Configuration requise pour le trafic de pare-feu dans le port ePolicy Orchestrator

Articles techniques ID: KB66797
Date de la dernière modification : 02/06/2021

Environnement

McAfee ePolicy Orchestrator (ePO) 5.x
McAfee Agent (MA) 5.x

Synthèse

Mises à jour récentes de cet article :

Date	Mise à jour
22 avril, 2021	Modifiez HTTPS de nouveau en HTTP-ci-dessous. La console ePO ne fournit pas d’URL HTTPS en tant que source de mise à jour.
30 mars 2021	Le protocole http a été remplacé par HTTPS.
12 février 2021	McAfee Agent 5.5.x La fin de vie a été supprimée et les dernières versions prises en charge par MA sont ajoutées.
14 février 2020	Titre mis à jour.
10 février 2020	Note de bas de page ajoutée à la table des gestionnaires de l'agent distants.

Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.

Les tableaux suivants affichent les ports requis par ePO pour la communication via un pare-feu.

Pour cet article:

Bidirectionnel : la connexion est initiée à partir de l’une des deux directions.
Entrante : connexion initiée par un système distant.
Sortante : connexion initiée par le système local.

Port	Par défaut	Description	Direction du trafic
Port de communication agent-serveur	80	Port TCP que le service du serveur McAfee ePO utilise pour recevoir les demandes des agents.	Connexion entrante depuis McAfee Agent vers le serveur McAfee ePO et le gestionnaire d'agents. Connexion entrante depuis le gestionnaire d'agents distants vers le serveur McAfee ePO.
Port sécurisé de communication Agent-serveur Gestionnaire de logiciels, liste de compatibilité des produits et port de Manager de licence	443	Port TCP que le service McAfee ePO Server utilise pour recevoir les demandes des agents et des gestionnaires d’Agent distants. Port TCP que le serveur McAfee ePO Gestionnaire de logiciels utilise pour se connecter à McAfee. Port TCP que le serveur McAfee ePO utilise pour se connecter au serveur de mises à jour logicielles McAfee (s-download.mcafee.com), au serveur de licences McAfee (lc.mcafee.com), et à la liste de compatibilité des produits McAfee (epo.mcafee.com).	Connexion entrante depuis McAfee Agent vers le serveur McAfee ePO et le gestionnaire d'agents. Connexion entrante vers le serveur McAfee ePO à partir du gestionnaire d'agents à distance. Connexion sortante depuis le serveur McAfee ePO vers les serveurs McAfee.
Port de communication de réactivation Agent Port de référentiel SuperAgent	8081	Port TCP que les agents utilisent pour recevoir des demandes de réactivation agent à partir du serveur McAfee ePO ou du gestionnaire d'agents. Port TCP que les SuperAgents configurés en tant que référentiels utilisent pour recevoir du contenu à partir du serveur McAfee ePO pendant la réplication de référentiel, ainsi que pour fournir du contenu aux systèmes clients.	Connexion entrante à partir du serveur ePO ou du gestionnaire d'agents vers le McAfee Agent. Connexion entrante depuis les systèmes clients vers les SuperAgents configurés en tant que référentiels.
Port de communication de diffusion de l'agent	8082	Port UDP que les SuperAgents utilisent pour transférer les messages depuis le serveur ePO/gestionnaire d'agents.	Connexion sortante depuis les SuperAgents vers d'autres agents McAfee Agents.
Port de communication console-serveur d'applications	8443	Port TCP que le service Serveur d'applications ePO utilise pour autoriser l'accès à l'interface utilisateur du navigateur web.	Connexion entrante depuis la console McAfee ePO vers le serveur ePO.
Port de communication authentifiée client-serveur	8444	Port TCP utilisé par le gestionnaire d'agents pour communiquer avec le serveur McAfee ePO afin d’obtenir des informations (par exemple, des serveurs LDAP).	Connexion sortante depuis les gestionnaire d'agents distants vers le serveur McAfee ePO.
Port TCP du serveur SQL	1433	Port TCP utilisé pour communiquer avec le serveur SQL Server. Ce port est défini ou identifié automatiquement pendant la configuration.	Connexion sortante à partir du serveur ePO ou du gestionnaire d'agents vers le SQL Server.
Port UDP du serveur SQL	1434	Port UDP utilisé pour demander le port TCP utilisé par l'instance SQL hébergeant la base de données ePO.	Connexion sortante à partir du serveur ePO ou du gestionnaire d'agents vers le SQL Server.
Port du serveur LDAP	389	Port TCP utilisé pour récupérer les informations LDAP à partir des serveurs Active Directory.	Connexion sortante à partir du serveur ePO ou du gestionnaire d'agents vers un serveur LDAP.
Port de serveur LDAP SSL	636	Port TCP utilisé pour récupérer les informations LDAP à partir des serveurs Active Directory.	Connexion sortante à partir du serveur ePO ou du gestionnaire d'agents vers un serveur LDAP.
Port du contrôleur de domaines SMB Windows	445	Port TCP utilisé pour la connexion à la console ePO lors de l'authentification des utilisateurs Active Directory.	Connexion sortante depuis le serveur McAfee ePO vers le serveur (Active Directory) du contrôleur de domaines.
Port du serveur Syslog (facultatif)	6514	Port par défaut pour syslog utilisant TLS : nécessaire uniquement si le transfert syslog est configuré.	Trafic sortant du serveur McAfee ePO ou des gestionnaires de l'agent vers le serveur Syslog enregistré.

