requisitos de puerto de ePolicy Orchestrator para tráfico firewall

Artículos técnicos ID: KB66797
Última modificación: 10/12/2020

Entorno

McAfee ePolicy Orchestrator (ePO) 5.x
McAfee Agent-todas las versiones compatibles

Resumen

Actualizaciones recientes de este artículo:

Fecha	Actualización
14 de febrero de 2020	Título actualizado.
10 de febrero de 2020	Nota al pie agregada a la tabla de Controladores de agentes remoto.
15 de marzo de 2019	Se han eliminado las referencias a los sitios FTP porque, a partir del 31 de mayo de 2019, el proveedor de servicios que utiliza McAfee para alojar nuestro servicio FTP dejará de proporcionar funciones de FTP.
13 de noviembre de 2018	Nueva entrada agregada a la tabla de actualizaciones de McAfee: (80, TPC Saliente del servidor de McAfee ePO a s-download.mcafee.com).
14 de junio de 2018	Se ha realizado una corrección menor de un error de ortografía en la tabla de actualizaciones de McAfee.

Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.

En las siguientes tablas se muestran los puertos que necesita ePO para comunicarse a través de un firewall.

Para este artículo:

Bidireccional: se inicia una conexión desde cualquier dirección.
Entrante: conexión iniciada por un sistema remoto.
Saliente: conexión iniciada por el sistema local.

Puerto	Predeterminado	Descripción	Dirección del tráfico
Puerto de comunicación agente-servidor	80	Puerto TCP que el servicio del servidor de McAfee ePO usa para recibir solicitudes de agentes.	Conexión entrante al controlador de agentes y el servidor de McAfee ePO desde McAfee Agent. Conexión entrante al servidor de McAfee ePO desde el controlador de agentes remoto.
Puerto seguro de comunicación de Agent-servidor Administrador de software, lista de compatibilidad de productos y puerto de Manager de licencia	443	Puerto TCP que el servicio del servidor de McAfee ePO utiliza para recibir las solicitudes de los agentes y Controladores de agentes remoto. Puerto TCP que el Administrador de software del servidor de McAfee ePO utiliza para conectarse a McAfee. Puerto TCP que el servidor de McAfee ePO usa para conectarse al servidor de actualizaciones de software de McAfee (s-download.mcafee.com), el servidor de licencias de McAfee (lc.mcafee.com) y la lista de compatibilidad de productos de McAfee (epo.mcafee.com).	Conexión entrante al controlador de agentes y el servidor de McAfee ePO desde McAfee Agent. Conexión entrante al servidor de McAfee ePO desde la Controlador de agentes remota. Conexión saliente desde el servidor de McAfee ePO a servidores de McAfee.
Puerto de comunicación de activación de Agent SuperAgent puerto del repositorio	8081	Puerto TCP que los agentes utilizan para recibir solicitudes de activación del agente del servidor McAfee ePO o Controlador de agentes. Puerto TCP que los SuperAgents han configurado como repositorios usados para recibir contenido desde el servidor de McAfee ePO durante la replicación del repositorio y para servir contenido a los sistemas cliente.	Conexión entrante desde el servidor de ePO o Controlador de agentes a la McAfee Agent. Conexión entrante desde sistemas cliente a los SuperAgents configurados como repositorios.
Puerto de comunicación de difusión del agente	8082	Puerto UDP que los SuperAgents usan para reenviar mensajes desde el servidor de ePO o el controlador de agentes.	Conexión saliente desde los SuperAgents a otros McAfee Agent.
Puerto de comunicación consola-servidor de aplicaciones	8443	Puerto TCP que el servicio del servidor de aplicaciones de ePO usa para permitir el acceso de la IU al navegador web.	Conexión entrante al servidor de McAfee ePO desde la consola de ePO.
Puerto de comunicación cliente-servidor autenticada	8444	Puerto TCP que el controlador de agentes usa para comunicarse con el servidor de McAfee ePO con el fin de obtener información requerida (por ejemplo, servidores LDAP).	Conexión saliente desde los controladores de agentes remotos al servidor de McAfee ePO.
Puerto TCP de SQL Server	1433	Puerto TCP utilizado para la comunicación con SQL Server. Este puerto se especifica o determina de manera automática durante el proceso de configuración.	Conexión saliente desde el servidor de ePO o Controlador de agentes a la SQL Server.
Puerto UDP de SQL Server	1434	Puerto UDP utilizado para realizar solicitudes al puerto TCP que está utilizando la instancia de SQL que aloja la base de datos de ePO.	Conexión saliente desde el servidor de ePO o Controlador de agentes a la SQL Server.
Puerto del servidor LDAP	389	Puerto TCP usado para recuperar información de LDAP desde servidores de Active Directory.	Conexión saliente desde el servidor de ePO o Controlador de agentes a un servidor LDAP.
Puerto del servidor LDAP SSL	636	Puerto TCP usado para recuperar información de LDAP desde servidores de Active Directory.	Conexión saliente desde el servidor de ePO o Controlador de agentes a un servidor LDAP.
Puerto del controlador de dominio de Windows SMB	445	Puerto TCP usado para el inicio de sesión en la consola de ePO cuando se autentican usuarios de Active Directory.	Conexión saliente desde el servidor de McAfee ePO al servidor (Active Directory) de controlador de dominios.
Puerto del servidor de syslog (opcional)	6514	Puerto predeterminado para syslog mediante TLS: solo se requiere si se configura el reenvío de syslog	Salida del servidor de McAfee ePO o Controladores de agentes al servidor de syslog registrado.

