Loading...

Porte richieste da ePolicy Orchestrator per la comunicazione attraverso un firewall
Articoli tecnici ID:   KB66797
Ultima modifica:  20/02/2018
Con punteggio:


Ambiente

McAfee Agent (MA) 5.x, 4.x
McAfee ePolicy Orchestrator (ePO) 5.x

Riepilogo

Nelle tabelle riportate di seguito sono indicate le porte richieste da ePO per la comunicazione attraverso un firewall.

Per questo articolo:

  • Con bidirezionale si intende che una connessione può essere avviata da entrambe le direzioni.
  • In ingresso si riferisce alla connessione che può essere avviata da un sistema remoto.
  • In uscita si riferisce alla connessione che può essere avviata dal sistema locale.
Porta Impostazione predefinita Descrizione Direzione traffico
Porta di comunicazione agent-server 80 La porta TCP che il servizio del server ePO utilizza per la ricezione di richieste dagli agent. Connessione in ingresso al gestore degli agent e al server ePO da McAfee Agent. Connessione in ingresso al server ePO dal gestore degli agent remoto.
Porta sicura di comunicazione agent-server

Gestore di prodotti software, elenco di compatibilità di prodotto e porta di gestione licenze
443 La porta TCP che il servizio del server ePO utilizza per la ricezione di richieste da agent e gestori degli agent remoti.
La porta TCP che il Gestore di prodotti software del server ePO utilizza per connettersi a McAfee.
La porta TCP che il server ePO utilizza per connettersi al server degli aggiornamenti software McAfee (s-download.mcafee.com), al server delle licenze McAfee (lc.mcafee.com) e all'elenco di compatibilità di prodotto McAfee (epo.mcafee.com).
Connessione in ingresso al gestore degli agent e al server ePO da McAfee Agent. Connessione in ingresso al server ePO dal gestore degli agent remoto.
Connessione in uscita dal server ePO a server McAfee.
Porta di comunicazione per l'attivazione dell'agent

Porta dell'archivio SuperAgent
8081 La porta TCP che gli agent utilizzano per la ricezione di richieste di attivazione agent dal server ePO o dal gestore degli agent.
La porta TCP che i SuperAgent configurati come archivi utilizzano per ricevere contenuti dal server ePO durante la replica dell'archivio e per fornire tali contenuti ai sistemi client.
Connessione in ingresso dal server ePO/gestore degli agent a McAfee Agent.
Connessione in ingresso da sistemi client a SuperAgent configurati come archivi.
Porta di comunicazione in broadcast dell'agent 8082 Porta UDP che i SuperAgent utilizzano per inoltrare messaggi dal server ePO/gestore degli agent. Connessione in uscita dai SuperAgent ad altri McAfee Agent.
Porta di comunicazione console-server applicazioni 8443 Porta TCP che il servizio del server applicazioni ePO utilizza per consentire l'accesso all'interfaccia utente del browser Web. Connessione in ingresso al server ePO dalla console di ePO.
Porta di comunicazione autenticata client-server 8444 La porta TCP utilizzata dal gestore degli agent per comunicare con il server ePO e ottenere le informazioni richieste (ad esempio, i server LDAP). Connessione in uscita dal gestore degli agent remoto al server ePO.
Porta TCP SQL Server 1433 Porta TCP utilizzata per comunicare con SQL Server. Questa porta viene specificata o determinata automaticamente durante il processo di installazione. Connessione in uscita dal server ePO/gestore degli agent a SQL Server.
Porta UDP SQL Server 1434 Porta UDP utilizzata per richiedere la porta TCP utilizzata dall'istanza SQL che ospita il database ePO. Connessione in uscita dal server ePO/gestore degli agent a SQL Server.
Porta del server LDAP 389 Porta TCP utilizzata per recuperare informazioni LDAP da server Active Directory. Connessione in uscita dal server ePO/gestore degli agent a un server LDAP.
Porta del server LDAP SSL 636 Porta TCP utilizzata per recuperare informazioni LDAP da server Active Directory. Connessione in uscita dal server ePO/gestore degli agent a un server LDAP.
Porta del controller di dominio SMB Windows 445 Porta TCP utilizzata per l'accesso alla console di ePO durante l'autenticazione di utenti Active Directory. Connessione in uscita dal server ePO al server del controller di dominio (Active Directory).
Porta del server Syslog (opzionale) 6514 Porta predefinita per Syslog che utilizza TLS: necessaria solo se l'inoltro Syslog è configurato In uscita dal server ePO/gestore degli agent al server Syslog registrato.


ePO (riferimento rapido a porte/traffico)

Server ePO
Porta predefinita Protocollo Direzione traffico
80 TCP Connessione in ingresso al server ePO
389 TCP Connessione in uscita dal server ePO
443 TCP Connessione in ingresso/uscita al/dal server ePO
445 SMB Connessione in uscita dal server ePO
636 TCP Connessione in uscita dal server ePO
1433 TCP Connessione in uscita dal server ePO
1434 UDP Connessione in uscita dal server ePO
8081 TCP Connessione in uscita dal server ePO
8443 TCP Connessione in ingresso al server ePO
8444 TCP Connessione in ingresso al server ePO

Gestori degli agent remoti (uno o più)
Porta predefinita Protocollo Direzione traffico
80 TCP Connessione in ingresso/uscita al/dal gestore degli agent
389 TCP Connessione in uscita dal gestore degli agent
443 TCP Connessione in ingresso/uscita al/dal gestore degli agent
636 TCP Connessione in uscita dal gestore degli agent
1433 TCP Connessione in uscita dal gestore degli agent
1434 UDP Connessione in uscita dal gestore degli agent
8081 TCP Connessione in uscita dal gestore degli agent
8443 TCP Connessione in uscita dal gestore degli agent
8444 TCP Connessione in uscita dal gestore degli agent

McAfee Agent
Porta predefinita Protocollo Direzione traffico
80 TCP Connessione in uscita al server ePO/gestore degli agent (solo MA 4.x) *
443 TCP Connessione in uscita al server ePO/gestore degli agent (MA 4.x e 5.x)
8081 TCP Connessione in ingresso dal server ePO/gestore degli agent. Se l'agent è un archivio SuperAgent, la connessione sarà in ingresso da altri McAfee Agent.
8082 UDP Connessione in ingresso agli agent. Connessione in ingresso/uscita da/a SuperAgent.
8083 UDP Rilevamento RelayServer per agent versione 4.8

* La porta 80 è utilizzata da MA 4.x per connettersi a ePO/AH come archivio per attività MA.

SQL Server
Porta predefinita Protocollo Direzione traffico
1433 TCP Connessione in ingresso dal server ePO/gestore degli agent
1434 UDP Connessione in ingresso dal server ePO/gestore degli agent

Aggiornamenti McAfee
Porta predefinita Protocollo Direzione traffico
21 TCP In uscita dal server ePO a ftp://ftp.nai.com
80 TCP In uscita dal server ePO a http://update.nai.com
443 TCF In uscita dal server ePO a s-download.mcafee.com e epo.mcafee.com
NOTA: questi URL non sono accessibili in browser.

Per la distribuzione di agent su Linux viene utilizzata la porta 22 (bidirezionale). Per la distribuzione di agent su client Windows viene utilizzata la porta 445.

Dichiarazione di non responsabilità

Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.

Classifica questo documento

Beta Translate with

Select a desired language below to translate this page.