| 1 |
Сервер Single CTS |
Сервер LDAP |
TCP/53, UDP/53 |
Обеспечение работы разрешения имен DNS |
| UDP/123 |
Обеспечение работы службы точного времени NTP |
| TCP/389, 636 |
Обеспечение работы LDAP либо LDAPS |
| 2 |
Сервер Single CTS |
Bot-сервер |
TCP/80 |
Взаимодействие Back CTS с Bot-сервером по протоколу HTTP либо HTTPS |
| TCP443 |
| TCP8000-8100 |
| Bot-сервер |
Сервер Single CTS |
TCP/80 |
Взаимодействие Bot-сервера с сервером Back CTS по протоколу HTTP либо HTTPS |
| TCP443 |
| 3 |
Внутренние ИС |
Bot-сервер |
TCP/80 |
Взаимодействие внутренних информационных систем с Bot-сервером по протоколу HTTP/HTTPS |
| TCP443 |
| TCP8000-8100 |
| Bot-сервер |
Внутренние ИС |
TCP/80 |
Взаимодействие Bot-сервера с внутренними информационными системами по протоколу HTTP либо HTTPS |
| TCP443 |
| 4 |
Администратор |
Сервер Single CTS |
TCP/22 |
Администрирование серверов по протоколу SSH |
| TCP/443 |
Администрирование Express через веб-интерфейс по протоколу HTTPS |
| 5 |
Сервер Single CTS |
Сервер SMTP |
TCP/25 |
Обеспечение отправки писем с ПИН-кодом аутентификации по протоколу SMTP |
| 6 |
Сервер ETS |
Docker реестр |
TCP/443 |
Доступ к репозиторию образов docker для установки и обновления ПО "eXpress" |
| 7 |
Сервер ETS |
Сервер DNS и NTP |
TCP/53 |
Обеспечение работы разрешения имен DNS |
| UDP/53 |
| UDP/123 |
Обеспечение работы службы точного времени NTP |
| 8 |
Внутренний пользователь |
Сервер ETS |
TCP/3478 |
Обеспечение работы протоколов STUN/TURN |
| UDP/3478 |
| UDP/49152-65535 |
Обеспечение передачи медиаданных по протоколу SRTP голосовых вызовов |
| 9 |
Внутренний пользователь |
Сервер ETS |
TCP/443 |
Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| 10 |
Сервер Single CTS |
Сервер ETS |
TCP/5001 |
Обеспечение взаимодействия корпоративного сервера "eXpress" с сервером предприятия ETS |
| 11 |
Сервер Single CTS |
Docker реестр |
TCP/443 |
Доступ к репозиторию образов docker для установки и обновления ПО "eXpress" |
| 12 |
Сервер Single CTS |
Сервер DNS и NTP |
TCP/53 |
Обеспечение работы разрешения имен DNS |
| UDP/53 |
| UDP/123 |
Обеспечение работы службы точного времени NTP |
| 13 |
Внутренний пользователь |
Сервер Single CTS |
TCP/443 |
Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| 14 |
Внутренний пользователь |
Сервер для веб-клиентов |
TCP/443 |
Подключение внутренних пользователей к веб-клиенту |
| 15 |
Внутренний пользователь |
Сервер Single CTS |
UDP/20000-40000 |
Обеспечение передачи медиаданных по протоколу SRTP конференц-связи |
| 16 |
Сервер ETS |
SMS оператор |
TCP/443 |
Отправка SMS-сообщений пользователям |
| 17 |
Сервер ETS |
Служба push-уведомлений Huawei |
TCP/443 |
Отправка push-уведомлений пользователям Huawei |
| 18 |
Сервер ETS |
Служба push-уведомлений Apple |
TCP/443 |
Отправка push-уведомлений пользователям iOS |
| 19 |
Сервер ETS |
Служба push-уведомлений Google |
TCP/443 |
Отправка push-уведомлений пользователям Android |
| 20 |
Сервер ETS |
RTS |
TCP/5001 |
Обеспечение взаимодействия корпоративного сервера "eXpress" с RTS |
| ru.public.express |
| 21 |
Сервера Let`s Encrypt |
Сервер ETS |
TCP/80,443 |
Данное правило требуется при использовании бесплатного сертификата от компании Let`s Encrypt |
| Сервер Single CTS |
| 22 |
Внешний пользователь |
Сервер Single CTS |
TCP/443 |
Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| (Внешний IP NAT) |
| 23 |
Внешний пользователь |
Сервер ETS |
TCP/443 |
Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| TCP/3478 |
Обеспечение работы протоколов STUN/TURN |
| UDP/3478 |
| UDP/49152-65535 |
Обеспечение передачи медиаданных по протоколу SRTP голосовых вызовов |
| 24 |
Внешний пользователь |
Сервер Single CTS |
TCP/3478 |
Обеспечение работы протоколов STUN/TURN |
| (Внешний IP NAT) |
UDP/3478 |
|
UDP/20000-40000 |
Обеспечение передачи медиаданных по протоколу SRTP |
|
UDP/49152-65535 |
| 25 |
Внешний пользователь |
Сервер для веб-клиентов |
TCP/443 |
Клиентский доступ к контуру предприятия с использованием протокола HTTPS |
| 26 |
Сервер Single CTS |
Партнерский сервер "eXpress" CTS |
TCP/5001 |
Обеспечение прямой передачи сообщений между корпоративными серверами, минуя публичный контур |
| Партнерский сервер "eXpress" CTS |
Сервер Single CTS |
| (Внешний IP NAT) |
| Сервер Single CTS |
Партнерский сервер "eXpress" CTS |
UDP/20000-40000 |
Обеспечение передачи медиаданных по протоколу SRTP |
| Партнерский сервер "eXpress" CTS |
Сервер Single CTS |
| (Внешний IP NAT) |