Ports requis par ePolicy Orchestrator pour la communication via un pare-feu

Articles techniques ID: KB66797
Date de la dernière modification : 13/09/2019
Noté :

Environnement

McAfee ePolicy Orchestrator (ePO) 5.x
McAfee Agent : toutes les versions prises en charge

Synthèse

Mises à jour récentes de cet article :

Date	Mise à jour
15 mars 2019	Les références aux sites FTP ont été supprimées. en effet, le 31 mai, 2019, le fournisseur de services que McAfee utilise pour héberger notre service FTP ne fournira plus de fonctionnalités FTP.
13 novembre 2018	Nouvelle entrée ajoutée au tableau des mises à jour de McAfee: (80, PORT Trafic sortant du serveur McAfee ePO vers s-download.mcafee.com).
14 juin 2018	Correction d’une faute d’orthographe mineure effectuée dans le tableau des mises à jour de McAfee.

Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.

Les tableaux suivants répertorient les ports requis par ePO pour toute communication via un pare-feu.

Pour cet article:

Bidirectionnel : la connexion est initiée à partir de l’une des deux directions.
Entrante : connexion initiée par un système distant.
Sortante : connexion initiée par le système local.

Port	Par défaut	Description	Direction du trafic
Port de communication agent-serveur	80	Port TCP que le service du serveur McAfee ePO utilise pour recevoir les demandes des agents.	Connexion entrante depuis McAfee Agent vers le serveur McAfee ePO et le gestionnaire d'agents. Connexion entrante depuis le gestionnaire d'agents distants vers le serveur McAfee ePO.
Port sécurisé de communication agent-serveur Port du gestionnaire de logiciels, de liste de comptabilité des produits, et du gestionnaire de licences	443	Port TCP que le service du serveur McAfee ePO utilise pour recevoir les demandes envoyées par les agents et par les gestionnaires d'agents distants. Port TCP que le gestionnaire de logiciels du serveur McAfee ePO utilise pour se connecter au serveur McAfee. Port TCP que le serveur McAfee ePO utilise pour se connecter au serveur de mises à jour logicielles McAfee (s-download.mcafee.com), au serveur de licences McAfee (lc.mcafee.com), et à la liste de compatibilité des produits McAfee (epo.mcafee.com).	Connexion entrante depuis McAfee Agent vers le serveur McAfee ePO et le gestionnaire d'agents. Connexion entrante depuis le gestionnaire d'agents distants vers le serveur McAfee ePO. Connexion sortante depuis le serveur McAfee ePO vers les serveurs McAfee.
Port de communication de réactivation de l'agent Port du référentiel du SuperAgent	8081	Port TCP que les agents utilisent pour recevoir les demandes de réactivation d'agent à partir du serveur McAfee ePO ou du gestionnaire d'agents. Port TCP que les SuperAgents configurés en tant que référentiels utilisent pour recevoir du contenu à partir du serveur McAfee ePO pendant la réplication de référentiel, ainsi que pour fournir du contenu aux systèmes clients.	Connexion entrante depuis le serveur ePO/gestionnaire d'agents vers McAfee Agent. Connexion entrante depuis les systèmes clients vers les SuperAgents configurés en tant que référentiels.
Port de communication de diffusion de l'agent	8082	Port UDP que les SuperAgents utilisent pour transférer les messages depuis le serveur ePO/gestionnaire d'agents.	Connexion sortante depuis les SuperAgents vers d'autres agents McAfee Agents.
Port de communication console-serveur d'applications	8443	Port TCP que le service Serveur d'applications ePO utilise pour autoriser l'accès à l'interface utilisateur du navigateur web.	Connexion entrante depuis la console McAfee ePO vers le serveur ePO.
Port de communication authentifiée client-serveur	8444	Port TCP utilisé par le gestionnaire d'agents pour communiquer avec le serveur McAfee ePO afin d'obtenir les informations requises (la liste des serveurs LDAP, par exemple).	Connexion sortante depuis les gestionnaire d'agents distants vers le serveur McAfee ePO.
Port TCP du serveur SQL	1433	Port TCP utilisé pour communiquer avec le serveur SQL Server. Ce port est défini ou identifié automatiquement pendant la configuration.	Connexion sortante du serveur ePO/gestionnaire d'agents vers le serveur SQL.
Port UDP du serveur SQL	1434	Port UDP utilisé pour demander le port TCP utilisé par l'instance SQL hébergeant la base de données ePO.	Connexion sortante du serveur ePO/gestionnaire d'agents vers le serveur SQL.
Port du serveur LDAP	389	Port TCP utilisé pour récupérer les informations LDAP à partir des serveurs Active Directory.	Connexion sortante depuis le serveur ePO/gestionnaire d'agents vers le serveur LDAP.
Port de serveur LDAP SSL	636	Port TCP utilisé pour récupérer les informations LDAP à partir des serveurs Active Directory.	Connexion sortante depuis le serveur ePO/gestionnaire d'agents vers le serveur LDAP.
Port du contrôleur de domaines SMB Windows	445	Port TCP utilisé pour la connexion à la console ePO lors de l'authentification des utilisateurs Active Directory.	Connexion sortante depuis le serveur McAfee ePO vers le serveur (Active Directory) du contrôleur de domaines.
Port du serveur Syslog (facultatif)	6514	Port par défaut du serveur Syslog utilisant TLS : requis uniquement si la fonction de transfert Syslog est configurée	Connexion sortante depuis le serveur McAfee ePO/gestionnaire d'agents vers le serveur Syslog enregistré.

