Настройка сетевых доступов

Если вы установили приложение из RPM- или DEB-пакета, то для корректной работы Kaspersky Web Traffic Security требуется предварительно настроить порты на серверах с установленным приложением, а также на маршрутизаторах локальной сети организации, через которые проходит трафик. Если вы развернули приложение из ISO-образа, все необходимые для работы порты уже настроены.

Информация о необходимых сетевых доступах в соответствии с функциональностью приложения представлена в таблице ниже.

Сетевые доступы, необходимые для работы приложения

Функциональность	Комплект поставки	Протокол	Порт	Направление	Назначение соединения
Работа с приложением через веб-интерфейс	RPM- или DEB-пакет, ISO-образ	TCP	443	Входящее	Компьютер администратора приложения
Technical Support Mode	ISO-образ	TCP	22	Входящее	Компьютер администратора приложения
Взаимодействие между узлами кластера	RPM- или DEB-пакет, ISO-образ	TCP	По умолчанию 9045 (возможно изменить в веб-интерфейсе приложения)	Входящее и исходящее	Другие узлы кластера
Соединение с ICAP-сервером	RPM- или DEB-пакет, ISO-образ	TCP	По умолчанию 1344 (возможно изменить в веб-интерфейсе приложения)	Входящее	ICAP-клиенты и балансировщики нагрузки
DNS-запросы	RPM- или DEB-пакет, ISO-образ	UDP	53	Исходящее	DNS-серверы
Соединение с внешним прокси-сервером	RPM- или DEB-пакет, ISO-образ	TCP	По умолчанию 8080 (возможно изменить в веб-интерфейсе приложения)	Исходящее	Внешний прокси-сервер
Активация приложения	RPM- или DEB-пакет, ISO-образ	TCP	443	Исходящее	Серверы "Лаборатории Касперского"
Обновление баз приложения	RPM- или DEB-пакет, ISO-образ	TCP	80, 443	Исходящее	Серверы "Лаборатории Касперского"
KSN	RPM- или DEB-пакет, ISO-образ	TCP	443	Исходящее	Серверы "Лаборатории Касперского"
KPSN	RPM- или DEB-пакет, ISO-образ	TCP	443	Исходящее	Сервер KPSN
Соединение с LDAP-сервером	RPM- или DEB-пакет, ISO-образ	TCP	389	Исходящее	Серверы Active Directory
Kerberos-аутентификация в Active Directory	RPM- или DEB-пакет, ISO-образ	UDP, TCP	88	Исходящее	Серверы Active Directory
NTLM-аутентификация с помощью технологии единого входа	RPM- или DEB-пакет, ISO-образ	TCP	445	Исходящее	Серверы Active Directory
Интеграция с приложением KATA	RPM- или DEB-пакет, ISO-образ	TCP	По умолчанию 443 (возможно изменить в веб-интерфейсе приложения)	Исходящее	Сервер KATA
Работа службы snmpd	RPM- или DEB-пакет, ISO-образ	TCP	По умолчанию 705 (возможно изменить в веб-интерфейсе приложения)	Исходящее	SNMP-сервер
SNMP-статистика	ISO-образ	UDP, TCP	161	Входящее	Внешняя система мониторинга
SNMP-ловушки	ISO-образ	UDP, TCP	162	Исходящее	Внешняя система мониторинга
Доступ в интернет при использовании встроенного прокси-сервера	ISO-образ	TCP	Любой	Исходящее	Интернет, интранет
Соединение пользователей с встроенным прокси-сервером	ISO-образ	TCP	По умолчанию 3128 (возможно изменить в веб-интерфейсе приложения)	Входящее	Компьютеры локальной сети организации
NTLM-аутентификация на встроенном прокси-сервере	ISO-образ	TCP	389, 636	Исходящее	Серверы Active Directory
Синхронизация времени сервера	ISO-образ	UDP	123	Исходящее	NTP-серверы

В начало