Configuration requise pour le trafic de pare-feu dans le port ePolicy Orchestrator

Articles techniques ID: KB66797
Date de la dernière modification : 10/04/2020

Environnement

McAfee ePolicy Orchestrator (ePO) 5.x
McAfee Agent-toutes les versions prises en charge

Synthèse

Mises à jour récentes de cet article :

Date	Mise à jour
14 février 2020	Titre mis à jour.
10 février 2020	Note de bas de page ajoutée à la table des gestionnaires de l'agent distants.
15 mars, 2019	Les références aux sites FTP ont été supprimées. en effet, le 31 mai, 2019, le fournisseur de services que McAfee utilise pour héberger notre service FTP ne fournira plus de fonctionnalités FTP.
13 novembre 2018	Nouvelle entrée ajoutée au tableau des mises à jour de McAfee : (80, PORT Trafic sortant du serveur McAfee ePO vers s-download.mcafee.com).
14 juin, 2018	Correction d’une faute d’orthographe mineure effectuée dans le tableau des mises à jour de McAfee.

Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.

Les tableaux suivants affichent les ports requis par ePO pour la communication via un pare-feu.

Pour cet article :

Bidirectionnel -Une connexion est initiée à partir de l’une des deux directions.
Entrants -Connexion initiée par un à distance Configuration.
Sortants -Connexion initiée par le local Configuration.

Utilisé	Défaut	Description	Direction du trafic
Port de communication Agent-serveur	80	Port TCP que le service McAfee ePO Server utilise pour recevoir les demandes des agents.	Connexion entrante vers le gestionnaire de l'agent et le serveur McAfee ePO à partir de la McAfee Agent. Connexion entrante vers le serveur McAfee ePO à partir du gestionnaire de l'agent à distance.
Port sécurisé de communication Agent-serveur Gestionnaire de logiciels, liste de compatibilité des produits et port de Manager de licence	443	Port TCP que le service McAfee ePO Server utilise pour recevoir les demandes des agents et des gestionnaires d’Agent distants. Port TCP que le serveur McAfee ePO Gestionnaire de logiciels utilise pour se connecter à McAfee. Port TCP que le serveur McAfee ePO utilise pour se connecter au serveur McAfee des mises à jour logicielles (s-download.mcafee.com), McAfee serveur de licences (lc.mcafee.com) et McAfee liste de compatibilité des produits (epo.mcafee.com).	Connexion entrante vers le gestionnaire de l'agent et le serveur McAfee ePO à partir de la McAfee Agent. Connexion entrante vers le serveur McAfee ePO à partir du gestionnaire de l'agent à distance. Connexion sortante du serveur McAfee ePO vers McAfee serveurs.
Port de communication de réactivation Agent Port de référentiel SuperAgent	8081	Port TCP que les agents utilisent pour recevoir des demandes de réactivation agent à partir du serveur McAfee ePO ou du gestionnaire de l'agent. Port TCP que les SuperAgents configurés en tant que référentiels utilisés pour recevoir du contenu du serveur McAfee ePO lors de la réplication de référentiel et pour fournir du contenu aux systèmes clients.	Connexion entrante à partir du serveur ePO ou du gestionnaire de l'agent vers le McAfee Agent. Connexion entrante des systèmes client aux SuperAgents configurés en tant que référentiels.
Port de communication de diffusion Agent	8082	Port UDP utilisé par les SuperAgents pour transférer les messages du gestionnaire de l'agent/serveur ePO.	Connexion sortante des SuperAgents vers d’autres McAfee Agent.
Port de communication console-serveur application	8443	Port TCP que le service serveur d’applications ePO utilise pour autoriser l’accès à l’interface utilisateur du navigateur Web.	Connexion entrante vers le serveur McAfee ePO à partir de la console ePO.
Port de communication authentifiée client-serveur	8444	Port TCP utilisé par le gestionnaire d’Agent pour communiquer avec le serveur McAfee ePO afin d’obtenir les informations requises (par exemple, les serveurs LDAP).	Connexion sortante des gestionnaires de l'agent distants au serveur McAfee ePO.
SQL Server port TCP	1433	Port TCP utilisé pour communiquer avec le SQL Server. Ce port est spécifié ou déterminé automatiquement lors du processus d’installation.	Connexion sortante à partir du serveur ePO ou du gestionnaire de l'agent vers le SQL Server.
Port UDP SQL Server	1434	Port UDP utilisé pour demander le port TCP de l’utilisation du instance SQL hébergeant la base de données ePO.	Connexion sortante à partir du serveur ePO ou du gestionnaire de l'agent vers le SQL Server.
Port du serveur LDAP	389	Port TCP utilisé pour récupérer les informations LDAP à partir des serveurs Active Directory.	Connexion sortante à partir du serveur ePO ou du gestionnaire de l'agent vers un serveur LDAP.
Port du serveur LDAP SSL	636	Port TCP utilisé pour récupérer les informations LDAP à partir des serveurs Active Directory.	Connexion sortante à partir du serveur ePO ou du gestionnaire de l'agent vers un serveur LDAP.
SMB Windows port de contrôleur de domaine	445	Port TCP utilisé pour la connexion à la console ePO lors de l’authentification des utilisateurs Active Directory.	Connexion sortante du serveur McAfee ePO au serveur du contrôleur de domaine (Active Directory).
Port du serveur syslog (facultatif)	6514	Port par défaut pour syslog utilisant TLS : requis uniquement si le transfert syslog est configuré	Trafic sortant du serveur McAfee ePO ou des gestionnaires de l'agent vers le serveur Syslog enregistré.

