堡垒机入站、从堡垒机到受管控机器,需要分别开放什么端口?
当用户操作堡垒机出现网络问题时,例如,登录不了堡垒机,可参照下面入站规则和受管控机器提供的端口,检查对应端口号是否有开通。
入站规则
从客户端到堡垒机,需要开放的端口如下表所示:
端口号 | 说明 | 协议 | 备注 | 是否必开 |
61903 | SSH/SFTP/FTP/文件共享 | TCP | 字符协议及文件传输访问端口 | 是 |
443 | HTTPS | TCP | Web 管理端口 | 是 |
3392 | RDP2 | TCP | RDP2 单点登录和审计播放 | 是 |
10050 | - | TCP | 字符审计录像播放 | 是 |
11020 | - | TCP | 认证端口 | 是 |
8443 | HTTPS | TCP | 证书认证登录 | 否 |
3390 | VNC | TCP | 连接端口 | 否 |
说明
堡垒机安全组的出站规则已自动配置,一般情况下,无需再对出站规则进行其他配置。
受管控机器
堡垒机管控的后端资源服务器的安全组里放开如下端口(可根据自身服务器端口开启)。
端口号 | 说明 |
20 | FTP/SFTP(主动模式) |
21 | FTP/SFTP(主动/被动模式) |
22 | SSH |
23 | Telnet |
389 | AD LDAP |
3389 | RDP |
说明
对于 xwindow、vnc 协议,其端口采用实际使用的端口。