Порты NAICE используемые для внешнего взаимодействия

ИсточникПорт источникаНазначениеПорт назначенияТранспортный протоколПримечание
Обработка RADIUS трафика
NASлюбойNAICE1812UDPЗапросы авторизации типа Access-Request
NASлюбойNAICE1813UDPОтправка аккаунтинга типа Accounting-Request
Обработка TACACS+ трафика
клиенты TACACS+любойNAICE49TCPОтправка запросов и аккаунтинга TACACS+
Обработка DHCP отпечатков для выполнения профилирования
Супликант / DHCP Relay Agent67/68NAICE67UDPОтправка DHCP запросов клиентов для сбора отпечатков проб
Портальная авторизация 
сеть клиентовлюбойNAICE8443TCPДоступ к WEB портала для выполнения портальной авторизации
Администрирование NAICE
административная сетьлюбойNAICE22TCPДоступ к серверу для управления через CLI по протоколу SSH или конфигурированию с помощью плейбуков Ansible
административная сетьлюбойNAICE80TCPДоступ к серверу по протоколу HTTP. Используется только для перенаправления на защищенный порт 443
административная сетьлюбойNAICE443TCPДоступ к WEB GUI сервера по защтищенному протоколу HTTPS
Отправка логов по протоколу Syslog
NAICEлюбойсервер Syslog514UDPОтправка логов и аккаунтинга TACACS+ по протоколу Syslog на сторонний Syslog-сервер
Взаимодействие с внешним источником данных типа MS AD
NAICEлюбойDNS53UDPСервер отвечающий за разрешение доменных имён, в т.ч. относящихся к MS AD домену
NAICEлюбойсервер MS AD389TCP/UDPДоступ к серверу MS AD по протоколу LDAP
NAICEлюбойсервер MS AD3268TCP/UDPДоступ с серверу MS AD по протоколу LDAP (может использоваться вместо порта 389)
NAICEлюбойсервер MS AD49152-65535TCP/UDPДоступ к серверу MS AD для выполнения netlogon запросов
Взаимодействие с внешним истоником данных типа LDAP
NAICEлюбойсервер LDAP389TCP/UDPДоступ к серверу по протоколу LDAP
Порты используемые нодами NAICE с схеме с резервированием
СУБД PostgreSQLлюбойNAICE5432TCPДоступ к СУБД со стороны сервисов NAICE
СУБД PostgreSQLлюбойсоседня нода СУБД PostgreSQL15432TCPПорт используемый Replication Manager for PostgreSQL для синхронизации данных между нодами с СУБД
Нода NAICEлюбойсоседняя нода NAICE5701TCPПорт используемый для синхронизации данных между сервисами naice-ovis
Нода NAICEлюбойсоседняя нода NAICE5702TCPПорт используемый для синхронизации данных между сервисами naice-vulpus
Нода NAICEлюбойсоседняя нода NAICE5703TCPПорт используемый для синхронизации данных между сервисами naice-aquila
Нода NAICEлюбойсоседняя нода NAICE5704TCPПорт используемый для синхронизации данных между сервисами naice-bubo
Нода NAICEлюбойсоседняя нода NAICE5705TCPПорт используемый для синхронизации данных между сервисами naice-castor
Нода NAICEлюбойсоседняя нода NAICE5706TCPПорт используемый для синхронизации данных между сервисами naice-mustela
Нода NAICEлюбойсоседняя нода NAICE6222TCPПорт используемый для обмена данными между нодами с помощью сервиса naice-nats
Взаимодействие между NAICE и сервером с установленной системой мониторинга
Сервер мониторингалюбойNAICE5432TCPПорт используемый для получения метрик СУБД PostgreSQL

NAICE

любойсервер мониторинга9090TCPОтправка данных мониторинга в Prometheus с помощью Grafana Alloy

Работа с системой мониторига

административная сетьлюбойсервер мониторинга3000TCPДоступ к WEB GUI Grafana для просмотра информации мониторинга NAICE
административная сетьлюбойсервер мониторинга3001TCPДоступ к WEB GUI Grafana для просмотра информации мониторинга СУБД PostgreSQL
административная сетьлюбойсервер мониторинга9080TCPДоступ к WEB GUI Pgwatch2 для управления подключениями мониторинга СУБД PostgreSQL
административная сетьлюбойсервер мониторинга9090TCPДоступ к WEB GUI Prometheus
административная сетьлюбойNAICE12345TCPДоступ к WEB GUI Grafana Alloy

Список портов используемых контейнерами NAICE

Наименование контейнераВнешний портВнутренний портТранспортный протоколВнутренний /ВнешнийПримечание
epg-service81008100TCPвнутренний
naice-aquila

49

49TCPвнешний
57035703TCPвнешнийИспользуется только в схеме с резервированием. В однохостовой установке замкнут на 127.0.0.1
8091-80928091-8092TCPвнутренний
naice-bubo8093-80948093-8094TCPвнутренний
57045704TCPвнешнийИспользуется только в схеме с резервированием. В однохостовой установке замкнут на 127.0.0.1
naice-castor 8095-80968095-8096TCPвнутренний
57055705TCPвнешнийИспользуется только в схеме с резервированием. В однохостовой установке замкнут на 127.0.0.1
naice-gavia80808080TCPвнутренний
naice-gulo8089-80908089-8090TCPвнутренний
naice-lemmus80838083TCPвнутренний
naice-lepus80878087TCPвнутренний
671024UDPвнешний
naice-mustela80708070TCPвнутренний
80718071TCPвнутренний
57065706TCPвнешнийИспользуется только в схеме с резервированием
naice-nats42224222TCPвнутренний
62226222TCPвнешнийИспользуется только в схеме с резервированием
77777777TCPвнутренний
82228222TCPвнешнийWEB GUI, может использоваться администратором для диагностики
naice-ovis57015701TCPвнешнийИспользуется только в схеме с резервированием. В однохостовой установке замкнут на 127.0.0.1
8084-80858084-8085TCPвнутренний
naice-postgres54325432TCPвнутренний/внешнийТребуется внешний доступ в схеме с резервированием и при использования системы мониторинга
1543215432TCPвнешнийИспользуется только в схеме с резервирвоанием
naice-radius1812-18131812-1813UDPвнешний
98129812TCPвнутренний
naice-sterna844380 / 444TCPвнешнийВнутренний порт зависит от выбранного режима доступа к порталу: http или https
naice-ursus8081-80828081-8082TCPвнутренний
naice-vulpus57025702TCPвнешнийИспользуется только в схеме с резервированием. В однохостовой установке замкнут на 127.0.0.1
80868086TCPвнутренний
80888088TCPвнутренний
naice-web804200TCPвнешний
443443TCPвнешний

Список портов используемых контейнерами системы мониторинга, установленными на сервере NAICE

Наименование контейнераВнешний портВнутренний портТранспортный протоколВнутренний /ВнешнийПримечание
cadvisor-exporter92008080TCPвнутренний
grafana_alloy1234512345TCPвнутреннийможет потребоваться доступ в WEB GUI со стороны администратора
node_exporter91009100TCPвнутренний

Список портов используемых контейнерами системы мониторинга, установленными на сервере мониторинга

Наименование контейнераВнешний портВнутренний портТранспортный протоколВнутренний /ВнешнийПримечание
cadvisor-exporter92008080TCPвнутренний
grafana30003000TCPвнешний
loki31003100TCPвнутренний
node_exporter91009100TCPвнутренний
pgwatch230013000TCPвнешний
90808080TCPвнешний
prometheus90909090TCPвнешний


  • Нет меток