Сетевые соединения и протоколы для работы с JMS/JAS

Версия ПО: JMS

Токены: Любые

Проблема:

Необходимо настроить сетевое оборудование для корректной работы JMS.

Решение:

Для корректной работы JMS необходимо разрешить следующие соединения.

1. Соединение между контроллером домена и сервером JMS:

UDP порт 88 для Kerberos авторизации;
UDP и TCP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент;
TCP порт 139 и UDP 138 для File Replication Service между контроллерами домена;
UDP порт 389 для LDAP запросов от клиента к серверу;
TCP порт 636 для LDAPS запросов от клиента к серверу;
TCP и UDP порт 445 для File Replication Service;
TCP и UDP порт 464 для смены пароля Kerberos;
TCP порт 3268 и 3269 для доступа к Global Catalog от клиента к контроллеру;
TCP и UDP порт 53 для DNS запросов.

2. Соединение между сервером УЦ Microsoft CA и сервером JMS:

сопоставитель конечных точек RPC - порт UDP/TCP 135;
RPC (DCOM) - порт TCP динамический.

3. Соединение между ПК администратора и сервером JMS:

JMS Admin (консоль управления JMS) - порт TCP 9010.

4. Соединение между клиентом JMS и сервером JMS:

JMS Client (клиент JMS) - порт TCP 9009;
служба аутентификации JMS - порт TCP 9011.

5. Соединение между УЦ VipNet и сервером JMS:

Клиент - порт UDP 55777;
CA Web Service - порт TCP 443;
TSP-OCSP - задаётся в настройках.

6. Соединение между MS SQL и сервером JMS:

Сервер MS SQL - порты TCP 1433,1434, UDP 1434.

7. Соединение между КриптоПро УЦ и сервером JMS:

Web-служба центра регистрации - порт TCP 443.

8. Соединение между сервером JMS и функциональными серверами:

    TCP порт 25 для SMTP (возможна перенастройка на другой);
    TCP порт 514 для Syslog-сервера (возможна перенастройка на другой);
    TCP порт 8010 для сервера JAS.

9. Соединение между сервером JAS и прочими компонентами:

    TCP порт 8010 для подключения к серверу JMS;
    TCP порт 8008 для запросов на аутентификацию (REST);
    TCP порт 8009 для подключения к серверного агента к службе JAS;
    TCP порты 1433,1434, UDP порт 1434 для подключения к серверу MS SQL.