Для ОС Linux
Сервер управления
Аппаратные требования
| Параметры | 50 сессий | 100 сессий | 200 сессий |
|---|---|---|---|
| CPU | 2 Cores | 2 Cores | 2 Cores |
| RAM | 4 GB | 4 GB | 4 GB |
| HDD/SSD | 120 GB | 120 GB | 120 GB |
| Network adapter | 1 Gb/s | 1 Gb/s | 1 Gb/s |
Программные требования
Операционная система:
- ОС Linux
Контейнеризация:
- Docker не ниже 18.09
- Docker Compose не ниже 1.29.2
caution
Docker должен быть установлен из репозитория дистрибутива ОС Linux.
Сетевое взаимодействие
- Входящие
- Исходящие
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 443 | Работа с личными кабинетами, API и IdP |
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 389, 636 | Чтение каталога пользователей |
| TCP | 389, 636 | Сервисные операции в каталогах пользователей |
| TCP | 5985, 5986, 139, 445 | Сервисные операции в ОС Windows |
| TCP | 22 | Сервисные операции в ОС Linux, Cisco IOS XE, Inspur BMC |
| TCP | 1433 | Сервисные операции или запись данных в СУБД Microsoft SQL Server |
| TCP | 5432 | Cервисные операции или запись данных в СУБД PostgreSQL |
| TCP | 1521 | Сервисные операции в СУБД OracleDB |
| TCP | 3306 | Сервисные операции в СУБД MySQL |
| TCP | 445 | Запись снимков экрана в хранилище видео |
| TCP | 5443 | Чтение стрима сессии с сервера доступа Windows |
| TCP | 8443 | Чтение стрима сессии с сервера доступа Linux |
Сервер доступа (SSH)
Аппаратные требования
| Параметры | 50 SSH-сессий | 100 SSH-сессий | 200 SSH-сессий |
|---|---|---|---|
| CPU | 2 Cores | 2 Cores | 2 Cores |
| RAM | 2 GB | 2 GB | 4 GB |
| HDD/SSD | 120 GB | 120 GB | 120 GB |
| Network adapter | 1 Gb/s | 1 Gb/s | 1 Gb/s |
Программные требования
Операционная система:
- ОС Linux
Контейнеризация:
- Docker не ниже 18.09
- Docker Compose 1.29.2
caution
Docker должен быть установлен из репозитория дистрибутива ОС Linux.
Сетевое взаимодействие
- Входящие
- Исходящие
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 2222 | Подключение к серверу доступа |
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 443 | Взаимодействие с сервером управления |
| TCP | 22 | Подключение к ресурсу по протоколу SSH/SCP/SFTP |
| TCP | 445 | Сохранение переданных файлов |
Сервер доступа (RDP)
Аппаратные требования
| Параметры | 10 RDP сессий | 50 RDP сессий | 100 RDP сессий |
|---|---|---|---|
| CPU | 4 Cores | 12 Cores | 16 Cores |
| RAM | 4 GB | 12 GB | 40 GB |
| HDD/SSD | 120 GB | 120 GB | 120 GB |
| Network adapter | 1 Gb/s | 1 Gb/s | 1 Gb/s |
Программные требования
Операционная система:
- ОС Linux
Контейнеризация:
- Docker не ниже 18.09
- Docker Compose 1.29.2
caution
Docker должен быть установлен из репозитория дистрибутива ОС Linux.
Сетевое взаимодействие
- Входящие
- Исходящие
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 3390 | Подключение к серверу доступа |
| TCP | 8443 | Просмотр стрима сессии |
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 443 | Взаимодействие с сервером управления |
| TCP | 3389 | Подключение к ресурсу по протоколу RDP |
| TCP | 445 | Запись видео сессии в медиахранилище |
Настройки безопасности CIS Benchmark
На серверах PAM требуется применить настройки безопасности CIS Benchmark, описанные в PDF-файле. Получить файл можно одним из способов:
Другие требования
У сотрудников с доступом к консоли администратора или консоли пользователя разрешение монитора по ширине должно быть не менее 1280 пикселей, иначе элементы интерфейса консолей будут отображаться некорректно.