Настройка сетевых доступов

Начало работы с программой > Настройка сетевых доступов

Настройка сетевых доступов

Если вы установили программу из rpm- или deb-пакета, то для корректной работы Kaspersky Web Traffic Security требуется предварительно настроить порты на серверах с установленной программой, а также на маршрутизаторах локальной сети организации, через которые проходит трафик. Если вы развернули программу из ISO-образа, все необходимые для работы порты уже настроены.

Информация о необходимых сетевых доступах в соответствии с функциональностью программы представлена в таблице ниже.

Сетевые доступы, необходимые для работы программы

Функциональность	Комплект поставки	Протокол	Порт	Направление	Назначение соединения
Работа с программой через веб-интерфейс	rpm-/deb-пакет, ISO-образ	TCP	443	Входящее	Компьютер администратора программы
Technical Support Mode	ISO-образ	TCP	22	Входящее	Компьютер администратора программы
Взаимодействие между узлами кластера	rpm-/deb-пакет, ISO-образ	TCP	По умолчанию 9045 (возможно изменить в веб-интерфейсе программы)	Входящее и исходящее	Другие узлы кластера
Соединение с ICAP-сервером	rpm-/deb-пакет, ISO-образ	TCP	По умолчанию 1344 (возможно изменить в веб-интерфейсе программы)	Входящее	ICAP-клиенты и балансировщики нагрузки
DNS-запросы	rpm-/deb-пакет, ISO-образ	UDP	53	Исходящее	DNS-серверы
Соединение с внешним прокси-сервером	rpm/deb-пакет, ISO-образ	TCP	По умолчанию 8080 (возможно изменить в веб-интерфейсе программы)	Исходящее	Внешний прокси-сервер
Активация программы	rpm-/deb-пакет, ISO-образ	TCP	443	Исходящее	Серверы "Лаборатории Касперского"
Обновление баз программы	rpm-/deb-пакет, ISO-образ	TCP	80, 443	Исходящее	Серверы "Лаборатории Касперского"
KSN	rpm-/deb-пакет, ISO-образ	TCP	443	Исходящее	Серверы "Лаборатории Касперского"
KPSN	rpm-/deb-пакет, ISO-образ	TCP	443	Исходящее	Сервер KPSN
Соединение с LDAP-сервером	rpm-/deb-пакет, ISO-образ	TCP	389	Исходящее	Серверы Active Directory
Kerberos-аутентификация в Active Directory	rpm-/deb-пакет, ISO-образ	UDP, TCP	88	Исходящее	Серверы Active Directory
NTLM-аутентификация с помощью технологии единого входа	rpm-/deb-пакет, ISO-образ	TCP	445	Исходящее	Серверы Active Directory
Интеграция с программой KATA	rpm-/deb-пакет, ISO-образ	TCP	По умолчанию 443 (возможно изменить в веб-интерфейсе программы)	Исходящее	Сервер KATA
Работа службы snmpd	rpm-/deb-пакет, ISO-образ	TCP	По умолчанию 705 (возможно изменить в веб-интерфейсе программы)	Исходящее	SNMP-сервер
SNMP-статистика	ISO-образ	UDP, TCP	161	Входящее	Внешняя система мониторинга
SNMP-ловушки	ISO-образ	UDP, TCP	162	Исходящее	Внешняя система мониторинга
Доступ в интернет при использовании встроенного прокси-сервера	ISO-образ	TCP	Любой	Исходящее	Интернет, интранет
Соединение пользователей с встроенным прокси-сервером	ISO-образ	TCP	По умолчанию 3128 (возможно изменить в веб-интерфейсе программы)	Входящее	Компьютеры локальной сети организации
NTLM-аутентификация на встроенном прокси-сервере	ISO-образ	TCP	389, 636	Исходящее	Серверы Active Directory
Синхронизация времени сервера	ISO-образ	UDP	123	Исходящее	NTP-серверы

Идентификатор статьи: 189764, Последнее изменение: 19 дек. 2024 г.

В начало