Versions Compared

Old Version 4

changes.mady.by.user Mikhail Yakovlev

Saved on

compared with

New Version Current

changes.mady.by.user Mikhail Yakovlev

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Порты, используемые сервером

Сервер Indeed CM

DNS

  • 53 (TCP/UDP), исходящие подключения 

Веб-приложения, HTTP, HTTPS

  • 80 (TCP), входящие и исходящие подключения
  • 443 (TCP), входящие и исходящие подключения
  • 3001/3002 (TCP), входящие и исходящие подключения для Indeed AirKey Enterprise
  • 3003 (TCP), входящие и исходяцие подключения для Indeed CM Агент исходящие подключения для Клиентского агента (Indeed CM Agent)

Почтовые уведомления, SMTP сервер

  • 25 (TCP), исходящие подключения
  • 465 (TCP), исходящие подключения
  • 587 (TCP), исходящие подключения6

Active Directory, входящие и исходящие подключения

  • 53 (TCP/UDP), исходящие подключения – DNS
  • 135 (TCP) – NetBIOSRPC
  • 389 (TCP/UDP) – LDAP
  • 636 (TCP) – LDAPS
  • 3268 (TCP) – LDAP Global Catalog
  • 3269 (TCP/UDP) – Microsoft LDAP Global Catalog Catalog SSL
  • 88 (TCP/UDP) – Kerberos
  • 464 (TCP/UDP) – Kerberos Password Change

Microsoft SQL Server, входящие и исходящие

  • 135 (TCP) – Transact-SQL debugger
  • 1433 (TCP) – SQL Server default instance
  • 1434 (UDP) – SQL Server Browser service
  • 4022 (TCP) – Service Broker Broker

PostgreSQL, входящие и исходящие

  •  5432 (TCP/UDP) - PostgreSQL default port

Microsoft Enterprise CA, входящие и исходящие

  • 135 (TCP) – NetBIOSRPC
  • 389 (TCP/UDP) – LDAP LDAP
  • 636 (TCP) – LDAPS
  • Порт, по которому запрашиваются сертификаты - DCOM/RPC7
КриптоПро 2.0
  • Случайный DCOM/RPC (TCP) порт верхнего диапазона:
    • 1024 - 5000 для MS CA на базе Windows 2003 и более ранних версий
    • 49152 - 65535 для MS CA на базе Windows 2008 и более новых версий
Info

Microsoft CA реализован с помощью технологии DCOM. По умолчанию приложения DCOM используют случайные номера TCP портов верхнего диапазона. Также существует возможность настроить удостоверяющий центр на использование жестко заданного TCP порта.

КриптоПро УЦ 2.0, входящие и исходящие

  • 443 (TCP) – Центр Регистрации КриптоПро УЦ 2.0

КриптоПро DSS 2.0, входящие и исходящие

подключения Порты, используемые рабочими станциями пользователей и операторов Indeed CM

  • 443 (TCP) – Центр идентификации КриптоПро DSS

Валидата УЦ, входящие и исходящие

  • 13434 (TCP) – Порт по умолчанию для RPC сервера Центра Регистрации Валидата УЦ. (в случае онлайн-режима работы)

Indeed Access Manager

  • 80 (TCP), входящие и исходящие подключения
  • 443 (TCP), входящие и исходящие подключения

Secret Net Studio, входящие и исходящие

  • 135 (TCP) – RPC
  • 443 (TCP) – Сервер безопасности
  • 389 (TCP/UDP) – LDAP
  • 636 (TCP) – LDAPS
  • 5355 (TCP/UDP) –  Link-Local Multicast Name Resolution (LLMNR)
  • 50000/50001 (TCP) - Secret Net LDS
  • 50002/50003 (TCP) - Secret Net-GC LDS

Клиентские рабочие станции

DNS

  • 53 (TCP/UDP), исходящие подключения

Веб-приложения, HTTP, HTTPS

  • 80 (TCP), входящие и исходящие подключения 
  • 443 (TCP), входящие и исходящие подключения
  • 3001/3002 (TCP), входящие и исходящие подключения для Indeed AirKey Enterprise
  • 3003 (TCP), входящие и исходяцие подключения для Indeed CM Агентисходящие подключения для Клиентского агента (Indeed CM Agent)

Схема сетевого взаимодействия

Image Added6Приведен пример для Gmail. Номер порта может отличаться при использовании других почтовых сервисов.
7Microsoft CA реализован с помощью технологии DCOM. По умолчанию приложения DCOM используют случайные номера TCP портов верхнего диапазона. Также существует возможность настроить удостоверяющий центр на использование жестко заданного TCP порта.