Loading...

ePolicy Orchestrator がファイアウォール経由で通信を行うために必要なポート
技術的な記事 ID:   KB66797
最終更新:  2019/09/06
評価:


環境

McAfee ePolicy Orchestrator (ePO) 5.x
McAfee Agent - すべてのサポート対象バージョン

概要

この記事の最近の更新:
日付 更新
2019 年 3 月 15 日 McAfee が FTP サービスをホストするために利用しているサービス プロバイダーが、2019 5 月 31 日をもって FTP 機能を提供しなくなるため、ftp サイトへの参照が削除されました。
2018 年 11 月 13 日 新しいエントリが McAfee 更新テーブルに追加されました: (80、TCP、McAfee ePO サーバーから s-download.mcafee.com への送信)。
2018 年 6 月 14 日 McAfee 更新テーブルで軽度のスペルミスが修正されました。

この記事が更新されたときに電子メール通知を受け取るには、ページ右側の購読をクリックします。 購読するには、ログインする必要があります。


次の各表は、ePO がファイアウォール経由で通信を行うために必要なポートを示しています。

この記事での用語の意味は次の通りです。
  • 双方向 - いずれかの方向から接続が開始されます。
  • 受信 - リモート システムにより開始された接続。
  • 送信 - ローカル システムにより開始された接続。
ポート デフォルト 説明 トラフィックの方向
エージェント/サーバー間通信ポート 80 McAfee ePO サーバー サービスが、エージェントからのリクエストを受信するために使用する TCP ポート。 McAfee Agent からエージェント ハンドラーおよび McAfee ePO サーバーへの受信接続。 リモート エージェント ハンドラーから McAfee ePO サーバーへの受信接続。
エージェント/サーバー間通信のセキュア ポート

ソフトウェア マネージャー、製品の互換性リスト、ライセンス マネージャー ポート
443 McAfee ePO サーバー サービスが、エージェントやリモート エージェント ハンドラーからのリクエストを受信するために使用する TCP ポート。
McAfee ePO サーバーのソフトウェア マネージャーが McAfee に接続するために使用する TCP ポート。
McAfee ePO サーバーが、McAfee ソフトウェア更新サーバー (s-download.mcafee.com)、McAfee ライセンス サーバー (lc.mcafee.com)、McAfee 製品の互換性リスト (epo.mcafee.com) に接続するために使用する TCP ポート。
McAfee Agent からエージェント ハンドラーおよび McAfee ePO サーバーへの受信接続。 リモート エージェント ハンドラーから McAfee ePO サーバーへの受信接続。
McAfee ePO サーバーから McAfee サーバーへの送信接続。
エージェント ウェークアップ通信ポート

SuperAgent リポジトリ ポート
8081 McAfee ePO サーバーまたはエージェント ハンドラーからのエージェント ウェークアップ リクエストを受信するためにエージェントが使用する TCP ポート。
SuperAgent がリポジトリとして構成されている TCP ポート。リポジトリの複製中に McAfee ePO サーバーからのコンテンツを受信し、コンテンツをクライアント システムに提供するのに使用されます。
ePO サーバー/エージェント ハンドラーから McAfee Agent への受信接続。
クライアント システムからリポジトリとして構成された SuperAgent への受信接続。
エージェント ブロードキャスト通信ポート 8082 ePO サーバー/エージェント ハンドラーからのメッセージを転送するために SuperAgent が使用する UDP ポート。 SuperAgent から他の McAfee Agent への送信接続。
コンソール/アプリケーション サーバー間通信ポート 8443 ePO アプリケーション サーバー サービスが Web ブラウザー UI アクセスを許可するために使用する TCP ポート。 ePO コンソールから McAfee ePO サーバーへの受信接続。
クライアント/サーバー認証通信ポート 8444 McAfee ePO サーバーと通信して必要な情報 (LDAP サーバーなど) を取得するためにエージェント ハンドラーが使用する TCP ポート。 リモート エージェント ハンドラーから McAfee ePO サーバーへの送信接続。
SQL Server 用 TCP ポート 1433 SQL Server との通信に使用される TCP ポート。 このポートは、セットアップ プロセスで自動的に設定されます。 ePO サーバー/エージェント ハンドラーから SQL Server への送信接続。
SQL Server 用 UDP ポート 1434 ePO データベースをホストする SQL インスタンスが TCP ポートをリクエストするために使用する UDP ポート。 ePO サーバー/エージェント ハンドラーから SQL Server への送信接続。
LDAP サーバー ポート 389 Active Directory サーバーから LDAP 情報を取得するのに使用する TCP ポート。 ePO サーバー/エージェント ハンドラーから LDAP サーバーへの送信接続。
SSL LDAP サーバー ポート 636 Active Directory サーバーから LDAP 情報を取得するのに使用する TCP ポート。 ePO サーバー/エージェント ハンドラーから LDAP サーバーへの送信接続。
SMB Windows ドメイン コントローラー ポート 445 Active Directory ユーザーの認証時に ePO コンソールへのログオンに使用される TCP ポート。 McAfee ePO サーバーからドメイン コントローラー (Active Directory) サーバーへの送信接続。
Syslog サーバ ポート (オプション) 6514 TLS を使用する Syslog のデフォルト ポート: Syslog 転送が設定されている場合のみ必要 McAfee ePO サーバー/エージェント ハンドラーから登録済みの Syslog サーバーへの送信。


