Puertos que requiere ePolicy Orchestrator para la comunicación a través de un firewall

Artículos técnicos ID: KB66797
Última modificación: 06/09/2019
Calificado:

Entorno

McAfee ePolicy Orchestrator (ePO) 5.x
McAfee Agent: todas las versiones compatibles

Resumen

Actualizaciones recientes de este artículo:

Fecha	Actualización
15 de marzo de 2019	Se han eliminado las referencias a los sitios FTP porque, a partir del 31 de mayo de 2019, el proveedor de servicios que utiliza McAfee para alojar nuestro servicio FTP dejará de proporcionar funciones de FTP.
13 de noviembre de 2018	Nueva entrada agregada a la tabla de actualizaciones de McAfee: (80, TPC Saliente del servidor de McAfee ePO a s-download.mcafee.com).
14 de junio de 2018	Se ha realizado una corrección menor de un error de ortografía en la tabla de actualizaciones de McAfee.

Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.

Las tablas siguientes muestran los puertos requeridos por ePO para la comunicación a través de un firewall.

Para este artículo:

Bidireccional: se inicia una conexión desde cualquier dirección.
Entrante: conexión iniciada por un sistema remoto.
Saliente: conexión iniciada por el sistema local.

Puerto	Predeterminado	Descripción	Dirección del tráfico
Puerto de comunicación agente-servidor	80	Puerto TCP que el servicio del servidor de McAfee ePO usa para recibir solicitudes de agentes.	Conexión entrante al controlador de agentes y el servidor de McAfee ePO desde McAfee Agent. Conexión entrante al servidor de McAfee ePO desde el controlador de agentes remoto.
Puerto seguro de comunicación agente-servidor Puerto del administrador de licencias, administrador de software y lista de compatibilidad de productos	443	Puerto TCP que el servicio del servidor de McAfee ePO usa para recibir solicitudes de agentes y controladores de agentes remotos. Puerto TCP que el Administrador de software del servidor de McAfee ePO usa para conectarse a McAfee. Puerto TCP que el servidor de McAfee ePO usa para conectarse al servidor de actualizaciones de software de McAfee (s-download.mcafee.com), el servidor de licencias de McAfee (lc.mcafee.com) y la lista de compatibilidad de productos de McAfee (epo.mcafee.com).	Conexión entrante al controlador de agentes y el servidor de McAfee ePO desde McAfee Agent. Conexión entrante al servidor de McAfee ePO desde el controlador de agentes remoto. Conexión saliente desde el servidor de McAfee ePO a servidores de McAfee.
Puerto de comunicación de activación del agente Puerto del repositorio de SuperAgent	8081	Puerto TCP que los agentes usan para recibir solicitudes de activación de agentes desde el servidor de McAfee ePO o el controlador de agentes. Puerto TCP que los SuperAgents han configurado como repositorios usados para recibir contenido desde el servidor de McAfee ePO durante la replicación del repositorio y para servir contenido a los sistemas cliente.	Conexión entrante desde el servidor de ePO o el controlador de agentes a McAfee Agent. Conexión entrante desde sistemas cliente a los SuperAgents configurados como repositorios.
Puerto de comunicación de difusión del agente	8082	Puerto UDP que los SuperAgents usan para reenviar mensajes desde el servidor de ePO o el controlador de agentes.	Conexión saliente desde los SuperAgents a otros McAfee Agent.
Puerto de comunicación consola-servidor de aplicaciones	8443	Puerto TCP que el servicio del servidor de aplicaciones de ePO usa para permitir el acceso de la IU al navegador web.	Conexión entrante al servidor de McAfee ePO desde la consola de ePO.
Puerto de comunicación cliente-servidor autenticada	8444	Puerto TCP que el controlador de agentes usa para comunicarse con el servidor de McAfee ePO con el fin de obtener información requerida (por ejemplo, servidores LDAP).	Conexión saliente desde los controladores de agentes remotos al servidor de McAfee ePO.
Puerto TCP de SQL Server	1433	Puerto TCP utilizado para la comunicación con SQL Server. Este puerto se especifica o determina de manera automática durante el proceso de configuración.	Conexión saliente desde el servidor de ePO o el controlador de agentes a SQL Server.
Puerto UDP de SQL Server	1434	Puerto UDP utilizado para realizar solicitudes al puerto TCP que está utilizando la instancia de SQL que aloja la base de datos de ePO.	Conexión saliente desde el servidor de ePO o el controlador de agentes a SQL Server.
Puerto del servidor LDAP	389	Puerto TCP usado para recuperar información de LDAP desde servidores de Active Directory.	Conexión saliente desde el servidor de ePO o el controlador de agentes al servidor LDAP.
Puerto del servidor LDAP SSL	636	Puerto TCP usado para recuperar información de LDAP desde servidores de Active Directory.	Conexión saliente desde el servidor de ePO o el controlador de agentes al servidor LDAP.
Puerto del controlador de dominio de Windows SMB	445	Puerto TCP usado para el inicio de sesión en la consola de ePO cuando se autentican usuarios de Active Directory.	Conexión saliente desde el servidor de McAfee ePO al servidor (Active Directory) de controlador de dominios.
Puerto del servidor de syslog (opcional)	6514	Puerto predeterminado para syslog mediante TLS: solo se requiere si se configura el reenvío de syslog	Conexión saliente desde el servidor de McAfee ePO o los controladores de agente al servidor de syslog registrado.

