• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

imc与ldap

2023-08-28提问
  • 0关注
  • 0收藏,620浏览
粉丝:2人 关注:10人

问题描述:

基于imc+微软AD域的ldap 结合做802.1x认证


组网及组网描述:

防火墙需要放通 哪些端口。

imc 到 ldap 哪些端口,,,终端到ldap 需要放通哪些端口


终端到imc 需要放通哪些端口

最佳答案

已采纳
粉丝:231人 关注:8人

这里查询一下吧:


UAM/EAD/CAMS

1.1 外部端口

端口

协议

方向

名称

进程

说明

53

UDP

 

DNS服务器

 

DNS监听端口,UAM通过域名方式访问各类服务器使用

80

TCP

Portal Web服务进程

WebServerPortal组件与iMC平台分布式部署才会有该进程,用于portal认证方式下用户身份认证)

portal web默认监听端口,集中式不是时与iMC评审使用的是同一个端口,默认为8080,分布式部署

389

TCP

 

 

LDAP服务器默认监听端口,UAMLDAP用户认证使用

636

TCP

 

 

启用SSLLDAP服务器默认监听端口,UAMLDAP用户认证使用

445

TCP

 

 

微软AD监听端口,AD类型的LDAP用户进行PEAP-MSCHAPV2方式认证时,MSCHAPV2Server向此端口发送认证请求

1812

UDP

/

UAM认证进程

uamauthsrv(设备向UAM发起的用户认证报文使用这个端口)

UAM RADIUS认证报文默认监听端口,接收接入设备的认证请求

配置RADIUS漫游时,目的RADIUS服务器的认证报文默认监听端口

RSA服务器认证报文默认监听端口,UAM接入用户做RSA认证时使用

UAM服务和策略服务器向接入设备发生Session-Control报文的目的端口

1813

UDP

/

UAM认证进程

uamauthsrv(设备向UAM发起的用户计费报文使用这个端口)

UAM RADIUS计费报文默认监听端口,接收接入设备的计费请求

配置RADIUS漫游时,目的RADIUS服务器的计费报文默认监听端口

9019

UDP

策略代理服务器智能策略服务代理

ispserverpolicyserver(策略服务器和代理服务器集中式安装时,此进程使用这个端口)

eadproxy(策略服务器和代理服务器分布式安装时,此进程使用这个端口)

策略代理服务器智能策略服务代理监听客户端请求报文端口,iNode向此端口发送EAD各种请求报文

9029

UDP

桌面资产管理代理服务器智能策略服务代理

ispserverdamserver(桌面资产管理和桌面资产管理代理服务器安装在一台服务器上,此端口所使用的进程)

damproxy(桌面资产管理没有和桌面资产管理代理服务器安装在一台服务器上,此端口为桌面资产管理代理服务器所使用的进程

智能策略服务代理DAM代理服务器监听客户端请求报文端口,iNode向此端口发送DAM各种请求报文

9033

UDP

/

策略服务器

policyserver

策略服务器接入设备发送Session Control报文时使用的源端口,同时用此端口监听设备的回应报文

10102

UDP

 

 

iNode客户端EAD模块命令监听端口(默认10102,如果绑定失败端口自动加1)策略代理服务器智能策略服务代理向此端口下发通知报文

20202

UDP

 

 

iNode客户端DAM模块命令监听端口(默认20202,如果绑定失败端口自动加1)DAM代理服务器智能策略服务代理向此端口下发通知报文

50100

UDP

/

Portal服务进程

portalserverPortal方式认证,该进程处理用户发起Portal认证和处理portal transfer转发过来的报文)

Portal Server监听端口,旧版本iNode客户端向此端口发送Portal认证请求报文

50200

UDP

/

Portal服务进程

portalserverPortal方式认证,该进程处理用户发起Portal认证)

Portal transfer监听端口,iNode客户端向此端口发送各种Portal请求报文

 

