Loading...

Ports requis par ePolicy Orchestrator pour la communication via un pare-feu
Articles techniques ID:   KB66797
Date de la dernière modification :  11/06/2019
Noté :


Environnement

McAfee Agent (MA) 5.x, 4.x
McAfee ePolicy Orchestrator (ePO) 5.x

Synthèse

Les tableaux suivants répertorient les ports requis par ePO pour toute communication via un pare-feu.

Pour cet article :

  • Le terme bidirectionnelle signifie qu'une connexion peut être initiée dans les deux sens.
  • Le terme entrante signifie que la connexion est initiée par un système distant.
  • Le terme sortante signifie que la connexion peut être initiée par le système local.
Port Par défaut Description Direction du trafic
Port de communication agent-serveur 80 Port TCP ouvert par le service du serveur ePO pour recevoir les demandes des agents. Connexion entrante depuis McAfee Agent vers le serveur ePO et le gestionnaire d'agents. Connexion sortante depuis le gestionnaire d'agents distants vers le serveur ePO.
Port sécurisé de communication agent-serveur

Port du gestionnaire de logiciels, de liste de comptabilité des produits, et du gestionnaire de licences
443 Port TCP que le service du serveur ePO utilise pour recevoir les demandes envoyées par les agents et par les gestionnaires d'agents distants.
Port TCP que le gestionnaire de logiciels du serveur ePO utilise pour se connecter au serveur McAfee.
Port TCP que le serveur ePO utilise pour se connecter au serveur de mises à jour logicielles McAfee (s-download.mcafee.com), au serveur de licences McAfee (lc.mcafee.com), et à la liste de compatibilité des produits McAfee (epo.mcafee.com).
Connexion entrante depuis McAfee Agent vers le serveur ePO et le gestionnaire d'agents. Connexion entrante depuis le gestionnaire d'agents vers le serveur ePO.
Connexion sortante depuis le serveur ePO vers les serveurs McAfee.
Port de communication de réactivation de l'agent

port du référentiel du SuperAgent
8081 Port TCP que les agents utilisent pour recevoir les demandes de réactivation d'agent à partir du serveur ePO ou du gestionnaire d'agents.
Port TCP que les SuperAgents configurés en tant que référentiels utilisent pour recevoir du contenu à partir du serveur ePO pendant la réplication de référentiel, ainsi que pour fournir du contenu aux systèmes clients.
Connexion entrante depuis le serveur ePO/gestionnaire d'agents vers McAfee Agent.
Connexion entrante depuis les systèmes clients vers les SuperAgents configurés en tant que référentiels.
Port de communication de diffusion de l'agent 8082 Port UDP que les SuperAgents utilisent pour transférer les messages depuis le serveur ePO/gestionnaire d'agents. Connexion sortante depuis les SuperAgents vers d'autres agents McAfee Agents.
Port de communication console-serveur d'applications 8443 Port TCP que le service Serveur d'applications ePO utilise pour autoriser l'accès à l'interface utilisateur du navigateur web. Connexion entrante depuis la console ePO vers le serveur ePO.
Port de communication authentifiée client-serveur 8444 Port TCP utilisé par le gestionnaire d'agents pour communiquer avec le serveur ePO afin d'obtenir les informations requises (la liste des serveurs LDAP, par exemple). Connexion sortante depuis les gestionnaire d'agents vers le serveur ePO.
Port TCP du serveur SQL 1433 Port TCP utilisé pour communiquer avec le serveur SQL Server. Ce port est défini ou identifié automatiquement pendant la configuration. Connexion sortante du serveur ePO/gestionnaire d'agents vers le serveur SQL.
Port UDP du serveur SQL 1434 Port UDP utilisé pour demander le port TCP utilisé par l'instance SQL hébergeant la base de données ePO. Connexion sortante depuis le serveur ePO/gestionnaire d'agents vers le serveur SQL.
Port du serveur LDAP 389 Port TCP utilisé pour récupérer les informations LDAP à partir des serveurs Active Directory. Connexion sortante du serveur ePO/gestionnaire d'agents vers un serveur LDAP.
Port de serveur LDAP SSL 636 Port TCP utilisé pour récupérer les informations LDAP à partir des serveurs Active Directory. Connexion sortante depuis le serveur ePO/gestionnaire d'agents vers le serveur LDAP.
Port du contrôleur de domaines SMB Windows 445 Port TCP utilisé pour la connexion à la console ePO lors de l'authentification des utilisateurs Active Directory. Connexion sortante depuis le serveur ePO vers le serveur (Active Directory) du contrôleur de domaines.
Port du serveur Syslog (facultatif) 6514 Port par défaut du serveur Syslog utilisant TLS : requis uniquement si la fonction de transfert Syslog est configurée Connexion sortante depuis le serveur ePO/gestionnaire d'agents vers le serveur Syslog enregistré.


