3.3.2 Ouverture des ports
Les ports suivants sont nécessaires au fonctionnement de l’AGW :
| Port | Source | Objectif | Description |
|---|---|---|---|
| Fonctionnalités de base | |||
| TCP 443 (https) | HIN Access Gateway(s) | gateway.hin.ch, app.hin.ch, auth.hin.ch, agw-manager.hin.ch | Connexion au centre de données HIN pour l'accès aux applications. |
| TCP 443 (https) | Clients (utilisateurs finaux) | HIN Access Gateway(s) | Accès à l'Access Gateway pour l'authentification |
| TCP 389 (ldap) | HIN Access Gateway(s) | Active Directory | Vérification du login de l'AD |
| TCP 636 (ldaps) | HIN Access Gateway(s) | Active Directory | Vérification du login de l'AD |
| TCP 88 (kerberos) | HIN Access Gateway(s) | Active Directory | Vérification du login de l'AD |
| UDP/TCP 464 | HIN Access Gateway(s) | Active Directory | Kerberos pour le AGW AD Join |
| TCP 2222 (ssh) | HIN Access Gateway(s) | update2.agw.hin.ch | Connexion au centre de données HIN pour la connexion de support |
| TCP 80 (http) | HIN Access Gateway(s) | update2.agw.hin.ch | Obtention de mises à jour du système |
| TCP 4433 | Adminclients | HIN Access Gateway(s) | HIN AGW Adminport |
| Cluster - Nécessaire si l'AGW est exploité dans un cluster | |||
| TCP 22 (ssh) | Entre tous les nœuds de cluster | Requis pour la synchronisation des paramètres du cluster | |
| UDP 5404-5406 | Entre tous les nœuds de cluster | Requis pour changer l'adresse IP virtuelle |