Loading...

Puertos que requiere ePolicy Orchestrator para la comunicación a través de firewall
Artículos técnicos ID:   KB66797
Última modificación:  20/02/2018
Calificado:


Entorno

McAfee Agent (MA) 5.x, 4.x
McAfee ePolicy Orchestrator (ePO) 5.x

Resumen

Las tablas siguientes muestran los puertos requeridos por ePO para la comunicación a través de un firewall.

En este artículo:

  • Bidireccional significa que la conexión se puede iniciar desde cualquier dirección.
  • Entrante significa que la conexión se inicia desde un sistema remoto.
  • Saliente significa que la conexión se puede iniciar desde el sistema local.
Puerto Predeterminado Descripción Dirección del tráfico
Puerto de comunicación agente-servidor 80 Puerto TCP que el servicio del servidor de ePO usa para recibir solicitudes de agentes. Conexión entrante al controlador de agentes y el servidor de ePO desde McAfee Agent. Conexión entrante al servidor de ePO desde el controlador de agentes remoto.
Puerto seguro de comunicación agente-servidor

Puerto del administrador de licencias, administrador de software y lista de compatibilidad de productos
443 Puerto TCP que el servicio del servidor de ePO usa para recibir solicitudes de agentes y controladores de agentes remotos.
Puerto TCP que el Administrador de software del servidor de ePO usa para conectarse a McAfee.
Puerto TCP que el servidor de ePO usa para conectarse al servidor de actualizaciones de software de McAfee (s-download.mcafee.com), el servidor de licencias de McAfee (lc.mcafee.com) y la lista de compatibilidad de productos de McAfee (epo.mcafee.com).
Conexión entrante al controlador de agentes y el servidor de ePO desde McAfee Agent. Conexión entrante al servidor de ePO desde el controlador de agentes remoto.
Conexión saliente desde el servidor de ePO a servidores de McAfee.
Puerto de comunicación de activación del agente

Puerto del repositorio de SuperAgent
8081 Puerto TCP que los agentes usan para recibir solicitudes de activación de agentes desde el servidor de ePO o el controlador de agentes.
Puerto TCP que los SuperAgents han configurado como repositorios usados para recibir contenido desde el servidor de ePO durante la replicación del repositorio y para servir contenido a los sistemas cliente.
Conexión entrante desde el servidor de ePO o el controlador de agentes a McAfee Agent.
Conexión entrante desde sistemas cliente a los SuperAgents configurados como repositorios.
Puerto de comunicación de difusión del agente 8082 Puerto UDP que los SuperAgents usan para reenviar mensajes desde el servidor de ePO o el controlador de agentes. Conexión saliente desde los SuperAgents a otros McAfee Agents.
Puerto de comunicación consola-servidor de aplicaciones 8443 Puerto TCP que el servicio del servidor de aplicaciones de ePO usa para permitir el acceso de la IU al navegador web. Conexión entrante al servidor de ePO desde la consola de ePO.
Puerto de comunicación autenticada cliente-servidor 8444 Puerto TCP que el controlador de agentes usa para comunicarse con el servidor de ePO con el fin de obtener información requerida (por ejemplo, servidores LDAP). Conexión saliente desde los controladores remotos al servidor de ePO.
Puerto TCP de SQL Server 1433 Puerto TCP utilizado para la comunicación con SQL Server. Este puerto se especifica o determina de manera automática durante el proceso de configuración. Conexión saliente desde el servidor de ePO o el controlador de agentes a SQL Server.
Puerto UDP de SQL Server 1434 Puerto UDP utilizado para realizar solicitudes al puerto TCP que está utilizando la instancia de SQL que aloja la base de datos de ePO. Conexión saliente desde el servidor de ePO o el controlador de agentes a SQL Server.
Puerto del servidor LDAP 389 Puerto TCP usado para recuperar información de LDAP desde servidores de Active Directory. Conexión saliente desde el servidor de ePO o el controlador de agentes al servidor LDAP.
Puerto del servidor LDAP SSL 636 Puerto TCP usado para recuperar información de LDAP desde servidores de Active Directory. Conexión saliente desde el servidor de ePO o el controlador de agentes al servidor LDAP.
Puerto del controlador de dominio de Windows SMB 445 Puerto TCP usado para el inicio de sesión en la consola de ePO cuando se autentican usuarios de Active Directory. Conexión saliente desde el servidor de ePO al servidor (Active Directory) de controlador de dominios.
Puerto del servidor de syslog (opcional) 6514 Puerto predeterminado para syslog mediante TLS: solo se requiere si se configura el reenvío de syslog Conexión saliente desde el servidor de ePO o los controladores de agente al servidor de syslog registrado.


