Loading...

Ports requis par ePolicy Orchestrator pour la communication via un pare-feu
Articles techniques ID:   KB66797
Date de la dernière modification :  13/09/2019
Noté :


Environnement

McAfee ePolicy Orchestrator (ePO) 5.x
McAfee Agent : toutes les versions prises en charge

Synthèse

Mises à jour récentes de cet article :
Date Mise à jour
15 mars 2019 Les références aux sites FTP ont été supprimées. en effet, le 31 mai, 2019, le fournisseur de services que McAfee utilise pour héberger notre service FTP ne fournira plus de fonctionnalités FTP.
13 novembre 2018 Nouvelle entrée ajoutée au tableau des mises à jour de McAfee: (80, PORT Trafic sortant du serveur McAfee ePO vers s-download.mcafee.com).
14 juin 2018 Correction d’une faute d’orthographe mineure effectuée dans le tableau des mises à jour de McAfee.

Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.


Les tableaux suivants répertorient les ports requis par ePO pour toute communication via un pare-feu.

Pour cet article:
  • Bidirectionnel : la connexion est initiée à partir de l’une des deux directions.
  • Entrante : connexion initiée par un système distant.
  • Sortante : connexion initiée par le système local.
Port Par défaut Description Direction du trafic
Port de communication agent-serveur 80 Port TCP que le service du serveur McAfee ePO utilise pour recevoir les demandes des agents. Connexion entrante depuis McAfee Agent vers le serveur McAfee ePO et le gestionnaire d'agents. Connexion entrante depuis le gestionnaire d'agents distants vers le serveur McAfee ePO.
Port sécurisé de communication agent-serveur

Port du gestionnaire de logiciels, de liste de comptabilité des produits, et du gestionnaire de licences
443 Port TCP que le service du serveur McAfee ePO utilise pour recevoir les demandes envoyées par les agents et par les gestionnaires d'agents distants.
Port TCP que le gestionnaire de logiciels du serveur McAfee ePO utilise pour se connecter au serveur McAfee.
Port TCP que le serveur McAfee ePO utilise pour se connecter au serveur de mises à jour logicielles McAfee (s-download.mcafee.com), au serveur de licences McAfee (lc.mcafee.com), et à la liste de compatibilité des produits McAfee (epo.mcafee.com).
Connexion entrante depuis McAfee Agent vers le serveur McAfee ePO et le gestionnaire d'agents. Connexion entrante depuis le gestionnaire d'agents distants vers le serveur McAfee ePO.
Connexion sortante depuis le serveur McAfee ePO vers les serveurs McAfee.
Port de communication de réactivation de l'agent

Port du référentiel du SuperAgent
8081 Port TCP que les agents utilisent pour recevoir les demandes de réactivation d'agent à partir du serveur McAfee ePO ou du gestionnaire d'agents.
Port TCP que les SuperAgents configurés en tant que référentiels utilisent pour recevoir du contenu à partir du serveur McAfee ePO pendant la réplication de référentiel, ainsi que pour fournir du contenu aux systèmes clients.
Connexion entrante depuis le serveur ePO/gestionnaire d'agents vers McAfee Agent.
Connexion entrante depuis les systèmes clients vers les SuperAgents configurés en tant que référentiels.
Port de communication de diffusion de l'agent 8082 Port UDP que les SuperAgents utilisent pour transférer les messages depuis le serveur ePO/gestionnaire d'agents. Connexion sortante depuis les SuperAgents vers d'autres agents McAfee Agents.
Port de communication console-serveur d'applications 8443 Port TCP que le service Serveur d'applications ePO utilise pour autoriser l'accès à l'interface utilisateur du navigateur web. Connexion entrante depuis la console McAfee ePO vers le serveur ePO.
Port de communication authentifiée client-serveur 8444 Port TCP utilisé par le gestionnaire d'agents pour communiquer avec le serveur McAfee ePO afin d'obtenir les informations requises (la liste des serveurs LDAP, par exemple). Connexion sortante depuis les gestionnaire d'agents distants vers le serveur McAfee ePO.
Port TCP du serveur SQL 1433 Port TCP utilisé pour communiquer avec le serveur SQL Server. Ce port est défini ou identifié automatiquement pendant la configuration. Connexion sortante du serveur ePO/gestionnaire d'agents vers le serveur SQL.
Port UDP du serveur SQL 1434 Port UDP utilisé pour demander le port TCP utilisé par l'instance SQL hébergeant la base de données ePO. Connexion sortante du serveur ePO/gestionnaire d'agents vers le serveur SQL.
Port du serveur LDAP 389 Port TCP utilisé pour récupérer les informations LDAP à partir des serveurs Active Directory. Connexion sortante depuis le serveur ePO/gestionnaire d'agents vers le serveur LDAP.
Port de serveur LDAP SSL 636 Port TCP utilisé pour récupérer les informations LDAP à partir des serveurs Active Directory. Connexion sortante depuis le serveur ePO/gestionnaire d'agents vers le serveur LDAP.
Port du contrôleur de domaines SMB Windows 445 Port TCP utilisé pour la connexion à la console ePO lors de l'authentification des utilisateurs Active Directory. Connexion sortante depuis le serveur McAfee ePO vers le serveur (Active Directory) du contrôleur de domaines.
Port du serveur Syslog (facultatif) 6514 Port par défaut du serveur Syslog utilisant TLS : requis uniquement si la fonction de transfert Syslog est configurée Connexion sortante depuis le serveur McAfee ePO/gestionnaire d'agents vers le serveur Syslog enregistré.


