|
Сервис |
Протокол |
Порт |
Исходящий/Входящий |
Функция |
|---|---|---|---|---|
|
Веб-консоль |
TCP |
8010 |
Входящий (до веб-консоли UserGate Management Center) |
Доступ к веб-интерфейсу управления устройством. |
|
TCP |
8300 |
Входящий (до веб-консоли UserGate NGFW, подключённого к UGMC) |
Доступ к веб-интерфейсу управления UG NGFW, подключённого к UGMC. |
|
|
CLI по SSH |
TCP |
2200 |
Входящий (к CLI по SSH) |
Доступ к интерфейсу командной строки (CLI) UserGate по протоколу SSH. |
|
XML-RPC |
TCP |
4041 |
Входящий (к UserGate по API) |
Управление устройством UserGate по API. |
|
Удалённый помощник |
TCP |
22 |
Исходящий (до серверов технической поддержки) |
Удалённый доступ к серверу технической поддержки. Доступ к серверам:
|
|
NTP |
UDP |
123 |
Исходящий (до сервера точного времени) |
Синхронизация времени. |
|
DNS |
UDP |
53 |
Исходящий (от UserGate до DNS-сервера) |
Сервис получения информации (IP-адрес) о доменах. |
|
Регистрация сервера UserGate |
TCP |
443 |
Исходящий (до сервера регистрации) |
Доступ до сервера регистрации продуктов UserGate reg2.entensys.com. |
|
Обновление ПО и библиотек |
TCP |
443 |
Исходящий (до серверов обновления) |
Обновление программного обеспечения и элементов библиотек: доступ до серверов static.entensys.com, updates.usergate.com. |
|
Репликация настроек |
TCP |
4369 |
Входящий (с первого узла кластера на второй и последующие узлы) |
Сервис, необходимый для работы кластера конфигурации. Установка управляющего соединения. |
|
9000-9100 |
Входящий (приём конфигурации от первого узла кластера) |
Передача информации об изменении конфигурации кластера (реплика настроек) |
||
|
Сервис UserGate Management Center |
TCP |
9712 |
Входящий (к UGMC от NGFW и LogAn) |
Первоначальная установка связи и обмен ключами шифрования управляемых устройств и сервера UserGate Management Center. |
|
2022 |
Входящий (к UGMC от NGFW и LogAn) |
Построение SSH-туннеля для обмена данными с помощью полученных ключей. |
||
|
LDAP |
TCP |
389, 636 |
Исходящий (на LDAP-коннектор) |
Выполнение запросов LDAP (389 – для LDAP и 636 - для LDAP over SSL). |
|
RADIUS |
UDP |
1812 |
Исходящий (на сервер аутентификации RADIUS) |
Аутентификация пользователей по протоколу RADIUS. |
|
TACACS+ |
TCP |
49 |
Исходящий (на сервер аутентификации TACACS+) |
Аутентификация пользователей по протоколу TACACS+. |
|
SNMP |
UDP |
161 |
Входящий (до UserGate) |
Доступ к серверу UserGate по протоколу SNMP. |
|
SMTP |
TCP |
25 |
Исходящий (до почтового сервера) |
Отправка уведомлений на электронную почту. |
|
DHCP |
UDP |
67, 68 |
Исходящий (запрос на получение адреса от UserGate на сервер DHCP) |
Сервис службы DHCP. |