アクティブディレクトリプロトコルおよびファイアウォールへのユーザー ID 通信に使用されるポート

 以下の情報は、パロアルトネットワークファイアウォール間の通信に使用されるポートについて説明します。

ユーザー id エージェント (およびエージェントレスのユーザー id の場合と同様)、および Active Directory ドメインコントローラの通信

プロトコル。

プロトコル

1。ldap (対話に使用するポート > ldap (認証およびグループマッピング用)

• tcp 389 > tcp ポート389および LDAPS 用 636 (LDAP セキュア)

• TCP 3268 > グローバルカタログは、デフォルトでポート3268、および LDAPs の3269で利用可能です。

2。radius: UDP ポート1812は radius 認証に使用されます。一部のネットワークアクセスサーバーが使用する

RADIUS 認証メッセージの UDP ポート1645

3。Kerberos: デフォルトで UDP ポート88を使用しています

ユーザー id (ユーザー id エージェントとの対話に使用されるポート)

• TCP 5007 (デフォルトの Windows ユーザー ID エージェントサービスポート番号は5007ですが、

変更

アクティブディレクトリプロトコルおよびファイアウォールへのユーザー ID 通信に使用されるポート

エージェントレス

•エージェントレスのユーザー ID は、WMI を使用して、最初にポート389を使用したセキュリティログをプルしますが、ネゴシエーション

データに動的なランダムポートを使用する。したがって、すべてのポートを許可する必要があります。

また見なさい

ユーザー ID のベストプラクティス - パン-OS 5.0、6.0