Loading...

Von ePolicy Orchestrator benötigte Ports für die Kommunikation über eine Firewall
Technische Artikel ID:   KB66797
Zuletzt geändert am:  06.09.2019
Bewertet:


Umgebung

McAfee Agent (MA) 5.x, 4.x
McAfee ePolicy Orchestrator (ePO) 5.x

Zusammenfassung

In den folgenden Tabellen sind die Ports aufgeführt, die von ePO für die Kommunikation über eine Firewall benötigt werden.

In diesem Artikel gilt:

  • Bidirektional bedeutet, dass eine Verbindung von beiden Seiten ausgehen kann.
  • Eingehend bedeutet, dass die Verbindung von einem Remote-System (externen System) ausgeht.
  • Ausgehend bedeutet, dass die Verbindung vom lokalen System ausgehen kann.
Port Standard Beschreibung Richtung des Datenverkehrs
Port für Agent-Server-Kommunikation 80 TCP-Port, der vom ePO-Server-Dienst verwendet wird, um Anfragen von Agenten zu empfangen. Eingehende Verbindung von McAfee Agent zum Agenten-Handler und zum ePO-Server Eingehende Verbindung vom Remote-Agenten-Handler zum ePO-Server.
Sicherer Port zur Agent-Server-Kommunikation

Software-Manager, Produktkompatibilitätsliste und Lizenz-Manager-Port
443 TCP-Port, der vom ePO-Server-Dienst verwendet wird, um Anfragen von Agenten und Remote-Agenten-Handlern zu empfangen.
TCP-Port, der vom Software-Manager des ePO-Servers verwendet wird, um Verbindungen zu McAfee herzustellen.
TCP-Port, der vom ePO-Server verwendet wird, um Verbindungen zum McAfee-Softwareaktualisierungsserver (s-download.mcafee.com), zum McAfee-Lizenzserver (lc.mcafee.com) und zur McAfee-Produktkompatibilitätsliste (epo.mcafee.com) herzustellen.
Eingehende Verbindung von McAfee Agent zum Agenten-Handler und zum ePO-Server Eingehende Verbindung vom Remote-Agenten-Handler zum ePO-Server.
Ausgehende Verbindung vom ePO-Server zu McAfee-Servern.
Kommunikationsport für Agentenreaktivierung

SuperAgent-Repository-Port
8081 TCP-Port, der von Agenten verwendet wird, um Agentenreaktivierungsanfragen vom McAfee ePO-Server oder vom Agenten-Handler zu empfangen.
TCP-Port, der von SuperAgents als Repositorys konfiguriert wurde, um während der Repository-Replikation Inhalte vom ePO-Server zu empfangen und Inhalte für Client-Systeme bereitzustellen.
Eingehende Verbindung vom ePO-Server bzw. Agenten-Handler zu McAfee Agent.
Eingehende Verbindung von Client-Systemen zu SuperAgents, die als Repositorys konfiguriert wurden.
Kommunikationsport für Agentenübertragung 8082 UDP-Port, der von SuperAgents verwendet wird, um Nachrichten vom ePO-Server bzw. Agenten-Handler weiterzuleiten. Ausgehende Verbindung von den SuperAgents zu anderen McAfee-Agenten.
Konsolen-Port für Anwendungs-Server-Kommunikation 8443 Vom ePO-Anwendungs-Server-Dienst verwendeter TCP-Port für Zugriff über eine Web-Browser-Benutzerschnittstelle. Eingehende Verbindung von der ePO-Konsole zum ePO-Server.
Port für authentifizierte Client-Server-Kommunikation 8444 Vom Agenten-Handler verwendeter TCP-Port für die Kommunikation mit dem ePO-Server, um erforderliche Informationen abzurufen (beispielsweise LDAP-Server). Ausgehende Verbindung von Remote-Agenten-Handlern zum ePO-Server.
TCP-Port für SQL Server 1433 Zur Kommunikation mit dem SQL Server verwendeter TCP-Port. Dieser Port wird beim Setup angegeben oder automatisch festgelegt. Ausgehende Verbindung vom ePO-Server bzw. Agenten-Handler zum SQL Server.
UDP-Port für SQL Server 1434 UDP-Port zur Anfrage des TCP-Ports, der von der SQL-Instanz verwendet wird, die die ePO-Datenbank hostet. Ausgehende Verbindung vom ePO-Server bzw. Agenten-Handler zum SQL Server.
LDAP-Server-Port 389 TCP-Port zum Abrufen von LDAP-Informationen von Active Directory-Servern. Ausgehende Verbindung vom ePO-Server bzw. Agenten-Handler zu einem LDAP-Server.
SSL-LDAP-Server-Port 636 TCP-Port zum Abrufen von LDAP-Informationen von Active Directory-Servern. Ausgehende Verbindung vom ePO-Server bzw. Agenten-Handler zu einem LDAP-Server.
Port für SMB Windows-Domänen-Controller 445 TCP-Port zur ePO-Konsolen-Anmeldung von authentifizierten Active Directory-Benutzern. Ausgehende Verbindung vom ePO-Server zum Domänen-Controller-Server (Active Directory-Server).
Syslog-Server-Port (optional) 6514 Standard-Port für Syslog mittels TLS: nur bei Konfiguration einer Syslog-Weiterleitung erforderlich. Ausgehende Verbindung vom ePO-Server bzw. von Agenten-Handlern zum registrierten Syslog-Server.


