锐捷RG-SMP 网络管理服务常用端口和说明

admin

正式实施SMP系统之前，对服务器的软件环境进行检查，主要检查内容如下：

1、RG-SMP 管理系统尽量不要安装在外网，或者可能被很多人操作的机器上，建议安装在DMZ区

2、RG-SMP 管理服务建议限制在内网可以访问，不要向外网公开SMP管理端访问入口

3、若访问RG-SMP 的IP是固定的(例如管理员办公地点固定时)，可以为RG-SMP 服务器设置防火墙，只允许这些IP访问，禁止其它不明IP访问

4、建议用户做好策略路由、汇聚设备上作ACL等防护措施

5、安装前需保证RG-SMP 平台所使用的端口或进程未被其它程序所占用，若开启防火墙保护，请确保下列进程及端口位于防火墙的“例外”列表中

1) 常用端口：（以默认的端口值为例）

端口号	端口类型	端口作用
53	UDP	与锐捷客户端SU/SA进行通信
162	UDP	接收交换机设备或NIDS联动设备发送的Trap或Inform报文
10000	UDP	接收天融信NIDS设备上报的安全事件信息
1098	TCP	JBoss服务占用
1099	TCP	JBoss服务占用
1812	UDP	Radius认证监听端口
1813	UDP	Radius记账监听端口
3930	UDP	向设备发送标准Radius下线报文的源端口
4444	TCP	JBoss服务占用
4445	TCP	JBoss服务占用
8080	TCP	HTTP访问端口
8083	TCP	JBoss服务占用
8093	TCP	JBoss服务占用
8443	TCP	HTTPS访问端口
9090	TCP	第三方Web服务访问端口
28080	TCP	自助服务平台访问端口
80	TCP	内置WEB认证端口

2)  第三方程序端口

·    SQL Server的默认监听端口：1433（TCP）——可在数据库软件中配置

·    SQL Server的默认监听端口：1434（TCP）——可在数据库软件中配置

3) 服务相关进程

·    SQL安装目录\MSSQL\Binn\sqlservr.exe（SQL Server 2000）

·    SQL安装目录\MSSQL.1\MSSQL\Binn\sqlservr.exe(SQL Server 2005)

·    SQL安装目录\MSSQL.1\MSSQL\Binn\sqlservr.exe(SQL Server 2008)

·    SMP服务进程：SMPManager.exe，管理控制台进程

·    SMP服务进程：SMPService.exe ，有2个进程，分别对应系统服务RG-SMP和RG-SMP_JMS

·    SMP服务进程：SMService.exe ，管理控制台监控进程，用于监听服务异常状态，实现系统自愈