Сетевые соединения и протоколы для работы с JMS/JAS

ID статьи: 317
Последнее обновление: 30 Jun, 2023
ID статьи: 317
Последнее обновление: 30 Jun, 2023
Ревизия: 5
Просмотры: 1881
Комментарии: 0

Версия ПО:  JMS

Токены:  Любые

Проблема: 

Необходимо настроить сетевое оборудование для корректной работы JMS.

Решение:

Для корректной работы JMS необходимо разрешить следующие соединения.

1. Соединение между контроллером домена и сервером JMS:

  • UDP порт 88 для Kerberos авторизации;
  • UDP и TCP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент;
  • TCP порт 139 и UDP 138 для File Replication Service между контроллерами домена;
  • UDP порт 389 для LDAP запросов от клиента к серверу;
  • TCP порт 636 для LDAPS запросов от клиента к серверу;
  • TCP и UDP порт 445 для File Replication Service;
  • TCP и UDP порт 464 для смены пароля Kerberos;
  • TCP порт 3268 и 3269 для доступа к Global Catalog от клиента к контроллеру;
  • TCP и UDP порт 53 для DNS запросов.

2. Соединение  между сервером УЦ Microsoft CA и сервером JMS:

  • сопоставитель конечных точек RPC - порт UDP/TCP 135;
  • RPC (DCOM) -  порт TCP динамический.

3. Соединение  между ПК администратора и сервером JMS:

  • JMS Admin (консоль управления JMS) - порт TCP 9010.

4. Соединение  между клиентом JMS и сервером JMS:

  • JMS Client (клиент JMS) - порт TCP 9009;
  • служба аутентификации JMS -  порт TCP 9011.

5. Соединение между УЦ VipNet и сервером JMS:

  • Клиент - порт UDP 55777;
  • CA Web Service - порт TCP 443;
  • TSP-OCSP - задаётся в настройках.

6. Соединение между MS SQL и сервером JMS:

  • Сервер MS SQL - порты TCP 1433,1434, UDP 1434.

7. Соединение между КриптоПро УЦ и сервером JMS:

  • Web-служба центра регистрации - порт TCP 443.

8. Соединение между сервером JMS и функциональными серверами:

    TCP порт 25 для SMTP (возможна перенастройка на другой);
    TCP порт 514 для Syslog-сервера (возможна перенастройка на другой);
    TCP порт 8010 для сервера JAS.

9. Соединение между сервером JAS и прочими компонентами:

    TCP порт 8010 для подключения к серверу JMS;
    TCP порт 8008 для запросов на аутентификацию (REST);
    TCP порт 8009 для подключения к серверного агента к службе JAS;
    TCP порты 1433,1434, UDP порт 1434 для подключения к серверу MS SQL.

Эта статья была:  
Сообщить об ошибке
ID статьи: 317
Последнее обновление: 30 Jun, 2023
Ревизия: 5
Просмотры: 1881
Комментарии: 0
Теги