# Настройка сетевого экрана (Firewall) Следующие разрешающие правила следует добавить на вашем сетевом экране перед продолжением настройки. **Доступ Senhasegura к внешним службам**

Протокол	Источник	Исходящий порт	Назначение	Порт назначения
UDP	Активный узел Senhasegura	ANY	NTP server	123
UDP	Активный узел Senhasegura	ANY	DNS server	53
TCP	Активный узел Senhasegura	ANY	MAIL server	SMTP
TCP	Активный узел Senhasegura	ANY	LDAP server	LDAP
TCP	Активный узел Senhasegura	ANY	LDAP server	LDAPS
UDP	Активный узел Senhasegura	ANY	RADIUS server	RADIUS
TCP	Активный узел Senhasegura	ANY	TACACS server	TACACS
UDP	Активный узел Senhasegura	ANY	TACACS server	TACACS
TCP	Активный узел Senhasegura	ANY	LOG server	SYSLOG
UDP	Активный узел Senhasegura	ANY	LOG server	SYSLOG
TCP	Активный узел Senhasegura	ANY	BACKUP server	SSH
TCP	Активный узел Senhasegura	ANY	BACKUP server	NFS
TCP	Активный узел Senhasegura	ANY	BACKUP server	SMB

**Доступ внешних служб к Senhasegura**

Протокол	Источник	Исходящий порт	Назначение	Порт назначения
TCP	BACKUP server	ANY	Активный узел Senhasegura	SSH
TCP	BACKUP server	ANY	Активный узел Senhasegura	NFS
TCP	BACKUP server	ANY	Активный узел Senhasegura	SMB

**Доступ пользователей к Senhasegura**

Протокол	Источник	Исходящий порт	Назначение	Порт назначения
TCP	Пользователи Senhasegura	ANY	Активный узел Senhasegura	HTTPS
TCP	Пользователи Senhasegura	ANY	Активный узел Senhasegura	HTTP
TCP	Пользователи Senhasegura	ANY	Активный узел Senhasegura	SSH
TCP	Пользователи Senhasegura	ANY	Активный узел Senhasegura	RDP

**Доступ Senhasegura к целевым устройствам**

Ниже приведен полный список портов, по которым Senhasegura может обращаться к целевым устройствам. Открыть нужно только те, которые фактически будут использоваться Senhasegura для управления устройством.

Протокол	Источник	Исходящий порт	Назначение	Порт назначения
TCP	Активный узел Senhasegura	ANY	Целевые устройства	SSH
TCP	Активный узел Senhasegura	ANY	Целевые устройства	TELNET
TCP	Активный узел Senhasegura	ANY	Целевые устройства	ORACLE
TCP	Активный узел Senhasegura	ANY	Целевые устройства	MS-SQL
TCP	Активный узел Senhasegura	ANY	Целевые устройства	POSTGRE
TCP	Активный узел Senhasegura	ANY	Целевые устройства	MySQL
TCP	Активный узел Senhasegura	ANY	Целевые устройства	RDP
TCP	Активный узел Senhasegura	ANY	Целевые устройства	RPC
TCP	Активный узел Senhasegura	ANY	Целевые устройства	RM
TCP	Активный узел Senhasegura	ANY	Целевые устройства	SMB
TCP	Активный узел Senhasegura	ANY	Целевые устройства	HTTP
TCP	Активный узел Senhasegura	ANY	Целевые устройства	HTTPS

**Между узлами Senhasegura (в случае создания кластера)**

Протокол	Источник	Исходящий порт	Назначение	Порт назначения
TCP	Активный узел Senhasegura	ANY	Второстепенный узел Senhasegura	SSH
TCP	Активный узел Senhasegura	ANY	Второстепенный узел Senhasegura	MySQL
TCP	Активный узел Senhasegura	ANY	Второстепенный узел Senhasegura	9300
TCP	Активный узел Senhasegura	ANY	Второстепенный узел Senhasegura	4567
TCP	Активный узел Senhasegura	ANY	Второстепенный узел Senhasegura	4568
TCP	Активный узел Senhasegura	ANY	Второстепенный узел Senhasegura	4444
UDP	Активный узел Senhasegura	ANY	Второстепенный узел Senhasegura	4567
TCP	Активный узел Senhasegura	ANY	Второстепенный узел Senhasegura	HTTP
TCP	Активный узел Senhasegura	ANY	Второстепенный узел Senhasegura	HTTPS
TCP	Второстепенный узел Senhasegura	ANY	Активный узел Senhasegura	SSH
TCP	Второстепенный узел Senhasegura	ANY	Активный узел Senhasegura	MySQL
TCP	Второстепенный узел Senhasegura	ANY	Активный узел Senhasegura	9300
TCP	Второстепенный узел Senhasegura	ANY	Активный узел Senhasegura	4567
TCP	Второстепенный узел Senhasegura	ANY	Активный узел Senhasegura	4568
TCP	Второстепенный узел Senhasegura	ANY	Активный узел Senhasegura	4444
UDP	Второстепенный узел Senhasegura	ANY	Активный узел Senhasegura	4567
TCP	Второстепенный узел Senhasegura	ANY	Активный узел Senhasegura	HTTP
TCP	Второстепенный узел Senhasegura	ANY	Активный узел Senhasegura	HTTPS