Configuración del acceso de red

Si instaló la aplicación desde un paquete RPM o DEB, para garantizar el correcto funcionamiento de Kaspersky Web Traffic Security primero debe configurar los puertos en servidores que tengan instalada la aplicación en enrutadores LAN corporativos utilizados para reenviar tráfico. Si implementó la aplicación desde una imagen ISO, todos los puertos necesarios para la operación ya están configurados.

La información sobre el acceso de red requerido basado en la funcionalidad de la aplicación se presenta en la siguiente tabla.

Acceso de red requerido para el funcionamiento de la aplicación

Funcionalidad

Kit de distribución

Protocolo

Puerto

Dirección

Destino de la conexión

Administración de la aplicación a través de la interfaz web

Paquete RPM/DEB, imagen ISO

TCP

443

Entrante

Equipo del administrador de la aplicación

Modo de soporte técnico

Imagen ISO

TCP

22

Entrante

Equipo del administrador de la aplicación

Interacción entre nodos del clúster

Paquete RPM/DEB, imagen ISO

TCP

9045 de manera predeterminada (puede cambiarse en la interfaz web de la aplicación)

Entrante y saliente

Otros nodos del clúster

Conectando a un servidor de ICAP

Paquete RPM/DEB, imagen ISO

TCP

1344 de manera predeterminada (puede cambiarse en la interfaz web de la aplicación)

Entrante

Clientes ICAP y balanceadores de carga

Solicitudes de DNS

Paquete RPM/DEB, imagen ISO

UDP

53

Saliente

Servidores DNS

Conexión con un servidor proxy externo

Paquete RPM/DEB, imagen ISO

TCP

8080 de manera predeterminada (puede cambiarse en la interfaz web de la aplicación)

Saliente

Servidor proxy externo

Activación de la aplicación

Paquete RPM/DEB, imagen ISO

TCP

443

Saliente

Servidores de Kaspersky

Actualización de la bases de datos de la aplicación

Paquete RPM/DEB, imagen ISO

TCP

80, 443

Saliente

Servidores de Kaspersky

KSN

Paquete RPM/DEB, imagen ISO

TCP

443

Saliente

Servidores de Kaspersky

KPSN

Paquete RPM/DEB, imagen ISO

TCP

443

Saliente

Servidor KPSN

Conectando a un servidor de LDAP

Paquete RPM/DEB, imagen ISO

TCP

389

Saliente

Servidores de Active Directory

Autenticación Kerberos en Active Directory

Paquete RPM/DEB, imagen ISO

UDP, TCP

88

Saliente

Servidores de Active Directory

Autenticación de NTLM con tecnología Single Sign-On

Paquete RPM/DEB, imagen ISO

TCP

445

Saliente

Servidores de Active Directory

Integración con KATA

Paquete RPM/DEB, imagen ISO

TCP

443 de manera predeterminada (puede cambiarse en la interfaz web de la aplicación)

Saliente

Servidor KATA

Funcionamiento del servicio snmpd

Paquete RPM/DEB, imagen ISO

TCP

705 de manera predeterminada (puede cambiarse en la interfaz web de la aplicación)

Saliente

Servidor SNMP

Estadísticas de SNMP

Imagen ISO

UDP, TCP

161

Entrante

Sistema de supervisión externa

Capturas de SNMP

Imagen ISO

UDP, TCP

162

Saliente

Sistema de supervisión externa

Acceso a Internet cuando se utiliza un servidor proxy integrado

Imagen ISO

TCP

Cualquiera

Saliente

Internet, intranet

Conexión de usuarios al servidor proxy integrado

Imagen ISO

TCP

3128 de manera predeterminada (puede cambiarse en la interfaz web de la aplicación)

Entrante

Equipos LAN corporativos

Autorización de NTLM en el servidor proxy integrado

Imagen ISO

TCP

389, 636

Saliente

Servidores de Active Directory

Sincronización del servidor de hora

Imagen ISO

UDP

123

Saliente

Servidores NTP

Inicio de página