Список портов ALD Pro
Список портов ALD Pro, к которым на сетевом оборудовании нужно предоставить доступ, для корректной работы всей инфраструктуры.
| Направление | Протокол | Список портов | Описание |
|---|---|---|---|
| Контроллер домена → Контроллер домена | TCP | 53, 80, 88, 135, 139, 389, 443, 445, 464, 631, 636, 749, 953, 4505, 4506, 5001, 5432, 6379, 8000, 8008, 9789, 24224, 49152-65535 | |
| UDP | 53, 88, 123, 323, 464, 631, 15000 | ||
| Все в пределах сайта → Контроллер домена | TCP | 53, 80, 88, 135, 139, 389, 443, 445, 464, 631, 636, 749, 4505, 4506, 5001, 5432, 6379, 8000, 8008, 9789, 24224, 30000 | Запрос к контроллерам домена и серверам DNS для аутентификации пользователя |
| UDP | 53, 88, 123, 137, 138, 323, 464, 631 | Запрос на наличие изменение в описании конфигураций, чтение описания конфигураций | |
| Все в пределах сайта → Сервер мониторинга | TCP | 80, 443, 3000, 10050, 10051 | Zabbix Web UI и служебные порты |
| Серверы репозиториев ПО ↔ Серверы репозиториев ПО | TCP | 22, 5432 | Репликация репозиториев ПО |
| Все в пределах сайта → Серверы установки ОС по сети и репозитории ПО | TCP | 21, 80, 443, 5432 | Запрос параметров установки ОС, получение установочных пакетов |
| UDP | 21, 67, 68, 69 | ||
| Все в пределах сайта → Сервер аудита | TCP | 80, 443, 5432, 24224 | Сбор логов в центральное хранилище |
| Сервер мониторинга → Сервер аудита | TCP | 22 | Сбор логов мониторинга в центральное хранилище |
| Все в пределах сайта → Подсистема динамической настройки узла | TCP | 53 | Получение сетевых параметров и маршрутов |
| UDP | 53, 67, 68 | ||
| Контроллер домена → Подсистемы ALD Pro | TCP | 22, 8000, 8008, 10050, 30000 | Обеспечение функционирования ALD Pro |
| Все в пределах сайта → Подсистема печати | TCP | 631 | Доступ к службе печати CUPS |
| Все в пределах сайта → Подсистема общих файлов | TCP | 53, 135, 139, 445, 49152-65535 | Доступ к общим файлам, интеграция с AD |
| Контроллеры домена ALD Pro ↔ Контроллеры домена MS AD | TCP | 53, 80, 88, 135, 138, 139, 389, 443, 445, 464, 1024–1300, 3268 | Доверительные отношения между доменами |
| UDP | 53, 88, 123, 138, 139, 389, 445, 464 | ||
| Контроллер домена → Компьютеры домена | TCP | 22, 53, 631, 4505-4506, 5900-5906, 6080, 30000 | Подключение через "Удаленный доступ" |
| UDP | 53, 631 |
Будет также полезно ознакомится в статье Не получено подтверждение создания задания Salt Stack какие процессы какие открывают TCP порты, которые должны быть доступны для работоспособности в целом домена ALD Pro.
Дополнительные материалы:
ALD Pro - Astra Domain
Как получить информацию о проблемах в работе ALD Pro?