ePO (référence rapide ports/trafic)

Serveur McAfee ePO

Port par défaut	Protocole	Direction du trafic
80	TCP	Connexion entrante au serveur McAfee ePO
389	TCP	Connexion sortante à partir du serveur McAfee ePO
443	TCP	Connexion entrante/sortante vers/depuis le serveur McAfee ePO
445	SMB	Connexion sortante à partir du serveur McAfee ePO
636	TCP	Connexion sortante à partir du serveur McAfee ePO
1433	TCP	Connexion sortante à partir du serveur McAfee ePO
1434	UDP	Connexion sortante à partir du serveur McAfee ePO
8081	TCP	Connexion sortante à partir du serveur McAfee ePO
8443	TCP	Connexion entrante au serveur McAfee ePO
8444	TCP	Connexion entrante au serveur McAfee ePO

Gestionnaires d’Agent à distance (un ou plusieurs)

Port par défaut	Protocole	Direction du trafic
80	TCP	Connexion entrante/sortante vers ou depuis le gestionnaire d'agents ^an
389	TCP	Connexion sortante depuis le gestionnaire d'agents
443	TCP	Connexion entrante/sortante vers/depuis le gestionnaire d'agents
636	TCP	Connexion sortante depuis le gestionnaire d'agents
1433	TCP	Connexion sortante depuis le gestionnaire d'agents
1434	UDP	Connexion sortante depuis le gestionnaire d'agents
8081	TCP	Connexion sortante depuis le gestionnaire d'agents
8443	TCP	Connexion sortante depuis le gestionnaire d'agents
8444	TCP	Connexion sortante depuis le gestionnaire d'agents

^an Si le port de sécurisation ASCI est désactivé à partir de la page Paramètres serveur ePO, il utilise le port ASCI par défaut. Les détails de port ASCI et d’intervalle de communication agent-serveur par défaut sont les suivants :

Le port ASCI est 80
Le port de sécurisation ASCI est 443

McAfee Agent

Port par défaut	Protocole	Direction du trafic
80	TCP	Connexion sortante vers le serveur ePO ou le gestionnaire d'agents (MA 4.x ne ^an
443	TCP	Connexion sortante vers le serveur ePO ou le gestionnaire d'agents (MA 4.x et 5.x)
8081	TCP	Connexion entrante à partir du serveur ePO et du gestionnaire d'agents. Si le agent est un SuperAgent Référentiel, connexion entrante à partir d’autres McAfee Agent.
8082	UDP	Connexion entrante vers les agents. Connexion entrante et sortante à partir de et vers les SuperAgents.
8083	UDP	Découverte de RelayServer pour la version 4.8 installés

^an Le port 80 est utilisé par MA 4.x permet de se connecter à ePO/AH en tant que référentiel pour les tâches MA.

SQL Server

Port par défaut	Protocole	Direction du trafic
1433	TCP	Connexion entrante à partir du serveur ePO ou du gestionnaire d'agents
1434	UDP	Connexion entrante à partir du serveur ePO ou du gestionnaire d'agents

Mises à jour de McAfee

Port par défaut	Protocole	Direction du trafic
21	TCP	A partir du 31 mai, 2019, le fournisseur de services que McAfee utilise pour héberger notre service FTP ne fournira plus de fonctionnalités FTP.
80	TCP	Trafic sortant du serveur McAfee ePO vers http://update.nai.com/products
443	TCP	Trafic sortant du serveur McAfee ePO vers epo.mcafee.com Veuillez Ces URL ne sont pas accessibles dans les navigateurs.
80	TCP	Trafic sortant du serveur McAfee ePO vers s-download.mcafee.com

Agent déploiement sur Linux utilise le port 22 (bidirectionnel). Le déploiement d'agents sur un client Windows utilise le port 445.

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Produits affectés

Configuration
ePolicy Orchestrator 5.9 (EOL)
ePolicy Orchestrator 5.10.x
Getting Started
McAfee Agent 5.7.x
McAfee Agent 5.6.x

Langues :

Cet article est disponible dans les langues suivantes :

German
English United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified

Knowledge Center

Configuration requise pour le trafic de pare-feu dans le port ePolicy Orchestrator

Environnement

Synthèse

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Title

Title

Knowledge Center

Configuration requise pour le trafic de pare-feu dans le port ePolicy Orchestrator

Environnement

Synthèse

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Choisissez votre région

Title

Title