鲲鹏服务器+银河麒麟+MariaDB 数据库这个imc版本需要开放哪些端口?
问题描述:
鲲鹏服务器+银河麒麟+MariaDB 数据库这个imc版本需要开放哪些端口?客户要求开防火墙组网及组网描述:
官网有个端口文档
4小时前回答暂无
1 UAM/EAD/CAMS
1.1 外部端口
端口
协议
方向
名称
进程
说明
53
UDP
DNS服务器
DNS监听端口,UAM通过域名方式访问各类服务器使用
80
TCP
入
Portal Web服务进程
WebServer(Portal组件与iMC平台分布式部署才会有该进程,用于portal认证方式下用户身份认证)
portal web默认监听端口,集中式不是时与iMC评审使用的是同一个端口,默认为8080,分布式部署
389
TCP
出
LDAP服务器默认监听端口,UAM中LDAP用户认证使用
636
TCP
出
启用SSL时LDAP服务器默认监听端口,UAM中LDAP用户认证使用
445
TCP
出
微软AD监听端口,AD类型的LDAP用户进行PEAP-MSCHAPV2方式认证时,MSCHAPV2Server向此端口发送认证请求
1812
UDP
出/入
UAM认证进程
uamauthsrv(设备向UAM发起的用户认证报文使用这个端口)
UAM RADIUS认证报文默认监听端口,接收接入设备的认证请求
配置RADIUS漫游时,目的RADIUS服务器的认证报文默认监听端口
RSA服务器认证报文默认监听端口,UAM接入用户做RSA认证时使用
UAM服务和策略服务器向接入设备发生Session-Control报文的目的端口
1813
UDP
出/入
UAM认证进程
uamauthsrv(设备向UAM发起的用户计费报文使用这个端口)
UAM RADIUS计费报文默认监听端口,接收接入设备的计费请求
配置RADIUS漫游时,目的RADIUS服务器的计费报文默认监听端口
9019
UDP
入
策略代理服务器智能策略服务代理
ispservERPolicyserver(策略服务器和代理服务器集中式安装时,此进程使用这个端口)
eadproxy(策略服务器和代理服务器分布式安装时,此进程使用这个端口)
策略代理服务器智能策略服务代理监听客户端请求报文端口,iNode向此端口发送EAD各种请求报文
9029
UDP
入
桌面资产管理代理服务器智能策略服务代理
ispserverdamserver(桌面资产管理和桌面资产管理代理服务器安装在一台服务器上,此端口所使用的进程)
damproxy(桌面资产管理没有和桌面资产管理代理服务器安装在一台服务器上,此端口为桌面资产管理代理服务器所使用的进程)
智能策略服务代理DAM代理服务器监听客户端请求报文端口,iNode向此端口发送DAM各种请求报文
9033
UDP
出/入
策略服务器
policyserver
策略服务器接入设备发送Session Control报文时使用的源端口,同时用此端口监听设备的回应报文
10102
UDP
出
iNode客户端EAD模块命令监听端口(默认10102,如果绑定失败端口自动加1),策略代理服务器智能策略服务代理向此端口下发通知报文
UDP
出
iNode客户端DAM模块命令监听端口(默认
50100
UDP
出/入
Portal服务进程
portalserver(Portal方式认证,该进程处理用户发起Portal认证和处理portal transfer转发过来的报文)
Portal Server监听端口,旧版本iNode客户端向此端口发送Portal认证请求报文
50
UDP
出/入
Portal服务进程
portalserver(Portal方式认证,该进程处理用户发起Portal认证)
Portal transfer监听端口,iNode客户端向此端口发送各种Portal请求报文
1.2 内部端口
端口
协议
方向
名称
进程
说明
1810
UDP
出/入
UAM认证进程
uamauthsrv(UAM检测进程向该端口发送检测报文和回应)
UAM后台命令监听端口
1811
UDP
出/入
UAM认证进程
uam(UAM检测进程监听命令端口)
UAM后台监控进程命令端口
8010
TCP
出/入
策略服务器
策略代理服务器
policyserver
eadproxy(策略服务器和代理服务器分布式安装时此进程使用这个端口)
策略服务器侦听停止命令端口
8015
TCP
出/入
桌面资产管理
桌面资产管理代理服务器
damserver
damproxy(桌面资产管理和代理服务器分布式安装才会有此进程)
DAM服务器侦听停止命令端口
8026
UDP
出/入
策略服务器
policyserver
策略服务器侦听配置台发送的日志级别更新报文端口
8027
UDP
出/入
桌面资产管理
damserver
DAM服务器侦听配置台发送的日志级别更新报文端口
9013
UDP
出/入
策略服务器
policyserver
策略服务器监听配置台通知报文和DAM服务器请求报文端口
9015
UDP
出/入
策略服务器
policyserver
策略服务器与策略代理服务器智能策略服务代理通信时,策略服务器侧端口
9017
UDP
出/入
策略代理服务器智能策略服务代理
ispserverpolicyserver(策略服务器和代理服务器集中式安装时此进程使用这个端口)
eadproxy(策略服务器和代理服务器分布式安装时此进程使用这个端口)
策略服务器与策略代理服务器智能策略服务代理通信时,策略代理服务器智能策略服务代理侧端口
9023
UDP
出/入
桌面资产管理
damserver
DAM服务器监听配置台通知报文和策略服务器回应报文
9025
UDP
出/入
桌面资产管理
damserver
DAM服务器与DAM代理服务器智能策略服务代理通信时,DAM服务器侧端口
9027
UDP
出/入
桌面资产管理代理服务器智能策略服务代理
ispserverdamserver
damproxy(桌面资产管理和代理服务器分布式安装才会有此进程)
DAM服务器与DAM代理服务器智能策略服务代理智能策略服务代理通信时,DAM代理服务器智能策略服务代理侧端口
9035
UDP
出/入
策略服务器
policyserver
策略服务器监听和向UAM后台发送的UDP请求的端口
9812
UDP
出/入
LDAP用户证书认证
MSCHAPV2Server
MSCHAPV2Server监听UAM后台转发来认证请求的端口
50300
UDP
出/入
Portal用户认证
portalserver
Portal transfer侦听端口,接收Portal Server报文
50500
TCP
出/入
Portal用户认证
portalserver
Portal transfer侦听系统停止命令报文端口
50600
UDP
出/入
Portal用户认证
portalserver
Portal transfer侦听端口,接收Kernel发来的注册报文或者多播回应报文端口
50700
UDP
出/入
Portal用户认证
portalserver
Portal kernel侦听端口,接收Transfer多播通信地址,与50600配对
50800
UDP
出/入
Portal用户认证
portalserver
Portal kernel侦听端口,接收Transfer发来的报文,与50300配对
50900
UDP
出/入
Portal用户认证
portalserver
Portal kernel侦听端口,接收配置台发来的报文
60500
TCP
出/入
UAM后台认证
uamauthsrv
UAM定时任务监听停止命令报文端口
60900
UDP
出/入
UAM后台认证
uamauthsrv
UAM定时任务监听配置命令报文端口
50901~50999
UDP
出/入
UAM后台认证
uamauthsrv
临时Socket分配端口
4小时前回答暂无
你正在,鲲鹏服务器+银河麒麟+MariaDB 数据库这个imc版本需要开放哪些端口?
