CommuniGate Pro benutzt für seine Dienste verschiedene Ports, welche per Firewall Regel freigeschaltet werden müssen.
Folgende Ports sind mit dem Default-Setup von CommuniGate Pro aktiv.
1) Ports für eingehenden Datenverkehr
Port Nummer / Service [IP Protokoll]
- 21 FTP [TCP]
- 22 FTP DATA [UDP,TCP]
- 25 SMTP [TCP]
- 53 DNS [UDP,TCP] (nur für DNS Server Traffic)
- 69 TFTP [UDP] (Für “Trusted” Netze, Intranet)
- 80 HTTP [TCP] (WebMail)
- 110 POP [TCP]
- 143 IMAP [TCP]
- 387 LDAP [TCP] (Für “Trusted” Netze, Intranet)
- 443 HTTPS [TCP]
- 465 SMTP SSL [TCP] (Nur für Microsoft )
- 587 SMTP MSP [TCP]
- 636 LDAPS [TCP]
- 674 ACAP [TCP] ( Für “Trusted” Netze, Intranet)
- 993 IMAPS [TCP]
- 995 POP3S [TCP]
- 5060 SIP [UDP,TCP]
- 5061 SIPS [TCP,UDP]
- 5222 XMPP [TCP,UDP] (Jabber)
- 5223 XMPP SSL [TCP,UDP] (Jabber / XMPP Encryption)
- 8010 WebAdmin Interface [TCP]
- 8021 FTP [TCP]
- 8100 WebUser Interface [TCP] (WebMail default)
- 9010 WebAdmin Interface Encrypted [TCP]
- 9100 WebUser Interface Encrypted [TCP] (WebMail default)
- 11024 XIMSS [TCP,UDP]
- 11025 XIMSS SSL [TCP,UDP]
- 60000-60099 RTP [TCP,UDP]
2) Ports für ausgehenden Datenverkehr
Alle “Source Ports” ausgehend sollten offen und der Zugriff erlaubt sein. MUAs (Mail User Agents) and SIP UAs (User Agents) können irgendeinen Port für die Datenverbindung verwenden. Cluster sollten ebenfalls von jedem Port zu jedem Port Daten senden dürfen.
Der komplette ausgehende Traffic sollte auf der Firewall durch die “Keep State” Methode erlaubt sein, damit die Antwortpakete eingehend nicht gesperrt werden.
3) Inter-Cluster Ports
Der CommuniGate Pro Dynamic Cluster kommuniziert (standardmäßig) über diese Ports. WICHTIGER HINWEIS: Bitte halten Sie das Netzwerk zwischen den Cluster-Knoten so einfach wie möglich. Dies beinhaltet die Eliminierung von VIPs und Firewalls * zwischen Clusterknoten *, sofern dies möglich ist, um das Risiko von Netzwerkfehlern zu minimieren. Selbst kurze Fehler von weniger als 1 Sekunde können dazu führen, dass Clusterknoten vom Cluster getrennt werden, wenn die TCP-Verbindungen (an Port 106) unterbrochen werden.
Inter-Cluster Port Number / Service [IP Protocol]
- 21 FTP [TCP]
- 25 SMTP [TCP]
- 69 TFTP [UDP]
- 80 HTTP [TCP]
- 106 CGP CLI/API [TCP]
- 110 POP [TCP]
- 143 IMAP [TCP]
- 387 LDAP [TCP]
- 674 ACAP [TCP]
- 5060 SIP [UDP,TCP]
- 5222 XMPP [TCP]
- 8010 HTTP [TCP]
- 8021 FTP [TCP]
- 8100 HTTP [TCP]
- 9010 HTTPS [TCP]
- 9100 HTTPS [TCP]
- 11024 XIMSS [TCP]