Если вы установили приложение из RPM- или DEB-пакета, то для корректной работы Kaspersky Web Traffic Security требуется предварительно настроить порты на серверах с установленным приложением, а также на маршрутизаторах локальной сети организации, через которые проходит трафик. Если вы развернули приложение из ISO-образа, все необходимые для работы порты уже настроены.
Информация о необходимых сетевых доступах в соответствии с функциональностью приложения представлена в таблице ниже.
Сетевые доступы, необходимые для работы приложения
Функциональность |
Комплект поставки |
Протокол |
Порт |
Направление |
Назначение соединения |
---|---|---|---|---|---|
Работа с приложением через веб-интерфейс |
RPM- или DEB-пакет, ISO-образ |
TCP |
443 |
Входящее |
Компьютер администратора приложения |
ISO-образ |
TCP |
22 |
Входящее |
Компьютер администратора приложения |
|
RPM- или DEB-пакет, ISO-образ |
TCP |
По умолчанию 9045 (возможно изменить в веб-интерфейсе приложения) |
Входящее и исходящее |
Другие узлы кластера |
|
RPM- или DEB-пакет, ISO-образ |
TCP |
По умолчанию 1344 (возможно изменить в веб-интерфейсе приложения) |
Входящее |
ICAP-клиенты и балансировщики нагрузки |
|
DNS-запросы |
RPM- или DEB-пакет, ISO-образ |
UDP |
53 |
Исходящее |
DNS-серверы |
RPM- или DEB-пакет, ISO-образ |
TCP |
По умолчанию 8080 (возможно изменить в веб-интерфейсе приложения) |
Исходящее |
Внешний прокси-сервер |
|
RPM- или DEB-пакет, ISO-образ |
TCP |
443 |
Исходящее |
Серверы "Лаборатории Касперского" |
|
RPM- или DEB-пакет, ISO-образ |
TCP |
80, 443 |
Исходящее |
Серверы "Лаборатории Касперского" |
|
RPM- или DEB-пакет, ISO-образ |
TCP |
443 |
Исходящее |
Серверы "Лаборатории Касперского" |
|
RPM- или DEB-пакет, ISO-образ |
TCP |
443 |
Исходящее |
Сервер KPSN |
|
RPM- или DEB-пакет, ISO-образ |
TCP |
389 |
Исходящее |
Серверы Active Directory |
|
RPM- или DEB-пакет, ISO-образ |
UDP, TCP |
88 |
Исходящее |
Серверы Active Directory |
|
RPM- или DEB-пакет, ISO-образ |
TCP |
445 |
Исходящее |
Серверы Active Directory |
|
RPM- или DEB-пакет, ISO-образ |
TCP |
По умолчанию 443 (возможно изменить в веб-интерфейсе приложения) |
Исходящее |
Сервер KATA |
|
RPM- или DEB-пакет, ISO-образ |
TCP |
По умолчанию 705 (возможно изменить в веб-интерфейсе приложения) |
Исходящее |
SNMP-сервер |
|
SNMP-статистика |
ISO-образ |
UDP, TCP |
161 |
Входящее |
Внешняя система мониторинга |
ISO-образ |
UDP, TCP |
162 |
Исходящее |
Внешняя система мониторинга |
|
Доступ в интернет при использовании встроенного прокси-сервера |
ISO-образ |
TCP |
Любой |
Исходящее |
Интернет, интранет |
ISO-образ |
TCP |
По умолчанию 3128 (возможно изменить в веб-интерфейсе приложения) |
Входящее |
Компьютеры локальной сети организации |
|
ISO-образ |
TCP |
389, 636 |
Исходящее |
Серверы Active Directory |
|
ISO-образ |
UDP |
123 |
Исходящее |
NTP-серверы |