Requisitos de firewall
  • 1 minuto de leitura
  • Tema escuro
    Tema claro
  • Pdf

Requisitos de firewall

  • Tema escuro
    Tema claro
  • Pdf

Article Summary

Estão listadas a seguir as portas necessárias para liberação das regras de firewall em cada instância senhasegura da arquitetura:

Origem ou Destino:

  • SSAPLPRD: senhasegura Appliance Produção
  • SSAPLMBR: senhasegura Secondary Members

Entre o senhasegura e sistemas de gerência

PermissãoProtocoloOrigemPorta de origemDestinoPorta de destino
ALLOWUDPSSAPLPRDANYNTP server123
ALLOWUDPSSAPLPRDANYDNS server53
ALLOWTCPSSAPLPRDANYMAIL serverSMTP
ALLOWTCPSSAPLPRDANYLDAP serverLDAP
ALLOWTCPSSAPLPRDANYLDAP serverLDAPS
ALLOWUDPSSAPLPRDANYRADIUS serverRADIUS
ALLOWTCPSSAPLPRDANYTACACS serverTACACS
ALLOWUDPSSAPLPRDANYTACACS serverTACACS
ALLOWTCPSSAPLPRDANYLOG serverSYSLOG
ALLOWUDPSSAPLPRDANYLOG serverSYSLOG
ALLOWTCPSSAPLPRDANYBACKUP serverSSH
ALLOWTCPSSAPLPRDANYBACKUP serverNFS
ALLOWTCPSSAPLPRDANYBACKUP serverSMB

Entre os sistemas de gerência e o senhasegura

PermissãoProtocoloOrigemPorta de origemDestinoPorta de destino
ALLOWTCPBACKUP serverANYSSAPLPRDSSH
ALLOWTCPBACKUP serverANYSSAPLPRDNFS
ALLOWTCPBACKUP serverANYSSAPLPRDSMB

Entre os usuários com o senhasegura

PermissãoProtocoloOrigemPorta de origemDestinoPorta de destino
ALLOWTCPit_usersANYSSAPLPRDHTTPS
ALLOWTCPit_usersANYSSAPLPRDHTTP
ALLOWTCPit_usersANYSSAPLPRDSSH
ALLOWTCPit_usersANYSSAPLPRDRDP

Entre o senhasegura e os dispositivos gerenciados

PermissãoProtocoloOrigemPorta de origemDestinoPorta de destino
ALLOWTCPSSAPLPRDANYtarget_deviceSSH
ALLOWTCPSSAPLPRDANYtarget_deviceTELNET
ALLOWTCPSSAPLPRDANYtarget_deviceORACLE
ALLOWTCPSSAPLPRDANYtarget_deviceMS-SQL
ALLOWTCPSSAPLPRDANYtarget_devicePOSTGRE
ALLOWTCPSSAPLPRDANYtarget_deviceMySQL
ALLOWTCPSSAPLPRDANYtarget_deviceRDP
ALLOWTCPSSAPLPRDANYtarget_deviceRPC
ALLOWTCPSSAPLPRDANYtarget_deviceRM
ALLOWTCPSSAPLPRDANYtarget_deviceSMB
ALLOWTCPSSAPLPRDANYtarget_deviceHTTP
ALLOWTCPSSAPLPRDANYtarget_deviceHTTPS

Entre instâncias senhasegura, se aplicável

PermissãoProtocoloOrigemPorta de origemDestinoPorta de destino
ALLOWTCPSSAPLPRDANYSSAPLMBRSSH
ALLOWTCPSSAPLPRDANYSSAPLMBRMySQL
ALLOWTCPSSAPLPRDANYSSAPLMBR9300
ALLOWTCPSSAPLPRDANYSSAPLMBR4567
ALLOWTCPSSAPLPRDANYSSAPLMBR4568
ALLOWTCPSSAPLPRDANYSSAPLMBR4444
ALLOWUDPSSAPLPRDANYSSAPLMBR4567
ALLOWTCPSSAPLPRDANYSSAPLMBRHTTP
ALLOWTCPSSAPLPRDANYSSAPLMBRHTTPS
ALLOWTCPSSAPLMBRANYSSAPLPRDSSH
ALLOWTCPSSAPLMBRANYSSAPLPRDMySQL
ALLOWTCPSSAPLMBRANYSSAPLPRD9300
ALLOWTCPSSAPLMBRANYSSAPLPRD4567
ALLOWTCPSSAPLMBRANYSSAPLPRD4568
ALLOWTCPSSAPLMBRANYSSAPLPRD4444
ALLOWUDPSSAPLMBRANYSSAPLPRD4567
ALLOWTCPSSAPLMBRANYSSAPLPRDHTTP
ALLOWTCPSSAPLMBRANYSSAPLPRDHTTPS

Este artigo foi útil?