ePO (referencia rápida de puertos/tráfico)

Servidor de McAfee ePO

Puerto predeterminado	Protocolo	Dirección del tráfico
80	TCP	Conexión entrante al servidor de McAfee ePO
389	TCP	Conexión saliente desde el servidor de McAfee ePO
443	TCP	Conexión entrante/saliente en el servidor de McAfee ePO
445	SMB	Conexión saliente desde el servidor de McAfee ePO
636	TCP	Conexión saliente desde el servidor de McAfee ePO
1433	TCP	Conexión saliente desde el servidor de McAfee ePO
1434	UDP	Conexión saliente desde el servidor de McAfee ePO
8081	TCP	Conexión saliente desde el servidor de McAfee ePO
8443	TCP	Conexión entrante al servidor de McAfee ePO
8444	TCP	Conexión entrante al servidor de McAfee ePO

Controladores de agentes remoto (uno o más)

Puerto predeterminado	Protocolo	Dirección del tráfico
80	TCP	Conexión entrante/saliente con o desde la Controlador de agentes ¹
389	TCP	Conexión saliente desde el controlador de agentes
443	TCP	Conexión entrante/saliente en el controlador de agentes
636	TCP	Conexión saliente desde el controlador de agentes
1433	TCP	Conexión saliente desde el controlador de agentes
1434	UDP	Conexión saliente desde el controlador de agentes
8081	TCP	Conexión saliente desde el controlador de agentes
8443	TCP	Conexión saliente desde el controlador de agentes
8444	TCP	Conexión saliente desde el controlador de agentes

¹ Si el puerto seguro ASCI está desactivado en la página Configuración del servidor de ePO, utiliza el puerto de ASCI como predeterminado. Los detalles predeterminados del ASCI y el puerto seguro de ASCI son:

El puerto ASCI es 80
El puerto seguro de ASCI es 443

McAfee Agent

Puerto predeterminado	Protocolo	Dirección del tráfico
80	TCP	Conexión saliente al servidor de ePO o Controlador de agentes (MA 4.x sólo ¹
443	TCP	Conexión saliente al servidor de ePO o Controlador de agentes (MA 4.x así 5.x)
8081	TCP	Conexión entrante desde el servidor de ePO o el controlador de agentes. Si el agente es un SuperAgent Repositorio, conexión entrante desde otros McAfee Agent.
8082	UDP	Conexión entrante a agentes. Conexión entrante y saliente desde y hasta los SuperAgent.
8083	UDP	Descubrimiento de RelayServer para la versión 4.8 gelifica

¹ MA utiliza el puerto 80 4.x para conectarse a ePO/AH como repositorio para las tareas de MA.

SQL Server

Puerto predeterminado	Protocolo	Dirección del tráfico
1433	TCP	Conexión entrante desde el servidor de ePO o Controlador de agentes
1434	UDP	Conexión entrante desde el servidor de ePO o Controlador de agentes

Actualizaciones de McAfee

Puerto predeterminado	Protocolo	Dirección del tráfico
21	TCP	A partir del 31 de mayo de 2019, el proveedor de servicios que utiliza McAfee para alojar nuestro servicio FTP dejará de proporcionar funciones de FTP. Para obtener más información, véase el artículo KB91260.
80	TCP	Conexión saliente desde el servidor de McAfee ePO a http://update.nai.com
443	TCP	Salida del servidor de McAfee ePO a epo.mcafee.com NOTA: Estas URL no son accesibles en los navegadores.
80	TCP	Salida del servidor de McAfee ePO a s-download.mcafee.com

El despliegue de Agent en Linux utiliza el puerto 22 (bidireccional). El despliegue de agentes en un cliente de Windows usa el puerto 445.

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Productos implicados

ePolicy Orchestrator 5.9
ePolicy Orchestrator 5.10.x
Getting Started
McAfee Agent 5.0.x (EOL)

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

German
English United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified

Knowledge Center

requisitos de puerto de ePolicy Orchestrator para tráfico firewall

Entorno

Resumen

Descargo de responsabilidad

Productos implicados

Idiomas:

Title

Title

Knowledge Center

requisitos de puerto de ePolicy Orchestrator para tráfico firewall

Entorno

Resumen

Descargo de responsabilidad

Productos implicados

Idiomas:

Elija su región

Title

Title