ePO (Referencia rápida de puertos/tráfico)

Servidor de ePO
Puerto predeterminado Protocolo Dirección del tráfico
80 TCP Conexión entrante al servidor de ePO
389 TCP Conexión saliente desde el servidor de ePO
443 TCP Conexión entrante/saliente en el servidor de ePO
445 SMB Conexión saliente desde el servidor de ePO
636 TCP Conexión saliente desde el servidor de ePO
1433 TCP Conexión saliente desde el servidor de ePO
1434 UDP Conexión saliente desde el servidor de ePO
8081 TCP Conexión saliente desde el servidor de ePO
8443 TCP Conexión entrante al servidor de ePO
8444 TCP Conexión entrante al servidor de ePO

Controladores de agentes remotos (uno o varios)
Puerto predeterminado Protocolo Dirección del tráfico
80 TCP Conexión entrante/saliente en el controlador de agentes
389 TCP Conexión saliente desde el controlador de agentes
443 TCP Conexión entrante/saliente en el controlador de agentes
636 TCP Conexión saliente desde el controlador de agentes
1433 TCP Conexión saliente desde el controlador de agentes
1434 UDP Conexión saliente desde el controlador de agentes
8081 TCP Conexión saliente desde el controlador de agentes
8443 TCP Conexión saliente desde el controlador de agentes
8444 TCP Conexión saliente desde el controlador de agentes

McAfee Agent
Puerto predeterminado Protocolo Dirección del tráfico
80 TCP Conexión saliente al servidor de ePO o el controlador de agentes (solo MA 4.x) *
443 TCP Conexión saliente al servidor de ePO o el controlador de agentes (MA 4.x y 5.x)
8081 TCP Conexión entrante desde el servidor de ePO o el controlador de agentes. Si el agente es un repositorio de SuperAgent, conexión entrante desde otros McAfee Agents.
8082 UDP Conexión entrante a agentes. Conexión entrante/saliente a/desde SuperAgents.
8083 UDP Descubrimiento de RelayServer para agentes de versión 4.8

* El puerto 80 lo usa MA 4.x para conectarse a ePO o al controlador de agentes como un repositorio para tareas de MA.

SQL Server
Puerto predeterminado Protocolo Dirección del tráfico
1433 TCP Conexión entrante desde el servidor de McAfee ePO o el controlador de agentes
1434 UDP Conexión entrante desde el servidor de McAfee ePO o el controlador de agentes

Actualizaciones de McAfee
Puerto predeterminado Protocolo Dirección del tráfico
21 TCP Conexión saliente desde el servidor de ePO a ftp://ftp.nai.com
80 TCP Conexión saliente desde el servidor de ePO a http://update.nai.com
443 TCF Conexión saliente desde el servidor de ePO a s-download.mcafee.com y epo.mcafee.com
NOTA: Estas direcciones URL no son accesibles desde navegadores.

El despliegue de agentes en Linux usa el puerto 22 (bidireccional). El despliegue de agentes en un cliente de Windows usa el puerto 445.

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Calificar este documento

Idiomas:

Beta Translate with

Select a desired language below to translate this page.