Quels ports dois-je ouvrir pour permettre à CWM de gerer mes points d'acces distants ?
Les informations présentées ici supposent l'installation de CWM-100 version 1.02
Afin de pouvoir communiquer entre le serveur CWM et les points d'accès distants, deux possibilités s'offrent à vous :
- Utiliser un VPN entre le site central et le(s) site(s) distant(s)
- Ouvrir certains ports sur votre site central
- Du côté de CWM, les ports entrants suivants doivent être redirigés vers le serveur CWM afin de permettre aux requêtes des points d'accès de joindre ce dernier.
o UDP 161(Port SNMP) / UDP 162 (Port SNMP trap)
o UDP 514(Port Syslog) / UDP 8090 (Port d'écoute)
o UDP 64768(Service port) / TCP 9000
o Activez l'ALG FTP (pour la connexion FTP en mode passif) Si cette ALG n'est pas disponible, alors ouvrir les ports TCP 10000-11000 (CWM FTP PSV)
o TCP 443 (HTTPS, Port de gestion)
- Du côté de CWM, le port sortant suivant doit être autorisé:
o TCP 25 (Port SMTP pour l'envoi de mails)
- Sur chaque site distant, le trafic sortant sur les ports suivants doit être autorisé (uniquement lorsque vous utilisez des firewalls particulièrement sécurisés. La plupart des box opérateurs ne nécessitent pas de modification. Consultez votre opérateur pour plus d'information) :
o UDP 161(Port SNMP) / UDP 162 (Port SNMP trap)
o UDP 514(Port Syslog) / UDP 8090 (Port d'écoute)
o UDP 64768(Service port) / TCP 9000
o Activez l'ALG FTP (pour la connexion FTP en mode passif) Si cette ALG n'est pas disponible, alors ouvrir les ports TCP 10000-11000 (CWM FTP PSV)