旧架构AF设备(截止AF8.0.48)默认启用的端口如下: 1、80端口:用户认证使用, 需要有登录权限才能使用 2、85端口:数据中心使用, 需要有登陆权限才能使用 3、443端口:控制台登陆使用,需要有登陆权限才能使用 4、8001端口:防篡改 5、9000端口:防篡改2.0的通信端口 6、1981端口:软件调试接口, 只允许本机登陆, 需要有账号密码 7、25、110、143端口:邮件代理接口, 只接收指定的邮件,并转发到指定的服务器 8、3306端口:数据库接口, 只允许本机登陆, 需要有账号密码 9、22345端口:后台登陆接口, 需要客户的admin密码及原厂密码才能使用,正常情况下关闭,需要远程时通过UI再开启。 10、51111端口:升级&巡检客户端登录端口(AF8.0.59开始,acheck巡检AF只用到控制台端口) 11、51981端口:ipsec vpn 接口, 只允许本机登陆,需要有账号密码 12、7443端口:和sip设备联动的端口 13、100、8000端口:和sangfor_waf端口 14、54321、54322端口:双机开启后,配置同步所使用的端口 15、51443端口:从AF8.0.2版本开始,作为主机管理备机的代理端口 16、442:认证功能监听的端口 17、440:与sslvpn相关,开启sslvpn时开放此端口,用于分配虚拟IP;在SSLVPN->资源服务选项->L3VPN应用->UDP服务端口 此处可修改此端口
AF 8.0.17版本新增端口收敛功能,对于部分功能未开启的情况,端口是关闭状态;之前版本端口默认都是开启状态 在端口收敛范围外的自身端口需要关闭,在【系统】-【系统配置】-【通用配置】-本机访问控制里针对访问设备自身的端口做限制即可
新架构AF设备(从标准版本AF8.0.51开始)默认启用的端口如下: 注意:AF默认未开启TCP 4505,850端口 |