Сервис |
Протокол |
Порт |
Исходящий/Входящий |
Функция |
---|---|---|---|---|
Веб-консоль |
TCP |
8010 |
Входящий (до веб-консоли UserGate Management Center) |
Доступ к веб-интерфейсу управления устройством. |
TCP |
8300 |
Входящий (до веб-консоли UserGate NGFW, подключённого к UGMC) |
Доступ к веб-интерфейсу управления UG NGFW, подключённого к UGMC. |
|
CLI по SSH |
TCP |
2200 |
Входящий (к CLI по SSH) |
Доступ к интерфейсу командной строки (CLI) UserGate по протоколу SSH. |
XML-RPC |
TCP |
4041 |
Входящий (к UserGate по API) |
Управление устройством UserGate по API. |
Удалённый помощник |
TCP |
22 |
Исходящий (до серверов технической поддержки) |
Удалённый доступ к серверу технической поддержки. Доступ к серверам:
|
NTP |
UDP |
123 |
Исходящий (до сервера точного времени) |
Синхронизация времени. |
DNS |
UDP |
53 |
Исходящий (от UserGate до DNS-сервера) |
Сервис получения информации (IP-адрес) о доменах. |
Регистрация сервера UserGate |
TCP |
443 |
Исходящий (до сервера регистрации) |
Доступ до сервера регистрации продуктов UserGate reg2.entensys.com. |
Обновление ПО и библиотек |
TCP |
443 |
Исходящий (до серверов обновления) |
Обновление программного обеспечения и элементов библиотек: доступ до серверов static.entensys.com, updates.usergate.com. |
Репликация настроек |
TCP |
4369 |
Входящий (с первого узла кластера на второй и последующие узлы) |
Сервис, необходимый для работы кластера конфигурации. Установка управляющего соединения. |
9000-9100 |
Входящий (приём конфигурации от первого узла кластера) |
Передача информации об изменении конфигурации кластера (реплика настроек) |
||
Сервис UserGate Management Center |
TCP |
9712 |
Входящий (к UGMC от NGFW и LogAn) |
Первоначальная установка связи и обмен ключами шифрования управляемых устройств и сервера UserGate Management Center. |
2022 |
Входящий (к UGMC от NGFW и LogAn) |
Построение SSH-туннеля для обмена данными с помощью полученных ключей. |
||
LDAP |
TCP |
389, 636 |
Исходящий (на LDAP-коннектор) |
Выполнение запросов LDAP (389 – для LDAP и 636 - для LDAP over SSL). |
RADIUS |
UDP |
1812 |
Исходящий (на сервер аутентификации RADIUS) |
Аутентификация пользователей по протоколу RADIUS. |
TACACS+ |
TCP |
49 |
Исходящий (на сервер аутентификации TACACS+) |
Аутентификация пользователей по протоколу TACACS+. |
SNMP |
UDP |
161 |
Входящий (до UserGate) |
Доступ к серверу UserGate по протоколу SNMP. |
SMTP |
TCP |
25 |
Исходящий (до почтового сервера) |
Отправка уведомлений на электронную почту. |
DHCP |
UDP |
67, 68 |
Исходящий (запрос на получение адреса от UserGate на сервер DHCP) |
Сервис службы DHCP. |