Порты NAICE, используемые для внешнего взаимодействия
Приведены значения портов по умолчанию
| Источник | Порт источника | Назначение | Порт назначения | Транспортный протокол | Примечание |
|---|---|---|---|---|---|
| Обработка RADIUS трафика | |||||
| NAS | любой | NAICE | 1812 | UDP | Запросы авторизации типа Access-Request |
| NAS | любой | NAICE | 1813 | UDP | Отправка аккаунтинга типа Accounting-Request |
| Обработка TACACS+ трафика | |||||
| клиенты TACACS+ | любой | NAICE | 49 | TCP | Отправка запросов и аккаунтинга TACACS+ |
| Обработка DHCP отпечатков для выполнения профилирования | |||||
| Супликант / DHCP Relay Agent | 67/68 | NAICE | 67 | UDP | Отправка DHCP запросов клиентов для сбора отпечатков проб |
| Портальная авторизация | |||||
| сеть клиентов | любой | NAICE | 8443 | TCP | Доступ к WEB портала для выполнения портальной авторизации |
| Администрирование NAICE | |||||
| административная сеть | любой | NAICE | 22 | TCP | Доступ к серверу для управления через CLI по протоколу SSH или конфигурированию с помощью плейбуков Ansible |
| административная сеть | любой | NAICE | 80 | TCP | Доступ к серверу по протоколу HTTP. Используется только для перенаправления на защищенный порт 443 |
| административная сеть | любой | NAICE | 443 | TCP | Доступ к WEB GUI сервера по защищенному протоколу HTTPS |
| административная сеть | любой | NAICE | 8000 | TCP | Доступ к WEB GUI панели администрирования NAICE развернутого из OVA/QCOW2 образов |
| Отправка логов по протоколу Syslog | |||||
| NAICE | любой | сервер Syslog | 514 | UDP | Отправка логов и аккаунтинга TACACS+ по протоколу Syslog на сторонний Syslog-сервер |
| Взаимодействие с внешним источником данных типа MS AD | |||||
| NAICE | любой | DNS | 53 | UDP | Сервер отвечающий за разрешение доменных имён, в т.ч. относящихся к MS AD домену |
| NAICE | любой | сервер MS AD | 389 | TCP/UDP | Доступ к серверу MS AD по протоколу LDAP |
| NAICE | любой | сервер MS AD | 636 | TCP | Доступ к серверу MS AD по протоколу LDAPS (используется TLS шифрование передаваемых данных) |
| NAICE | любой | сервер MS AD | 3268 | TCP/UDP | Доступ с серверу MS AD по протоколу LDAP (может использоваться вместо порта 389) |
| NAICE | любой | сервер MS AD | 3269 | TCP | Доступ с серверу MS AD по протоколу LDAPS (может использоваться вместо порта 636) |
| NAICE | любой | сервер MS AD | 49152-65535 | TCP/UDP | Доступ к серверу MS AD для выполнения netlogon запросов |
| Взаимодействие с внешним источником данных типа LDAP | |||||
| NAICE | любой | сервер LDAP | 389 | TCP/UDP | Доступ к серверу по протоколу LDAP |
| NAICE | любой | сервер LDAP | 636 | TCP | Доступ к серверу по протоколу LDAPS (используется TLS шифрование передаваемых данных) |
| Взаимодействие с внешним SMS шлюзом по протоколу | |||||
| NAICE | любой | SMS шлюз | 80 | TCP | Доступ к SMS шлюзу по протоколу HTTP |
| NAICE | любой | SMS шлюз | 443 | TCP | Доступ к SMS шлюзу по протоколу HTTPS |
| Взаимодействие с внешним сервером отправки сообщений по протоколу SMTP | |||||
| NAICE | любой | SMTP сервер | 25 | TCP | Доступ к SMTP серверу |
| NAICE | любой | SMTP сервер | 465 | TCP | Доступ к SMTP серверу (используется TLS шифрование передаваемых данных) |
| NAICE | любой | SMTP сервер | 587 | TCP | Доступ к SMTP серверу (используется TLS шифрование передаваемых данных) |
| Порты, используемые нодами NAICE, в схеме с резервированием | |||||
| СУБД PostgreSQL | любой | NAICE | 5432 | TCP | Доступ к СУБД со стороны сервисов NAICE |
| СУБД PostgreSQL | любой | соседняя нода СУБД PostgreSQL | 15432 | TCP | Порт используемый Replication Manager for PostgreSQL для синхронизации данных между нодами с СУБД |
| Нода NAICE | любой | соседняя нода NAICE | 5701 | TCP | Порт используемый для синхронизации данных между сервисами naice-ovis |
| Нода NAICE | любой | соседняя нода NAICE | 5702 | TCP | Порт используемый для синхронизации данных между сервисами naice-vulpus |
| Нода NAICE | любой | соседняя нода NAICE | 5703 | TCP | Порт используемый для синхронизации данных между сервисами naice-aquila |
| Нода NAICE | любой | соседняя нода NAICE | 5704 | TCP | Порт используемый для синхронизации данных между сервисами naice-bubo |
