Ports, die für aktive Verzeichnis Protokolle und User-ID-Kommunikation zur Firewall verwendet werden

Ports, die für aktive Verzeichnis Protokolle und User-ID-Kommunikation zur Firewall verwendet werden

91410
Created On 09/26/18 13:50 PM - Last Modified 06/01/23 02:48 AM


Resolution


 Die folgenden Informationen beschreiben die Ports, die für die Kommunikation zwischen der Palo Alto Networks Firewall verwendet werden,

User-ID-Agent (sowie für Agenten lose User-ID) und aktive Directory-Domain-Controller-Kommunikation

Protokolle.

 

Protokolle

 

1. LDAP (Ports, mit denen man mit > LDAP spricht (für Authentifizierung und Gruppen-Mapping)

• TCP 389 > TCP-Port 389 und 636 für LDAPS (LDAP Secure)

• TCP 3268 > globaler Katalog ist standardmäßig auf den Ports 3268 und 3269 für LDAPS verfügbar.

 

LDAP. jpg

 

2. Radius: UDP-Port 1812 wird für die RADIUS-Authentifizierung verwendet. Einige Netzwerk Zugangs Server könnten

UDP-Port 1645 für RADIUS-Authentifizierungs-Nachrichten

 

3. Kerberos: verwendet UDP-Port 88 standardmäßig

 

 

User-ID (Ports, die verwendet werden, um mit User-ID Agent zu sprechen)

 

• TCP 5007 (die Standard-Windows User-ID Agent-Service-Port-Nummer ist 5007, obwohl es

wechselhaft

Ports, die für aktive Verzeichnis Protokolle und User-ID-Kommunikation zur Firewall verwendet werden

 

User + ID + Agent. jpg

 

Ohne Agenten

 

• Agentless User-ID verwendet WMI, um Sicherheitsprotokolle zu ziehen, die zunächst Port 389 verwenden, dann aber verhandeln

mit dynamischen Zufalls Ports für Daten. Erlauben Sie daher, dass alle Ports erlaubt sein müssen.

 

Siehe auch

Benutzer-ID Best Practices - PAN-OS 5.0, 6.0
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsBCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language