ACG1000支持通过ACG1000的日志分析与管理平台软件进行日志收集分析和设备集中管理。由于两者之间是通过IP网络互联的,因此在部署时当网络中存在防火墙类安全设备时,网络管理员需要知晓两者之间的通讯端口,以增加允许动作的安全策略。
涉及的通讯包括两大类:
1、日志分析与管理平台提供 UDP 514、TCP 80、TCP 60005、TCP60006 端口的服务,需要在安全策略中放开这些端口,否则将会影响其对外提供的服务。
2、将ACG1000设备以IP地址+用户名+密码的方式,添加至日志分析与管理平台后,网管平台每隔5份钟向设备的 TCP 8888 或 TCP 4433(使能加密)端口发起轮询,因此需要在安全策略中放开网管平台向设备的TCP访问连接。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作