Обнаружение устройств в Active Directory

[Andrei_sec]

Всем привет.
Может кто подсказать, какие нужно открыть порты для синхронизации с доменном который находиться в другой подсети ?
Ничего не отображается, на FW открыли 13000, 14000, 15000 порты.
Дальше попадаю в тупик, устройства между собой по tracert и icmp Видят.

[mike 1]

Здравствуйте, KSC на какой платформе? Так то в справке описано https://support.kaspersky.ru/ksc-linux/15/158830?ysclid=mlpk09426439209689

[Andrei_sec]

На Windows Server

[Andrei_sec]

Как я понял эти порты нужно открывать на самом Домене, а не на FW.
Верно ?

[Andrei_sec]

То есть, не так написал.
Со стороны сервера KSC открыть на FW порты в сторону AD, порты 389(TCP или UDP), 636(TLS).
Тогда мой сервер KSC сможет сделать опрос домена. Пока вижу так.

[mike 1]

Инфраструктурные базовые сетевые проходы откройте 

[Andrei_sec]

да вот вроде все открыл.
Но полностью any any опасно делать.
Пока открыл только 13000, 14000, 15000.
Вот думаю как дальше, может подскажите что ?

[mike 1]

5 часов назад, Andrei_sec сказал:

Но полностью any any опасно делать.

А кто вам сказал делать any any?) Используются конкретные порты и хосты. В документации всё написано откуда и куда нужно открыть. 

[Andrei_sec]

да вот и запутался я в этой документации.
но уже с доменом разобрался, сейчас уже конкретно не могу достучаться до хостов.
и разные варианты пишут. Думал может у кого есть опыт какой подскажет куда копать.

[mike 1]

5 часов назад, Andrei_sec сказал:

Вот думаю как дальше, может подскажите что ?

Начните с изучения документации.  

1 минуту назад, Andrei_sec сказал:

Думал может у кого есть опыт какой подскажет куда копать.

Вы для начала определитесь с тем, какую проблему вы решаете. Изначально топик создан по проблеме опроса AD. 

[Andrei_sec]

https://support.kaspersky.ru/ksc/15.1/6390?page=help
 

вот это нашел.