Configuration des accès réseau

Si vous avez installé l'application à partir d'un paquet RPM ou DEB, pour que Kaspersky Web Traffic Security fonctionne correctement, il est nécessaire de configurer les ports au préalable sur les serveurs sur lesquels l'application est installée ainsi que sur les routeurs du réseau local de l'organisation, par lequel passe le trafic. Si vous avez déployé l'application à partir d'une image ISO, tous les ports nécessaires au fonctionnement sont déjà configurés.

Les informations sur les accès réseau requis en fonction des fonctionnalités de l'application sont présentées dans le tableau ci-dessous.

Accès réseau nécessaires au fonctionnement de l'application

Fonctionnalités

Kit de distribution

Protocole

Port

Direction

Désignation de la connexion

Utilisation de l'application via une interface Internet

Paquet RPM ou DEB, image ISO

TCP

443

Entrant

Ordinateur de l'administrateur de l'application

Technical Support Mode

Image ISO

TCP

22

Entrant

Ordinateur de l'administrateur de l'application

Interaction entre les nœuds du cluster

Paquet RPM ou DEB, image ISO

TCP

Par défaut 9045 (modification possible dans l'interface Internet de l'application)

Entrant et sortant

Autres nœuds du cluster

Connexion au serveur ICAP

Paquet RPM ou DEB, image ISO

TCP

Par défaut 1344 (modification possible dans l'interface Internet de l'application)

Entrant

Clients ICAP et répartiteurs de charge

Requêtes DNS

Paquet RPM ou DEB, image ISO

UDP

53

Sortant

Serveurs DNS

Connexion au serveur proxy externe

Paquet RPM ou DEB, image ISO

TCP

Par défaut 8080 (modification possible dans l'interface Internet de l'application)

Sortant

Serveur proxy externe

Activation de l'application

Paquet RPM ou DEB, image ISO

TCP

443

Sortant

Serveurs de Kaspersky

Mise à jour des bases de l'application

Paquet RPM ou DEB, image ISO

TCP

80, 443

Sortant

Serveurs de Kaspersky

KSN

Paquet RPM ou DEB, image ISO

TCP

443

Sortant

Serveurs de Kaspersky

KPSN

Paquet RPM ou DEB, image ISO

TCP

443

Sortant

Serveur KPSN

Connexion au serveur LDAP

Paquet RPM ou DEB, image ISO

TCP

389

Sortant

Serveurs Active Directory

Authentification Kerberos dans Active Directory

Paquet RPM ou DEB, image ISO

UDP, TCP

88

Sortant

Serveurs Active Directory

Authentification NTLM à l'aide de la technologie d'authentification unique

Paquet RPM ou DEB, image ISO

TCP

445

Sortant

Serveurs Active Directory

Intégration avec l'application KATA

Paquet RPM ou DEB, image ISO

TCP

Par défaut 443 (modification possible dans l'interface Internet de l'application)

Sortant

Serveur KATA

Fonctionnement du service snmpd

Paquet RPM ou DEB, image ISO

TCP

Par défaut 705 (modification possible dans l'interface Internet de l'application)

Sortant

Serveur SNMP

Statistiques SNMP

Image ISO

UDP, TCP

161

Entrant

Système de surveillance externe

Interruptions SNMP

Image ISO

UDP, TCP

162

Sortant

Système de surveillance externe

Accès à Internet lors de l'utilisation d'un serveur proxy intégré

Image ISO

TCP

Quelconque

Sortant

Internet, intranet

Connexion des utilisateurs avec le serveur proxy intégré

Image ISO

TCP

Par défaut 3128 (modification possible dans l'interface Internet de l'application)

Entrant

Ordinateurs du réseau local de l'organisation

Authentification NTLM sur le serveur proxy intégré

Image ISO

TCP

389, 636

Sortant

Serveurs Active Directory

Synchronisation de l'heure du serveur

Image ISO

UDP

123

Sortant

Serveurs NTP

Haut de page