Требования к сетевой инфраструктуре

Для функционирования комплекса следующие порты сервера РОСА Центр управления должны быть открыты и доступны для входящих соединений, не должны использоваться другими службами или быть заблокированы межсетевым экраном:

• TCP/443 – HTTPS;
• TCP/4505, TCP/4506 – Salt;
• TCP/8140 – Puppet.

Для обеспечения внешней интеграции и обмена информацией серверу РОСА Центр управления должны быть доступны конечные точки API используемой системы виртуализации (ROSA Virtualization, VMware).

Примечание – Сервер РОСА Центр управления подключается к контролируемым хостам по протоколу SSH, используя по умолчанию порт TCP/22. Следует обратить внимание, что при использовании иного порта необходимо в процессе настройки РОСА Центр управления добавить параметр remote_execution_ssh_port, в котором указать используемый номер порта для каждого такого хоста.

Для функционирования комплекса следующие порты сервера СИПА должны быть открыты и доступны для входящих соединений, не должны использоваться другими службами или быть заблокированы межсетевым экраном:

• TCP/80, TCP/443 – HTTP/HTTPS;
• TCP/389, TCP/636 – LDAP/LDAPS;
• TCP,UDP/88, TCP,UDP/464 – Kerberos;
• TCP,UDP/53 – DNS;
• UDP/123 – NTP.

Примечание – Дополнительно сервер СИПА может анализировать порт 8080 и – в некоторых конфигурациях – порты 8443 и 749. Указанные три порта используются для внутренних подключений и внешний доступ к ним не требуется. Рекомендуется не открывать порты 8080, 8443, 749 и заблокировать их с помощью межсетевого экрана для входящих соединений.