ePO (référence rapide ports/trafic)

Serveur McAfee ePO

Port par défaut	Protocol	Direction du trafic
80	TCP	Connexion entrante vers le serveur McAfee ePO
389	TCP	Connexion sortante à partir du serveur McAfee ePO
443	TCP	Connexion entrante/sortante vers/depuis le serveur McAfee ePO
445	SMB	Connexion sortante à partir du serveur McAfee ePO
636	TCP	Connexion sortante à partir du serveur McAfee ePO
1433	TCP	Connexion sortante à partir du serveur McAfee ePO
1434	UDP	Connexion sortante à partir du serveur McAfee ePO
8081	TCP	Connexion sortante à partir du serveur McAfee ePO
8443	TCP	Connexion entrante vers le serveur McAfee ePO
8444	TCP	Connexion entrante vers le serveur McAfee ePO

Gestionnaires d’Agent à distance (un ou plusieurs)

Port par défaut	Protocol	Direction du trafic
80	TCP	Connexion entrante/sortante vers ou depuis le gestionnaire de l'agent ^an
389	TCP	Connexion sortante à partir du gestionnaire de l'agent
443	TCP	Connexion entrante/sortante vers/depuis le gestionnaire de l'agent
636	TCP	Connexion sortante à partir du gestionnaire de l'agent
1433	TCP	Connexion sortante à partir du gestionnaire de l'agent
1434	UDP	Connexion sortante à partir du gestionnaire de l'agent
8081	TCP	Connexion sortante à partir du gestionnaire de l'agent
8443	TCP	Connexion sortante à partir du gestionnaire de l'agent
8444	TCP	Connexion sortante à partir du gestionnaire de l'agent

^an Si le port de sécurisation ASCI est désactivé à partir de la page Paramètres serveur ePO, il utilise le port ASCI par défaut. Les détails de port ASCI et d’intervalle de communication agent-serveur par défaut sont les suivants :

Le port ASCI est 80
Le port de sécurisation ASCI est 443

McAfee Agent

Port par défaut	Protocol	Direction du trafic
80	TCP	Connexion sortante vers le serveur ePO ou le gestionnaire de l'agent (MA 4.x ne ^an
443	TCP	Connexion sortante vers le serveur ePO ou le gestionnaire de l'agent (MA 4.x et 5.x)
8081	TCP	Connexion entrante à partir du gestionnaire de l'agent/serveur ePO. Si le agent est un SuperAgent Référentiel, connexion entrante à partir d’autres McAfee Agent.
8082	UDP	Connexion entrante aux agents. Connexion entrante et sortante à partir de et vers les SuperAgents.
8083	UDP	Découverte de RelayServer pour la version 4.8 installés

^an Le port 80 est utilisé par MA 4.x permet de se connecter à ePO/AH en tant que référentiel pour les tâches MA.

SQL Server

Port par défaut	Protocol	Direction du trafic
1433	TCP	Connexion entrante à partir du serveur ePO ou du gestionnaire de l'agent
1434	UDP	Connexion entrante à partir du serveur ePO ou du gestionnaire de l'agent

Mises à jour McAfee

Port par défaut	Protocol	Direction du trafic
21	TCP	A partir du 31 mai, 2019, le fournisseur de services que McAfee utilise pour héberger notre service FTP ne fournira plus de fonctionnalités FTP. Pour plus d’informations, voir KB91260.
80	TCP	Trafic sortant du serveur McAfee ePO vers http://update.nai.com
443	TCP	Trafic sortant du serveur McAfee ePO vers epo.mcafee.com Veuillez Ces URL ne sont pas accessibles dans les navigateurs.
80	TCP	Trafic sortant du serveur McAfee ePO vers s-Télécharger. McAfee.com

Agent déploiement sur Linux utilise le port 22 (bidirectionnel). Le déploiement de l'agent sur Windows client utilise le port 445.

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Produits affectés

ePolicy Orchestrator 5.9
ePolicy Orchestrator 5.10.x
Getting Started
McAfee Agent 5.0.x (EOL)

Langues :

Cet article est disponible dans les langues suivantes :

German
English United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional

Configuration requise pour le trafic de pare-feu dans le port ePolicy Orchestrator

Environnement

Synthèse

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Title

Title

Nos solutions phares

Explorer notre gamme

Objectifs de sécurité

Secteurs d'activité

Produits

Nos solutions phares

Explorer notre gamme

Produits MVISION

Services et formations

Recherche sur les menaces

Nos chercheurs

Tableau de bord du paysage des menaces

Outils

Nous contacter

Ressources

Téléchargements

Aide sur les produits

Rejoignez-nous

Explorer

Notre entreprise

Nos initiatives

Autres ressources

Opportunités d'emploi

Partenariats

Configuration requise pour le trafic de pare-feu dans le port ePolicy Orchestrator

Environnement

Synthèse

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Choisissez votre région

Title

Title