Tâche #20059
Mis à jour par Emmanuel IHRY il y a presque 9 ans
Ajouter la saisie de ces informations :
- Adresses IP des Contrôleurs Active Directory hébergés au centre serveurs : 2 IP
- Adresses IP des Contrôleurs Active Directory hébergés par le service : N IP
Autoriser ces flux entrants depuis "sites distants" et "Adresses IP des Contrôleurs Active Directory hébergés au centre serveurs" vers "Adresses IP des Contrôleurs Active Directory hébergés par le service"
* udp dpt:53 / tcp dpt:53 (*DNS*) ( et aussi on a déjà sur SET udp dpt:5353 / tcp dpt:5353 (multicast DNS) --> 5353 est-il utile à AD ? je ne sais pas sur ce point )
* udp dpt:88 /tcp dpt:88 (*Kerberos*)
* udp dpt:464 / tcp dpt:464 (*kpasswd*)
* tcp dpt:445 (*SMB CIFS*)
* tcp dpt:135 (*MSRPC*)
* tcp flags:0x17/0x02 multiport dports 1024:5000
* tcp flags:0x17/0x02 multiport dports 49152:65535
* tcp dpt:3268 (*Global Catalog*)
* tcp dpt:3269 (*Global Catalog*)
* tcp dpt:873 (*rsync* pour la réplication de sysvol)
* udp dpt:5722 / tcp dpt 5722 (*Microsoft DFS Replication Service*)
* udp dpt:389 Communication LDAP lors de la jonction au domaine notamment
Question : est-ce qu'actuellement on identifie les eSBL des sites distants autorisés à dialoguer avec les eCDL du site ou ce trouve le pare-feu, ou bien on ouvre les flux à tout le site distant ? ce qui me parait plus simple.
Pour info : Voir détail des flux ad dans aussi : https://portail.centre-serveur.din.developpement-durable.gouv.fr/projects/eole-active-directory/wiki/Caract%c3%a9ristiques_r%c3%a9seau_VlAN_liste_des_ports_ouverts_sur_le_FW