ePO (référence rapide relative aux ports/au trafic)

Serveur ePO
Port par défaut Protocole Direction du trafic
80 TCP Connexion entrante vers le serveur ePO
389 TCP Connexion sortante depuis le serveur ePO
443 TCP Connexion entrante/sortante vers/depuis le serveur ePO
445 SMB Connexion sortante depuis le serveur ePO
636 TCP Connexion sortante depuis le serveur ePO
1433 TCP Connexion sortante depuis le serveur ePO
1434 UDP Connexion sortante depuis le serveur ePO
8081 TCP Connexion sortante depuis le serveur ePO
8443 TCP Connexion entrante vers le serveur ePO
8444 TCP Connexion entrante vers le serveur ePO

Gestionnaire d'agents distants (un ou plusieurs)
Port par défaut Protocole Direction du trafic
80 TCP Connexion entrante/sortante vers/depuis le gestionnaire d'agents
389 TCP Connexion sortante depuis le gestionnaire d'agents
443 TCP Connexion entrante/sortante vers/depuis le gestionnaire d'agents
636 TCP Connexion sortante depuis le gestionnaire d'agents
1433 TCP Connexion sortante depuis le gestionnaire d'agents
1434 UDP Connexion sortante depuis le gestionnaire d'agents
8081 TCP Connexion sortante depuis le gestionnaire d'agents
8443 TCP Connexion sortante depuis le gestionnaire d'agents
8444 TCP Connexion sortante depuis le gestionnaire d'agents

McAfee Agent
Port par défaut Protocole Direction du trafic
80 TCP Connexion sortante vers le serveur ePO/gestionnaire d'agents (MA 4.x uniquement) *
443 TCP Connexion sortante vers le serveur ePO/gestionnaire d'agents (MA 4.x et 5.x)
8081 TCP Connexion entrante depuis le serveur ePO/gestionnaire d'agents. Si l'agent est un référentiel SuperAgent, la connexion entrante provient d'autres agents McAfee Agent.
8082 UDP Connexion entrante vers les agents.  Connexion entrante/sortante depuis/vers des SuperAgents.
8083 UDP Découverte RelayServer pour les agents de la version 4.8

* Le port 80 est utilisé par MA 4.x pour se connecter au serveur ePO/gestionnaire d'agents comme référentiel pour les tâches MA.

SQL Server
Port par défaut Protocole Direction du trafic
1433 TCP Connexion entrante depuis le serveur ePO/gestionnaire d'agents
1434 UDP Connexion entrante depuis le serveur ePO/gestionnaire d'agents

Mises à jour de McAfee
Port par défaut Protocole Direction du trafic
21 TCP Connexion sortante depuis le serveur ePO vers le serveur ftp://ftp.nai.com
80 TCP Connexion sortante depuis le serveur ePO vers le serveur http://update.nai.com
443 TCF Connexion sortante depuis le serveur ePO vers les serveurs s-download.mcafee.com et epo.mcafee.com
NOTE: Ces URLs ne sont pas accessibles dans les navigateurs.

Le déploiement d'agents sur un système Linux utilise le port 22 (bidirectionnel). Le déploiement d'agents sur un client Windows utilise le port 445.

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Noter ce document

Beta Translate with

Select a desired language below to translate this page.