管理配置手册

端口相关

最近更新时间:2020-04-01 09:48:18

堡垒机入站、从堡垒机到受管控机器,需要分别开放什么端口?

当用户操作堡垒机出现网络问题时,例如登录不了堡垒机,可参照下面入站规则和受管控机器提供的端口,检查对应端口号是否有开通。

入站规则

从客户端到堡垒机,需要开放的端口如下表所示:

端口号 说明 协议 备注 是否必开
61903 SSH/SFTP/FTP/文件共享 TCP 字符协议及文件传输访问端口
443 HTTPS TCP Web 管理端口
3392 RDP2 TCP RDP2 单点登录和审计播放
10050 - TCP 字符审计录像播放
11020 - TCP 认证端口
8443 HTTPS TCP 证书认证登录
3390 VNC TCP 连接端口
说明:

堡垒机安全组的出站规则已自动配置,一般情况下,无需再对出站规则进行其他配置。

受管控机器

堡垒机管控的后端资源服务器的安全组里放开如下端口(可根据自身服务器端口开启)

端口号 说明
20 FTP/SFTP(主动模式)
21 FTP/SFTP(主动/被动模式)
22 SSH
23 Telnet
389 AD LDAP
3389 RDP
说明:

对于 xwindow、vnc 协议,其端口采用实际使用的端口。