| Источник | Порт источника | Назначение | Порт назначения | Транспортный протокол | Примечание |
|---|---|---|---|---|---|
| Обработка RADIUS трафика | |||||
| NAS | любой | NAICE | 1812 | UDP | Запросы авторизации типа Access-Request |
| NAS | любой | NAICE | 1813 | UDP | Отправка аккаунтинга типа Accounting-Request |
| Обработка TACACS+ трафика | |||||
| клиенты TACACS+ | любой | NAICE | 49 | TCP | Отправка запросов и аккаунтинга TACACS+ |
| Обработка DHCP отпечатков для выполнения профилирования | |||||
| Супликант / DHCP Relay Agent | 67/68 | NAICE | 67 | UDP | Отправка DHCP запросов клиентов для сбора отпечатков проб |
| Портальная авторизация | |||||
| сеть клиентов | любой | NAICE | 8443 | TCP | Доступ к WEB портала для выполнения портальной авторизации |
| Администрирование NAICE | |||||
| административная сеть | любой | NAICE | 22 | TCP | Доступ к серверу для управления через CLI по протоколу SSH или конфигурированию с помощью плейбуков Ansible |
| административная сеть | любой | NAICE | 80 | TCP | Доступ к серверу по протоколу HTTP. Используется только для перенаправления на защищенный порт 443 |
| административная сеть | любой | NAICE | 443 | TCP | Доступ к WEB GUI сервера по защтищенному протоколу HTTPS |
| Отправка логов по протоколу Syslog | |||||
| NAICE | любой | сервер Syslog | 514 | UDP | Отправка логов и аккаунтинга TACACS+ по протоколу Syslog на сторонний Syslog-сервер |
| Взаимодействие с внешним источником данных типа MS AD | |||||
| NAICE | любой | DNS | 53 | UDP | Сервер отвечающий за разрешение доменных имён, в т.ч. относящихся к MS AD домену |
| NAICE | любой | сервер MS AD | 389 | TCP/UDP | Доступ к серверу MS AD по протоколу LDAP |
| NAICE | любой | сервер MS AD | 3268 | TCP/UDP | Доступ с серверу MS AD по протоколу LDAP (может использоваться вместо порта 389) |
| NAICE | любой | сервер MS AD | 49152-65535 | TCP/UDP | Доступ к серверу MS AD для выполнения netlogon запросов |
| Взаимодействие с внешним истоником данных типа LDAP | |||||
| NAICE | любой | сервер LDAP | 389 | TCP/UDP | Доступ к серверу по протоколу LDAP |
| Порты используемые нодами NAICE с схеме с резервированием | |||||
| СУБД PostgreSQL | любой | NAICE | 5432 | TCP | Доступ к СУБД со стороны сервисов NAICE |
| СУБД PostgreSQL | любой | соседня нода СУБД PostgreSQL | 15432 | TCP | Порт используемый Replication Manager for PostgreSQL для синхронизации данных между нодами с СУБД |
| Нода NAICE | любой | соседняя нода NAICE | 5701 | TCP | Порт используемый для синхронизации данных между сервисами naice-ovis |
| Нода NAICE | любой | соседняя нода NAICE | 5702 | TCP | Порт используемый для синхронизации данных между сервисами naice-vulpus |
| Нода NAICE | любой | соседняя нода NAICE | 5703 | TCP | Порт используемый для синхронизации данных между сервисами naice-aquila |
| Нода NAICE | любой | соседняя нода NAICE | 5704 | TCP | Порт используемый для синхронизации данных между сервисами naice-bubo |
| Нода NAICE | любой | соседняя нода NAICE | 5705 | TCP | Порт используемый для синхронизации данных между сервисами naice-castor |
| Нода NAICE | любой | соседняя нода NAICE | 5706 | TCP | Порт используемый для синхронизации данных между сервисами naice-mustela |
| Нода NAICE | любой | соседняя нода NAICE | 6222 | TCP | Порт используемый для обмена данными между нодами с помощью сервиса naice-nats |
| Взаимодействие между NAICE и сервером с установленной системой мониторинга | |||||
| Сервер мониторинга | любой | NAICE | 5432 | TCP | Порт используемый для получения метрик СУБД PostgreSQL |
NAICE | любой | сервер мониторинга | 9090 | TCP | Отправка данных мониторинга в Prometheus с помощью Grafana Alloy |
Работа с системой мониторига | |||||
| административная сеть | любой | сервер мониторинга | 3000 | TCP | Доступ к WEB GUI Grafana для просмотра информации мониторинга NAICE |