ePO (Kurzübersicht über Ports/Datenverkehr)

ePO-Server
Standard-Port Protokoll Richtung des Datenverkehrs
80 TCP Eingehende Verbindung zum ePO-Server
389 TCP Ausgehende Verbindung vom ePO-Server
443 TCP Eingehende/ausgehende Verbindung zum/vom ePO-Server
445 SMB Ausgehende Verbindung vom ePO-Server
636 TCP Ausgehende Verbindung vom ePO-Server
1433 TCP Ausgehende Verbindung vom ePO-Server
1434 UDP Ausgehende Verbindung vom ePO-Server
8081 TCP Ausgehende Verbindung vom ePO-Server
8443 TCP Eingehende Verbindung zum ePO-Server
8444 TCP Eingehende Verbindung zum ePO-Server

Remote-Agenten-Handler (einer oder mehrere)
Standard-Port Protokoll Richtung des Datenverkehrs
80 TCP Eingehende/ausgehende Verbindung zum/vom Agenten-Handler
389 TCP Ausgehende Verbindung vom Agenten-Handler
443 TCP Eingehende/ausgehende Verbindung vom/zum Agenten-Handler
636 TCP Ausgehende Verbindung vom Agenten-Handler
1433 TCP Ausgehende Verbindung vom Agenten-Handler
1434 UDP Ausgehende Verbindung vom Agenten-Handler
8081 TCP Ausgehende Verbindung vom Agenten-Handler
8443 TCP Ausgehende Verbindung vom Agenten-Handler
8444 TCP Ausgehende Verbindung vom Agenten-Handler

McAfee Agent
Standard-Port Protokoll Richtung des Datenverkehrs
80 TCP Ausgehende Verbindung zum ePO-Server/Agenten-Handler (nur MA 4.x) *
443 TCP Ausgehende Verbindung zum ePO-Server/Agenten-Handler (MA 4.x und 5.x)
8081 TCP Eingehende Verbindung vom ePO-Server/Agenten-Handler. Wenn es sich beim Agenten um ein SuperAgent-Repository handelt, kommen die eingehenden Verbindungen von anderen McAfee-Agenten.
8082 UDP Eingehende Verbindung zu Agenten. Eingehende/ausgehende Verbindung von/zu SuperAgents.
8083 UDP RelayServer-Erkennung für Agenten der Version 4.8

* Port 80 wird von MA 4.x für die Verbindung zu ePO/AH als Repository für MA-Aufgaben verwendet.

SQL Server
Standard-Port Protokoll Richtung des Datenverkehrs
1433 TCP Eingehende Verbindung vom ePO-Server/Agenten-Handler
1434 UDP Eingehende Verbindung vom ePO-Server/Agenten-Handler

McAfee-Aktualisierungen
Standard-Port Protokoll Richtung des Datenverkehrs
21 TCP Ausgehende Verbindung vom ePO-Server zu ftp://ftp.nai.com
80 TCP Ausgehende Verbindung vom ePO-Server zu http://update.nai.com
443 TCF Ausgehende Verbindung vom ePO-Server zu s-download.mcafee.com und epo.mcafee.com
HINWEIS: Auf diese URLs kann nicht über einen Browser zugegriffen werden.

Agentenbereitstellung unter Linux auf Port 22 (bidirektional). Agentenbereitstellung unter Windows-Client auf Port 445.

Haftungsausschluss

Der Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.

Dieses Dokument bewerten

Beta Translate with

Select a desired language below to translate this page.