| Port | Quelle | Ziel | Beschreibung |
|---|---|---|---|
| Grundfunktionalitäten | |||
| TCP 443 (https) | HIN Access Gateway(s) | gateway2.hin.ch, apps.hin.ch, auth.hin.ch, agw-manager.hin.ch | Verbindung zu HIN RZ für Applikationszugriff. |
| TCP 443 (https) | Clients (Endanwender) | HIN Access Gateway(s) | Zugriff auf Access Gateway zur Authentisierung. |
| TCP 389 (ldap) | HIN Access Gateway(s) | Active Directory | Verifizierung des AD-Logins. |
| TCP 636 (ldaps) | HIN Access Gateway(s) | Active Directory | Verifizierung des AD-Logins. |
| TCP 88 (kerberos) | HIN Access Gateway(s) | Active Directory | Verifizierung des Kerberos Tokens. |
| TCP/UDP 464 (kerberos) | HIN Access Gateway(s) | Active Directory | Kerberos für AGW AD Join. |
| TCP 2222 (ssh) | HIN Access Gateway(s) | update2.agw.hin.ch | Verbindung zum HIN RZ für die Support Connection. |
| TCP 80 (http) | HIN Access Gateway(s) | update2.agw.hin.ch | Bezug von System Updates. |
| TCP 4433 (https) | Adminclients | HIN Access Gateway(s) | HIN AGW Admin Konfigurationsinterface. |
| Cluster | |||
| TCP 22 (ssh) | Zwischen allen Cluster Nodes | Benötigt für die Synchronisation der Cluster Einstellungen. | |
| VRRP 1 | Zwischen allen Cluster Nodes | Benötigt für das Wechseln der virtuellen IP Adresse. |
-
Virtual Router Redundancy Protocol ↩