Ports, die für aktive Verzeichnis Protokolle und User-ID-Kommunikation zur Firewall verwendet werden
Resolution
Die folgenden Informationen beschreiben die Ports, die für die Kommunikation zwischen der Palo Alto Networks Firewall verwendet werden,
User-ID-Agent (sowie für Agenten lose User-ID) und aktive Directory-Domain-Controller-Kommunikation
Protokolle.
Protokolle
1. LDAP (Ports, mit denen man mit > LDAP spricht (für Authentifizierung und Gruppen-Mapping)
• TCP 389 > TCP-Port 389 und 636 für LDAPS (LDAP Secure)
• TCP 3268 > globaler Katalog ist standardmäßig auf den Ports 3268 und 3269 für LDAPS verfügbar.
2. Radius: UDP-Port 1812 wird für die RADIUS-Authentifizierung verwendet. Einige Netzwerk Zugangs Server könnten
UDP-Port 1645 für RADIUS-Authentifizierungs-Nachrichten
3. Kerberos: verwendet UDP-Port 88 standardmäßig
User-ID (Ports, die verwendet werden, um mit User-ID Agent zu sprechen)
• TCP 5007 (die Standard-Windows User-ID Agent-Service-Port-Nummer ist 5007, obwohl es
wechselhaft
Ports, die für aktive Verzeichnis Protokolle und User-ID-Kommunikation zur Firewall verwendet werden
Ohne Agenten
• Agentless User-ID verwendet WMI, um Sicherheitsprotokolle zu ziehen, die zunächst Port 389 verwenden, dann aber verhandeln
mit dynamischen Zufalls Ports für Daten. Erlauben Sie daher, dass alle Ports erlaubt sein müssen.
Siehe auch