| Нода NAICE | любой | соседняя нода NAICE | 5705 | TCP | Порт используемый для синхронизации данных между сервисами naice-castor |
| Нода NAICE | любой | соседняя нода NAICE | 5706 | TCP | Порт используемый для синхронизации данных между сервисами naice-mustela |
| Нода NAICE | любой | соседняя нода NAICE | 6222 | TCP | Порт используемый для обмена данными между нодами с помощью сервиса naice-nats |
| Взаимодействие между NAICE и сервером с установленной системой мониторинга Peeper | |||||
NAICE | любой | сервер мониторинга | 443 | TCP | Отправка данных мониторинга в Peeper с помощью Peeper Client, установленного на сервере с NAICE |
Список портов, используемых контейнерами NAICE
| Наименование контейнера | Внешний порт | Внутренний порт | Транспортный протокол | Внутренний /Внешний | Примечание |
|---|---|---|---|---|---|
| epg-service | 8100 | 8100 | TCP | внутренний | |
| naice-aquila | 49 | 49 | TCP | внешний | |
| 5703 | 5703 | TCP | внешний | Используется только в схеме с резервированием. В однохостовой установке замкнут на 127.0.0.1 | |
| 8091-8092 | 8091-8092 | TCP | внутренний | ||
| naice-bubo | 8093 | 8093 | TCP | внутренний | |
| 5704 | 5704 | TCP | внешний | Используется только в схеме с резервированием. В однохостовой установке замкнут на 127.0.0.1 | |
| naice-castor | 8095 | 8095 | TCP | внутренний | |
| 5705 | 5705 | TCP | внешний | Используется только в схеме с резервированием. В однохостовой установке замкнут на 127.0.0.1 | |
| naice-cetus | 8099 | 8099 | TCP | внутренний | |
| naice-gavia | 8080 | 8080 | TCP | внутренний | |
| naice-gulo | 8089 | 8089 | TCP | внутренний | |
| naice-lemmus | 8083 | 8083 | TCP | внутренний | |
| naice-lepus | 8087 | 8087 | TCP | внутренний | |
| 67 | 1024 | UDP | внешний | ||
| naice-mustela | 8070 | 8070 | TCP | внутренний | |
| naice-nats | 4222 | 4222 | TCP | внутренний | |
| 6222 | 6222 | TCP | внешний | Используется только в схеме с резервированием | |
| 7777 | 7777 | TCP | внутренний | ||
| 8222 | 8222 | TCP | внешний | WEB GUI, может использоваться администратором для диагностики | |
| naice-ovis | 5701 | 5701 | TCP | внешний | Используется только в схеме с резервированием. В однохостовой установке замкнут на 127.0.0.1 |
| 8084 | 8084 | TCP | внутренний | ||
| naice-phoca | 8097 | 8097 | TCP | внутренний | |
| naice-postgres | 5432 | 5432 | TCP | внутренний/внешний | Требуется внешний доступ в схеме с резервированием |
| 15432 | 15432 | TCP | внешний | Используется только в схеме с резервированием | |
| naice-radius | 1812-1813 | 1812-1813 | UDP | внешний | |
| 9812 | 9812 | TCP | внутренний | ||
| naice-sterna | 8443 | 80 / 444 | TCP | внешний | Внутренний порт зависит от выбранного режима доступа к порталу: http или https |
| naice-ursus | 8081 | 8081 | TCP | внутренний | |
| naice-vulpus | 5702 | 5702 | TCP | внешний | Используется только в схеме с резервированием. В однохостовой установке замкнут на 127.0.0.1 |
| 8086 | 8086 | TCP | внутренний | ||
| 8088 | 8088 | TCP | внутренний | ||
| naice-web | 80 | 4200 | TCP | внешний | Используется только для перенаправления на защищенный порт 443 |
| 443 | 443 | TCP | внешний |
Список портов используемых контейнерами системы мониторинга Peeper, установленными на сервере NAICE
| Наименование контейнера | Внешний порт | Внутренний порт | Транспортный протокол | Внутренний /Внешний | Примечание |
|---|---|---|---|---|---|
| naice-aquila | 8091 | 8091 | TCP | внутренний | |
| naice-bubo | 8093 | 8093 | TCP | внутренний | |
| naice-castor | 8095 | 8095 | TCP | внутренний | Доступ по защищенному протоколу HTTPS |
| naice-cetus | 8099 | 8099 | TCP | внутренний | |
| naice-gavia | 8080 | 8080 | TCP | внутренний | Доступ по защищенному протоколу HTTPS |
| naice-gulo | 8089 | 8089 | TCP | внутренний | |
| naice-lemmus | 8083 | 8083 | TCP | внутренний | Доступ по защищенному протоколу HTTPS |
| naice-lepus | 8087 | 8087 | TCP | внутренний | |
| naice-mustela | 8070 | 8070 | TCP | внутренний | |
| naice-ovis | 8084 | 8084 | TCP | внутренний | |
| naice-radius | 9812 | 9812 | TCP | внутренний | |
| naice-ursus | 8081 | 8081 | TCP | внутренний | |
| naice-vulpus | 8086 | 8086 | TCP | внутренний | |
| naice-nats | 7777 | 7777 | TCP | внутренний |