ePO (référence rapide ports/trafic)

Serveur McAfee ePO
Port par défaut Protocole Direction du trafic
80 TCP Connexion entrante au serveur McAfee ePO
389 TCP Connexion sortante à partir du serveur McAfee ePO
443 TCP Connexion entrante/sortante vers/depuis le serveur McAfee ePO
445 SMB Connexion sortante à partir du serveur McAfee ePO
636 TCP Connexion sortante à partir du serveur McAfee ePO
1433 TCP Connexion sortante à partir du serveur McAfee ePO
1434 UDP Connexion sortante à partir du serveur McAfee ePO
8081 TCP Connexion sortante à partir du serveur McAfee ePO
8443 TCP Connexion entrante au serveur McAfee ePO
8444 TCP Connexion entrante au serveur McAfee ePO

Gestionnaire d'agents distants (un ou plusieurs)
Port par défaut Protocole Direction du trafic
80 TCP Connexion entrante/sortante vers/depuis le gestionnaire d'agents
389 TCP Connexion sortante depuis le gestionnaire d'agents
443 TCP Connexion entrante/sortante vers/depuis le gestionnaire d'agents
636 TCP Connexion sortante depuis le gestionnaire d'agents
1433 TCP Connexion sortante depuis le gestionnaire d'agents
1434 UDP Connexion sortante depuis le gestionnaire d'agents
8081 TCP Connexion sortante depuis le gestionnaire d'agents
8443 TCP Connexion sortante depuis le gestionnaire d'agents
8444 TCP Connexion sortante depuis le gestionnaire d'agents

McAfee Agent
Port par défaut Protocole Direction du trafic
80 TCP Connexion sortante vers le serveur ePO/gestionnaire d'agents (MA 4.x uniquement) *
443 TCP Connexion sortante vers le serveur ePO/gestionnaire d'agents (MA 4.x et 5.x)
8081 TCP Connexion entrante depuis le serveur ePO/gestionnaire d'agents. Si l'agent est un référentiel SuperAgent,
la connexion entrante provient d'autres agents McAfee Agent.
8082 UDP Connexion entrante vers les agents. Connexion entrante/sortante depuis/vers des SuperAgents.
8083 UDP Découverte RelayServer pour les agents de la version 4.8

* Le port 80 est utilisé par MA 4.x pour se connecter au serveur ePO/gestionnaire d'agents comme référentiel pour les tâches MA.

SQL Server
Port par défaut Protocole Direction du trafic
1433 TCP Connexion entrante depuis le serveur ePO/gestionnaire d'agents
1434 UDP Connexion entrante depuis le serveur ePO/gestionnaire d'agents
Mises à jour de McAfee
Port par défaut Protocole Direction du trafic
21 TCP À partir du 31 mai 2019, le fournisseur de services que McAfee utilise pour héberger notre service FTP ne fournira plus de fonctionnalités FTP. Pour plus d’informations, consultez l'article KB91260.
80 TCP Connexion sortante depuis le serveur McAfee ePO vers http://update.nai.com
443 TCP Connexion sortante depuis le serveur McAfee ePO vers epo.mcafee.com
REMARQUE : ces URL ne sont pas accessibles dans les navigateurs.
80 TCP Trafic sortant du serveur McAfee ePO vers s-download.mcafee.com

Le déploiement d'agents sur un système Linux utilise le port 22 (bidirectionnel). Le déploiement d'agents sur un client Windows utilise le port 445.

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Noter ce document