Windows Ad Ldap Port
Átjárókiszolgáló 5723 ---> Jelentéskészítési adatraktár A 135 137 445 49152-65535 portnak csak a kezdeti felügyeleti kiszolgáló telepítése során kell nyitva lennie, hogy a telepítési folyamat érvényesítse a célgépen található SQL-szolgáltatások állapotát. 2 Jelentéskészítő kiszolgáló Operatív konzol 5724 ---> 443 ---> Felügyeleticsomag-katalógus webszolgáltatása Támogatja a felügyeleti csomagok letöltését közvetlenül a konzolról a katalógusból. 1 Összekötő-keretrendszer forrása 51905 ---> Webkonzol-kiszolgáló Webkonzol elérésére használt böngésző 80, 443 ---> Igen (IIS Admin) Alapértelmezett portok a HTTP-hez vagy az SSL-hez engedélyezve. Webkonzol Application Diagnostics 1433/TCP ---> 1434 ---> Igen (beállítás) 2 Webkonzol Application Advisor Csatlakoztatott felügyeleti kiszolgáló (helyi) Csatlakoztatott felügyeleti kiszolgáló (csatlakoztatott) A segítségével telepített Windows-ügynök átjárókiszolgáló Windows-ügynök leküldéses telepítése, javításra várakozik, frissítésre várakozik 5723/TCP, 135/TCP, 137/UDP, 138/UDP, 139/TCP, 445/TCP *RPC/DCOM high ports (2008 OS and later) Ports 49152-65535 TCP A kommunikációt az MS/GW kezdeményezi egy Active Directory tartományvezérlővel és a cél-számítógéppel.
Kerberos 88 (TCP/UDP) Kerberos-hitelesítés az AD-erdőben. MS-RPC 135 (TCP) Az Azure AD Csatlakozás varázslójának kezdeti konfigurálásakor, amikor az az AD-erdőhöz kötődik, valamint a jelszó-szinkronizálás során is. LDAP 389 (TCP/UDP) Az AD-ból történő adatimporthoz használatos. Az adatok titkosítása Kerberos Sign Sealvel & történik. SMB 445 (TCP) Közvetlen egyszeri bejelentkezés használja egy számítógépfiók létrehozására az AD-erdőben és a jelszóvisszaírás során. További információ: Felhasználói fiók jelszavának módosítása. LDAP/SSL 636 (TCP/UDP) Az AD-ból történő adatimporthoz használatos. A rendszer aláírja és titkosítja az adatátvitelt. Csak TLS használata esetén használatos. RPC 49152– 65535 (véletlenszerűen magas RPC-port) (TCP) Az Azure AD kezdeti konfigurálásakor Csatlakozás az AD-erdőkkel való kötéskor és a jelszó-szinkronizálás során. Ha a dinamikus port módosult, meg kell nyitnia ezt a portot. További információ: KB929851, KB832017 és KB224196. WinRM 5985 (TCP) Csak akkor használatos, ha az Azure AD AD FS telepíti a GMSA-val Csatlakozás varázsló AD DS Web Services 9389 (TCP) Globális katalógus 3268 (TCP) Közvetlen egyszeri bejelentkezéssel lekérdezi az erdőben található globális katalógust, mielőtt létrehoz egy számítógépfiókot a tartományban.
5. táblázat – WAP és felhasználók Ez a táblázat a felhasználók és a WAP-kiszolgálók közötti kommunikációhoz szükséges portokat és protokollokat ismerteti. Eszközhitelesítéshez használatos. TCP 49443 (TCP) Tanúsítványhitelesítéshez használatos. 6a & 6b. táblázat – Átmenő hitelesítés egyszeri bejelentkezéssel (SSO) és jelszó-kivonatszinkronizálás egyszeri bejelentkezéssel (SSO) Az alábbi táblázatok ismertetik az Azure AD-Csatlakozás és az Azure AD közötti kommunikációhoz szükséges portokat és protokollokat. 6a. táblázat – Átmenő hitelesítés SSO-val CRL-ek (visszavont tanúsítványok listái) letöltésére használható a TLS-/SSL-tanúsítványok ellenőrzéséhez. Arra is szükség van, hogy az összekötő automatikus frissítési képessége megfelelően működjön. A funkció engedélyezésére és letiltására, az összekötők regisztrálásra, az összekötő frissítésének letöltésére és az összes felhasználói bejelentkezési kérelem kezelésére használatos. Emellett az Azure AD Csatlakozás, hogy közvetlen IP-kapcsolatokat létesítsen az Azure-adatközpont IP-címtartományai között.
Rugalmas hozzáférési jogosultságok Felhasználói és csoportbeállításokon keresztül hozzáférést adhat meg és vonhat vissza eszközöknél és felhőalkalmazásoknál. Önkiszolgáló portál A csomag része az önkiszolgáló jelszó-visszaállítás, a 2FA-konfiguráció és a személyes adatok kezelése is. Biztonság Secure Remote Password (SRP) Jelszóerősségre vonatkozó szabályok Automatikus blokkolás Fiókok automatikus zárolása adott számú sikertelen bejelentkezési kísérlet után. Többtényezős hitelesítés (MFA) Időkorlátos, egyszeri jelszó (TOTP) a bejelentkezéskor és eszközök vagy alkalmazások elérésekor. Időkorlátos, egyszeri jelszó (TOTP) a bejelentkezéskor és eszközök vagy alkalmazások elérésekor. Gyakori kérdések Hogyan védi a Synology C2 Identity a felhasználói adatokat? Hogyan telepíthetek át adatokat meglévő címtárszolgáltatásokból? A hozzáférés egyszerűsítése a teljes vállalkozásban Iratkozzon fel a C2 hírlevélre Regisztráljon most, hogy elsőként értesüljön a C2 szolgáltatásainak legújabb frissítéseiről, a technikai információkról, a tevékenységekről és az eseményekről.
Adja meg e-mail-címét Regisztráljon most