ePO (référence rapide ports/trafic)

Serveur McAfee ePO

Port par défaut	Protocole	Direction du trafic
80	TCP	Connexion entrante au serveur McAfee ePO
389	TCP	Connexion sortante à partir du serveur McAfee ePO
443	TCP	Connexion entrante/sortante vers/depuis le serveur McAfee ePO
445	SMB	Connexion sortante à partir du serveur McAfee ePO
636	TCP	Connexion sortante à partir du serveur McAfee ePO
1433	TCP	Connexion sortante à partir du serveur McAfee ePO
1434	UDP	Connexion sortante à partir du serveur McAfee ePO
8081	TCP	Connexion sortante à partir du serveur McAfee ePO
8443	TCP	Connexion entrante au serveur McAfee ePO
8444	TCP	Connexion entrante au serveur McAfee ePO

Gestionnaire d'agents distants (un ou plusieurs)

Port par défaut	Protocole	Direction du trafic
80	TCP	Connexion entrante/sortante vers/depuis le gestionnaire d'agents
389	TCP	Connexion sortante depuis le gestionnaire d'agents
443	TCP	Connexion entrante/sortante vers/depuis le gestionnaire d'agents
636	TCP	Connexion sortante depuis le gestionnaire d'agents
1433	TCP	Connexion sortante depuis le gestionnaire d'agents
1434	UDP	Connexion sortante depuis le gestionnaire d'agents
8081	TCP	Connexion sortante depuis le gestionnaire d'agents
8443	TCP	Connexion sortante depuis le gestionnaire d'agents
8444	TCP	Connexion sortante depuis le gestionnaire d'agents

McAfee Agent

Port par défaut	Protocole	Direction du trafic
80	TCP	Connexion sortante vers le serveur ePO/gestionnaire d'agents (MA 4.x uniquement) *
443	TCP	Connexion sortante vers le serveur ePO/gestionnaire d'agents (MA 4.x et 5.x)
8081	TCP	Connexion entrante depuis le serveur ePO/gestionnaire d'agents. Si l'agent est un référentiel SuperAgent, la connexion entrante provient d'autres agents McAfee Agent.
8082	UDP	Connexion entrante vers les agents. Connexion entrante/sortante depuis/vers des SuperAgents.
8083	UDP	Découverte RelayServer pour les agents de la version 4.8

^{* Le port 80 est utilisé par MA 4.x pour se connecter au serveur ePO/gestionnaire d'agents comme référentiel pour les tâches MA.}

SQL Server

Port par défaut	Protocole	Direction du trafic
1433	TCP	Connexion entrante depuis le serveur ePO/gestionnaire d'agents
1434	UDP	Connexion entrante depuis le serveur ePO/gestionnaire d'agents

Mises à jour de McAfee

Port par défaut	Protocole	Direction du trafic
21	TCP	À partir du 31 mai 2019, le fournisseur de services que McAfee utilise pour héberger notre service FTP ne fournira plus de fonctionnalités FTP. Pour plus d’informations, consultez l'article KB91260.
80	TCP	Connexion sortante depuis le serveur McAfee ePO vers http://update.nai.com
443	TCP	Connexion sortante depuis le serveur McAfee ePO vers epo.mcafee.com REMARQUE : ces URL ne sont pas accessibles dans les navigateurs.
80	TCP	Trafic sortant du serveur McAfee ePO vers s-download.mcafee.com

Le déploiement d'agents sur un système Linux utilise le port 22 (bidirectionnel). Le déploiement d'agents sur un client Windows utilise le port 445.

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Produits affectés

ePolicy Orchestrator 5.9
ePolicy Orchestrator 5.10.x
Getting Started
McAfee Agent 5.0.x
McAfee Agent 4.8 (EOL)

Langues :

Cet article est disponible dans les langues suivantes :

German
English United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional

Knowledge Center

Environnement

Synthèse

Clause d'exclusion de responsabilité

Noter ce document

Comment pouvons-nous améliorer cet article ?

Qu'avez-vous aimé / trouvé utile dans cet article ?

Produits affectés

Langues :

Title

Title

Nos solutions phares

Explorer notre gamme

Objectifs de sécurité

Secteurs d'activité

Produits

Nos solutions phares

Explorer notre gamme

Produits MVISION

Services et formations

Recherche sur les menaces

Nos chercheurs

Tableau de bord du paysage des menaces

Outils

Nous contacter

Ressources

Téléchargements

Aide sur les produits

Rejoignez-nous

Explorer

Notre entreprise

Nos initiatives

Autres ressources

Opportunités d'emploi

Partenariats

Knowledge Center

Environnement

Synthèse

Clause d'exclusion de responsabilité

Noter ce document

Comment pouvons-nous améliorer cet article ?

Qu'avez-vous aimé / trouvé utile dans cet article ?

Produits affectés

Langues :

Choisissez votre région

Title

Title