1.2 内部端口

端口

协议

方向

名称

进程

说明

1810

UDP

/

UAM认证进程

uamauthsrvUAM检测进程向该端口发送检测报文和回应)

UAM后台命令监听端口

1811

UDP

/

UAM认证进程

uamUAM检测进程监听命令端口)

UAM后台监控进程命令端口

8010

TCP

/

策略服务器

策略代理服务器

policyserver

eadproxy(策略服务器和代理服务器分布式安装时此进程使用这个端口)

策略服务器侦听停止命令端口

8015

TCP

/

桌面资产管理

桌面资产管理代理服务器

damserver

damproxy(桌面资产管理和代理服务器分布式安装才会有此进程)

DAM服务器侦听停止命令端口

8026

UDP

/

策略服务器

policyserver

策略服务器侦听配置台发送的日志级别更新报文端口

8027

UDP

/

桌面资产管理

damserver

DAM服务器侦听配置台发送的日志级别更新报文端口

9013

UDP

/

策略服务器

policyserver

策略服务器监听配置台通知报文和DAM服务器请求报文端口

9015

UDP

/

策略服务器

policyserver

策略服务器与策略代理服务器智能策略服务代理通信时,策略服务器侧端口

9017

UDP

/

策略代理服务器智能策略服务代理

ispserverpolicyserver(策略服务器和代理服务器集中式安装时此进程使用这个端口)

eadproxy(策略服务器和代理服务器分布式安装时此进程使用这个端口)

策略服务器与策略代理服务器智能策略服务代理通信时,策略代理服务器智能策略服务代理侧端口

9023

UDP

/

桌面资产管理

damserver

DAM服务器监听配置台通知报文和策略服务器回应报文

9025

UDP

/

桌面资产管理

damserver

DAM服务器与DAM代理服务器智能策略服务代理通信时,DAM服务器侧端口

9027

UDP

/

桌面资产管理代理服务器智能策略服务代理

ispserverdamserver

damproxy(桌面资产管理和代理服务器分布式安装才会有此进程)

DAM服务器与DAM代理服务器智能策略服务代理智能策略服务代理通信时,DAM代理服务器智能策略服务代理侧端口

9035

UDP

/

策略服务器

policyserver

策略服务器监听和向UAM后台发送的UDP请求的端口

9812

UDP

/

LDAP用户证书认证

MSCHAPV2Server

MSCHAPV2Server监听UAM后台转发来认证请求的端口

50300

UDP

/

Portal用户认证

portalserver

Portal transfer侦听端口,接收Portal Server报文

50500

TCP

/

Portal用户认证

portalserver

Portal transfer侦听系统停止命令报文端口

50600

UDP

/

Portal用户认证

portalserver

Portal transfer侦听端口,接收Kernel发来的注册报文或者多播回应报文端口

50700

UDP

/

Portal用户认证

portalserver

Portal kernel侦听端口,接收Transfer多播通信地址,与50600配对

50800

UDP

/

Portal用户认证

portalserver

Portal kernel侦听端口,接收Transfer发来的报文,与50300配对

50900

UDP

/

Portal用户认证

portalserver

Portal kernel侦听端口,接收配置台发来的报文

60500

TCP

/

UAM后台认证

uamauthsrv

UAM定时任务监听停止命令报文端口

60900

UDP

/

UAM后台认证

uamauthsrv

UAM定时任务监听配置命令报文端口

50901~50999

UDP

/

UAM后台认证

uamauthsrv

临时Socket分配端口

暂无评论

1 个回答
粉丝:157人 关注:1人

不同的应用程序和服务可能需要不同的端口来进行通信。例如,如果您想使用 LDAP 协议来认证和授权用户,您可能需要在防火墙上开放 389 或 636 端口1。如果您想使用 IMC 平台来管理网络设备和用户,您可能需要在防火墙上开放 8080、8443、161、162、23、22 等端口2。如果您想使用 Portal 认证方式来进行用户身份认证,您可能需要在防火墙上开放 80、1812、1813、50100、50200 等端口3。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明