正式实施SMP系统之前,对服务器的软件环境进行检查,主要检查内容如下:
1、RG-SMP 管理系统尽量不要安装在外网,或者可能被很多人操作的机器上,建议安装在DMZ区
2、RG-SMP 管理服务建议限制在内网可以访问,不要向外网公开SMP管理端访问入口
3、若访问RG-SMP 的IP是固定的(例如管理员办公地点固定时),可以为RG-SMP 服务器设置防火墙,只允许这些IP访问,禁止其它不明IP访问
4、建议用户做好策略路由、汇聚设备上作ACL等防护措施
5、安装前需保证RG-SMP 平台所使用的端口或进程未被其它程序所占用,若开启防火墙保护,请确保下列进程及端口位于防火墙的“例外”列表中
1) 常用端口:(以默认的端口值为例)
端口号 | 端口类型 | 端口作用 |
1098 | TCP | JBoss服务占用 |
1099 | TCP | JBoss服务占用 |
4444 | TCP | JBoss服务占用 |
4445 | TCP | JBoss服务占用 |
8083 | TCP | JBoss服务占用 |
8093 | TCP | JBoss服务占用 |
8080 | TCP | 管理端HTTP访问端口 |
8443 | TCP | 管理端HTTPS访问端口 |
9090 | TCP | 第三方Web Service访问端口 |
80 | TCP | Portal认证HTTP访问端口 自助服务平台HTTP访问端口 |
443 | TCP | Portal认证HTTPS访问端口 自助服务平台HTTPS访问端口 |
1812 | UDP | Radius认证监听端口 |
1813 | UDP | Radius记账监听端口 |
3930 | UDP | 向设备发送标准Radius下线报文的源端口 |
53 | UDP | 锐捷安全代理RG-SA直通报文通信端口 |
162 | UDP | 接收设备发送的Trap或Inform报文,包括交换机设备或NIDS联动 |
10000 | UDP | 接收天融信NIDS设备上报的安全事件信息 |
10001 | TCP | 发送在线用户上下线消息端口 |
445 | TCP/UDP | AD服务器联动使用端口 |
2) 第三方程序端口
·SQL Server的默认监听端口:1433(TCP)——可在数据库软件中配置
·SQL Server的默认监听端口:1434(TCP)——可在数据库软件中配置
3) 服务相关进程
·SQL安装目录\MSSQL\Binn\sqlservr.exe(SQL Server 2000)
·SQL安装目录\MSSQL.1\MSSQL\Binn\sqlservr.exe(SQL Server 2005)
·SQL安装目录\MSSQL.1\MSSQL\Binn\sqlservr.exe(SQL Server 2008)
·SMP服务进程:SMPManager.exe,管理控制台进程
·SMP服务进程:SMPService.exe ,有2个进程,分别对应系统服务RG-SMP和RG-SMP_JMS
·SMP服务进程:SMService.exe ,管理控制台监控进程,用于监听服务异常状态,实现系统自愈