Page tree
Skip to end of metadata
Go to start of metadata

El documento "eduroam Service Definition", obliga a desfiltrar los siguientes puertos con el fin de encontrar un entorno lo más homogéneo posible en el que los usuarios puedan hacer uso de las aplicaciones más habituales en la mayoría de lugares con eduroam. Esta recomendación incluye los siguientes protocolos/puertos:

Básicos (son un mínimo que no deberían estar filtrados en ningún sitio):

    • SSH: TCP/22 salida sólo
    • HTTP: TCP/80 salida sólo
    • HTTPS: TCP/443 salida sólo

VPN y túneles:

    • Standard IPSec VPN: Protocolos IP 50 (ESP) y 51 (AH), entrada y salida; UDP/500 (IKE) sólo de salida
    • OpenVPN 2.0: puerto UDP/1194 y TCP/1194
    • IPv6 Tunnel Broker service: protocolo IP 41 entrada y salida
    • IPsec NAT-Traversal: puerto UDP/4500
    • Cisco IPSec VPN over TCP: puerto TCP/10000 salida sólo
    • PPTP VPN: Protocolo IP 47 (GRE) de entrada y salida; TCP/1723 salida sólo

Correo:

    • IMAP2+4: TCP/143 salida sólo
    • IMAP3: TCP/220 salida sólo
    • IMAPS: TCP/993 salida sólo
    • POP: TCP/110 salida sólo
    • POP3S: TCP/995 salida sólo
    • SMTPS: TCP/465 salida sólo
    • SMTP con STARTTLS: TCP/587 salida sólo

Otros servicios:

    • Passive (S)FTP: TCP/21 salida sólo
    • RDP: TCP/3389 salida sólo

Aquellas instituciones que tengan necesidades especiales de puertos estándar no listados anteriormente, pueden incluirlos aquí más abajo y enviar un correo a la lista MovIRIS justificando su petición.


  • No labels