ePO (ポート/トラフィック クイック リファレンス)

McAfee ePO サーバー
デフォルトのポート プロトコル トラフィックの方向
80 TCP McAfee ePO サーバーへの受信接続
389 TCP McAfee ePO サーバーからの送信接続
443 TCP McAfee ePO サーバーとの間の受信/送信接続
445 SMB McAfee ePO サーバーからの送信接続
636 TCP McAfee ePO サーバーからの送信接続
1433 TCP McAfee ePO サーバーからの送信接続
1434 UDP McAfee ePO サーバーからの送信接続
8081 TCP McAfee ePO サーバーからの送信接続
8443 TCP McAfee ePO サーバーへの受信接続
8444 TCP McAfee ePO サーバーへの受信接続

リモート エージェント ハンドラー (1 つ以上)
デフォルトのポート プロトコル トラフィックの方向
80 TCP エージェント ハンドラーとの間の受信/送信接続
389 TCP エージェント ハンドラーからの送信接続
443 TCP エージェント ハンドラーとの間の受信/送信接続
636 TCP エージェント ハンドラーからの送信接続
1433 TCP エージェント ハンドラーからの送信接続
1434 UDP エージェント ハンドラーからの送信接続
8081 TCP エージェント ハンドラーからの送信接続
8443 TCP エージェント ハンドラーからの送信接続
8444 TCP エージェント ハンドラーからの送信接続

McAfee Agent
デフォルトのポート プロトコル トラフィックの方向
80 TCP ePO サーバー/エージェント ハンドラーへの送信接続 (MA 4.x のみ) *
443 TCP ePO サーバー/エージェント ハンドラーへの送信接続 (MA 4.x および 5.x)
8081 TCP ePO サーバー/エージェント ハンドラーからの受信接続。 エージェントが SuperAgent
リポジトリの場合は、別の McAfee Agent からの受信接続。
8082 UDP エージェントへの受信接続。 SuperAgent との間の受信/送信接続。
8083 UDP RelayServer によるバージョン 4.8 エージェントの検出

* ポート 80 は、MA 4.x が ePO/AH に接続する際に MA タスクのリポジトリとして使用されます。

SQL Server
デフォルトのポート プロトコル トラフィックの方向
1433 TCP ePO サーバー/エージェント ハンドラーからの受信接続
1434 UDP ePO サーバー/エージェント ハンドラーからの受信接続
McAfee 更新
デフォルトのポート プロトコル トラフィックの方向
21 TCP McAfee が FTP サービスをホストするために利用しているサービス プロバイダーが、2019 5 月 31 日をもって FTP 機能を提供しなくなります。 詳細については、KB91260 を参照してください。
80 TCP McAfee ePO サーバーから http://update.nai.com への送信
443 TCP McAfee ePO サーバーから epo.mcafee.com への送信
注: ブラウザーからこれらの URL にアクセスすることはできません。
80 TCP McAfee ePO サーバーから s-download.mcafee.com への送信

Linux へのエージェントの配備ではポート 22 を使用します (双方向)。 Windows クライアントへのエージェントの配備ではポート 445 を使用します。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する