| административная сеть | любой | сервер мониторинга | 3001 | TCP | Доступ к WEB GUI Grafana для просмотра информации мониторинга СУБД PostgreSQL |
| административная сеть | любой | сервер мониторинга | 9080 | TCP | Доступ к WEB GUI Pgwatch2 для управления подключениями мониторинга СУБД PostgreSQL |
| административная сеть | любой | сервер мониторинга | 9090 | TCP | Доступ к WEB GUI Prometheus |
| административная сеть | любой | NAICE | 12345 | TCP | Доступ к WEB GUI Grafana Alloy |
| Наименование контейнера | Внешний порт | Внутренний порт | Транспортный протокол | Внутренний /Внешний | Примечание |
|---|---|---|---|---|---|
| epg-service | 8100 | 8100 | TCP | внутренний | |
| naice-aquila | 49 | 49 | TCP | внешний | |
| 5703 | 5703 | TCP | внешний | Используется только в схеме с резервированием. В однохостовой установке замкнут на 127.0.0.1 | |
| 8091-8092 | 8091-8092 | TCP | внутренний | ||
| naice-bubo | 8093-8094 | 8093-8094 | TCP | внутренний | |
| 5704 | 5704 | TCP | внешний | Используется только в схеме с резервированием. В однохостовой установке замкнут на 127.0.0.1 | |
| naice-castor | 8095-8096 | 8095-8096 | TCP | внутренний | |
| 5705 | 5705 | TCP | внешний | Используется только в схеме с резервированием. В однохостовой установке замкнут на 127.0.0.1 | |
| naice-gavia | 8080 | 8080 | TCP | внутренний | |
| naice-gulo | 8089-8090 | 8089-8090 | TCP | внутренний | |
| naice-lemmus | 8083 | 8083 | TCP | внутренний | |
| naice-lepus | 8087 | 8087 | TCP | внутренний | |
| 67 | 1024 | UDP | внешний | ||
| naice-mustela | 8070 | 8070 | TCP | внутренний | |
| 8071 | 8071 | TCP | внутренний | ||
| 5706 | 5706 | TCP | внешний | Используется только в схеме с резервированием | |
| naice-nats | 4222 | 4222 | TCP | внутренний | |
| 6222 | 6222 | TCP | внешний | Используется только в схеме с резервированием | |
| 7777 | 7777 | TCP | внутренний | ||
| 8222 | 8222 | TCP | внешний | WEB GUI, может использоваться администратором для диагностики | |
| naice-ovis | 5701 | 5701 | TCP | внешний | Используется только в схеме с резервированием. В однохостовой установке замкнут на 127.0.0.1 |
| 8084-8085 | 8084-8085 | TCP | внутренний | ||
| naice-postgres | 5432 | 5432 | TCP | внутренний/внешний | Требуется внешний доступ в схеме с резервированием и при использования системы мониторинга |
| 15432 | 15432 | TCP | внешний | Используется только в схеме с резервирвоанием | |
| naice-radius | 1812-1813 | 1812-1813 | UDP | внешний | |
| 9812 | 9812 | TCP | внутренний | ||
| naice-sterna | 8443 | 80 / 444 | TCP | внешний | Внутренний порт зависит от выбранного режима доступа к порталу: http или https |
| naice-ursus | 8081-8082 | 8081-8082 | TCP | внутренний | |
| naice-vulpus | 5702 | 5702 | TCP | внешний | Используется только в схеме с резервированием. В однохостовой установке замкнут на 127.0.0.1 |
| 8086 | 8086 | TCP | внутренний | ||
| 8088 | 8088 | TCP | внутренний | ||
| naice-web | 80 | 4200 | TCP | внешний | |
| 443 | 443 | TCP | внешний |
| Наименование контейнера | Внешний порт | Внутренний порт | Транспортный протокол | Внутренний /Внешний | Примечание |
|---|---|---|---|---|---|
| cadvisor-exporter | 9200 | 8080 | TCP | внутренний | |
| grafana_alloy | 12345 | 12345 | TCP | внутренний | может потребоваться доступ в WEB GUI со стороны администратора |
| node_exporter | 9100 | 9100 | TCP | внутренний |
| Наименование контейнера | Внешний порт | Внутренний порт | Транспортный протокол | Внутренний /Внешний | Примечание |
|---|---|---|---|---|---|
| cadvisor-exporter | 9200 | 8080 | TCP | внутренний | |
| grafana | 3000 | 3000 | TCP | внешний | |
| loki | 3100 | 3100 | TCP | внутренний | |
| node_exporter | 9100 | 9100 | TCP | внутренний | |
| pgwatch2 | 3001 | 3000 | TCP | внешний | |
| 9080 | 8080 | TCP | внешний | ||
| prometheus | 9090 | 9090 | TCP | внешний |