Доступ к серверу UserGate по протоколу SNMP.

SMTP

TCP

25

Исходящий (до почтового сервера)

Отправка уведомлений на электронную почту.

ICAP

TCP

1344

Исходящий (до серверов ICAP)

Сервис работы с серверами ICAP.

DHCP

UDP

67, 68

Исходящий (запрос на получение адреса от UserGate на сервер DHCP)/Входящий (UserGate выступает в качестве DHCP-сервера)

Сервис службы DHCP.

BGP

TCP

179

Исходящий (передача информации соседним BGP-маршрутизаторам)/Входящий (получение информации от соседних BGP-маршрутизаторов)

Сервис динамической маршрутизации BGP.

OSPF

89/OSPF

 

Исходящий (передача информации соседним OSPF-маршрутизаторам /Входящий (получение информации от соседних OSPF-маршрутизаторов)

Сервис динамической маршрутизации OSPF.

RIP

UDP

520

Исходящий (распространение соседним маршрутизаторам RIP-маршрутов)/Входящий (получение от соседних маршрутизаторов RIP-маршрутов)

Сервис динамической маршрутизации RIP.

FTP (экпорт журналов)

TCP

21

Исходящий (до сервера FTP)

Экспорт журналов на сервер FTP.

SSH (экпорт журналов)

TCP

22

Исходящий (до сервера SSH)

Экспорт журналов на сервер SSH.

Syslog (экпорт журналов)

TCP/UDP

514

Исходящий (до сервера Syslog)

Экспорт журналов на сервер Syslog.