ePO (referencia rápida de puertos y tráfico)

Servidor de McAfee ePO

Puerto predeterminado	Protocolo	Dirección del tráfico
80	TCP	Conexión entrante al servidor de McAfee ePO
389	TCP	Conexión saliente desde el servidor de McAfee ePO
443	TCP	Conexión entrante/saliente en el servidor de McAfee ePO
445	SMB	Conexión saliente desde el servidor de McAfee ePO
636	TCP	Conexión saliente desde el servidor de McAfee ePO
1433	TCP	Conexión saliente desde el servidor de McAfee ePO
1434	UDP	Conexión saliente desde el servidor de McAfee ePO
8081	TCP	Conexión saliente desde el servidor de McAfee ePO
8443	TCP	Conexión entrante al servidor de McAfee ePO
8444	TCP	Conexión entrante al servidor de McAfee ePO

Controladores de agentes remotos (uno o varios)

Puerto predeterminado	Protocolo	Dirección del tráfico
80	TCP	Conexión entrante/saliente en el controlador de agentes
389	TCP	Conexión saliente desde el controlador de agentes
443	TCP	Conexión entrante/saliente en el controlador de agentes
636	TCP	Conexión saliente desde el controlador de agentes
1433	TCP	Conexión saliente desde el controlador de agentes
1434	UDP	Conexión saliente desde el controlador de agentes
8081	TCP	Conexión saliente desde el controlador de agentes
8443	TCP	Conexión saliente desde el controlador de agentes
8444	TCP	Conexión saliente desde el controlador de agentes

McAfee Agent

Puerto predeterminado	Protocolo	Dirección del tráfico
80	TCP	Conexión saliente al servidor de ePO o el controlador de agentes (solo MA 4.x) *
443	TCP	Conexión saliente al servidor de ePO o el controlador de agentes (MA 4.x y 5.x)
8081	TCP	Conexión entrante desde el servidor de ePO o el controlador de agentes. Si el agente es un repositorio de SuperAgent, conexión entrante desde otros McAfee Agent.
8082	UDP	Conexión entrante a agentes. Conexión entrante/saliente a/desde SuperAgents.
8083	UDP	Descubrimiento de RelayServer para agentes de versión 4.8

^{* El puerto 80 lo usa MA 4.x para conectarse a ePO o al controlador de agentes como un repositorio para tareas de MA.}

SQL Server

Puerto predeterminado	Protocolo	Dirección del tráfico
1433	TCP	Conexión entrante desde el servidor de ePO o el controlador de agentes
1434	UDP	Conexión entrante desde el servidor de ePO o el controlador de agentes

Actualizaciones de McAfee

Puerto predeterminado	Protocolo	Dirección del tráfico
21	TCP	A partir del 31 de mayo de 2019, el proveedor de servicios que utiliza McAfee para alojar nuestro servicio FTP dejará de proporcionar funciones de FTP. Para obtener más información, véase el artículo KB91260.
80	TCP	Conexión saliente desde el servidor de McAfee ePO a http://update.nai.com
443	TCP	Conexión saliente desde el servidor de McAfee ePO a epo.mcafee.com NOTA: Estas direcciones URL no son accesibles desde navegadores.
80	TCP	Conexión saliente del servidor de McAfee ePO a s-download.mcafee.com

El despliegue de agentes en Linux usa el puerto 22 (bidireccional). El despliegue de agentes en un cliente de Windows usa el puerto 445.

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Productos implicados

ePolicy Orchestrator 5.9
ePolicy Orchestrator 5.10.x
Getting Started
McAfee Agent 5.0.x
McAfee Agent 4.8 (EOL)

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

German
English United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional

Centro de conocimiento

Entorno

Resumen

Descargo de responsabilidad

Calificar este documento

¿Cómo podemos mejorar este artículo?

¿Qué te ha gustado del artículo o te ha parecido útil?

Productos implicados

Idiomas:

Title

Title

Soluciones destacadas

Ver todos los productos

Resultados de la seguridad

Sectores

Productos

Soluciones destacadas

Ver todos los productos

Productos MVISION

Servicios y formación

Investigación de amenazas

Nuestros investigadores

Panel del panorama de amenazas

Herramientas

Póngase en contacto con nosotros

Recursos

Descargas

Ayuda para productos

Póngase en contacto con nosotros

Explorar

Nuestra empresa

Nuestras iniciativas

Otros recursos

Desarrollo profesional

Asociaciones

Centro de conocimiento

Entorno

Resumen

Descargo de responsabilidad

Calificar este documento

¿Cómo podemos mejorar este artículo?

¿Qué te ha gustado del artículo o te ha parecido útil?

Productos implicados

Idiomas:

Elija su región

Title

Title