ID #1255

Auf welche TCP/UDP-Ports des UCS Masters müssen andere UCS-System zugreifen können?

Produktlogo UCS UCS 4

Diverse Dienste auf Systemen in einer UCS-Domäne müssen in der Lage sein TCP/UDP Verbindungen zum DC Master aufzubauen.
Wenn in einer Standort-Umgebung Firewalls eingesetzt werden oder auf anderem Weg Ports geblockt werden, müssen diverse Ausnahmen definiert werden.

 

Die folgenden Ports sind wesentlich:
Port Protocol Service
22 TCP SSH
37 TCP/UDP Timeserver
53
TCP/UDP Nameserver
88
TCP/UDP Kerberos
123
TCP/UDP NTP
443
TCP HTTPS
464
TCP/UDP Kerberos
749
TCP/UDP Kerberos
6669
TCP Univention Directory Notifier
6670
TCP Univention Management Console
7389
TCP/UDP LDAP
7636
TCP/UDP LDAPS

 

Die folgenden Ports sind notwendig, wenn Samba 4 zum Einsatz kommt:
Port Protocol Service
389
TCP/UDP Samba4 LDAP
636
TCP/UDP Samba4 LDAPS
873
TCP Rsync
>=1024
TCP/UDP Samba 4/Dynamic RPC Ports ->
TechNet: Protecting Windows RPC Traffic
3268
TCP/UDP Samba 4/Global Catalog over LDAP
3269
TCP/UDP Samba 4/Global Catalog over LDAPS

 

Die folgenden ports können verwendet werden, wenn UVMM benutzt wird:
Port Protocol Service
80
TCP HTTP-access to repository
5900-5999
TCP/UDP UVMM/vnc
16514
TCP UVMM/libvirtd
49152-49215
TCP/UDP UVMM/migration

 

Univention-Firewall regeln werden selbstständig bei der Installation entsprechender Dienste (wie Samba 4) im Postinstall erstellt - entsprechende Ausnahmen müssen nur dann von Hand eingerichtet werden, wenn externe Geräte die Ports blocken.

Mehr Informationen

Tags: UCS 3, UCS 4

Related entries:

Last update: 2015-03-23 11:02
Author: Tim Petersen
Revision: 1.23

Digg it! Share on Facebook Print this record Send FAQ to a friend Show this as PDF file
Please rate this FAQ:

Average rating: 0 (0 Votes)

completely useless 1 2 3 4 5 most valuable

You cannot comment on this entry