Loading...

Portas necessárias para o ePolicy Orchestrator comunicar-se através de um firewall
Artigos técnicos ID:   KB66797
Última modificação:  11/06/2019
Classificação:


Ambiente

McAfee Agent (MA) 5.x, 4.x
McAfee ePolicy Orchestrator (ePO) 5.x

Resumo

As tabelas a seguir exibem as portas necessárias para o ePO comunicar-se através de um firewall.

Neste artigo:

  • Bidirecional significa que uma conexão pode ser iniciada de qualquer direção.
  • Entrada significa que a conexão é iniciada por um sistema remoto.
  • Saída significa que a conexão pode ser iniciada pelo sistema local.
Porta Padrão Descrição Direção do tráfego
Porta de comunicação agente-servidor 80 Porta TCP que o serviço do servidor ePO usa para receber solicitações de agentes. Conexão de entrada do McAfee Agent para o manipulador de agentes e servidor ePO. Conexão de entrada do manipulador de agentes remoto para o servidor ePO.
Porta segura de comunicação agente-servidor

Porta do gerenciador de software, lista de compatibilidade de produtos e gerenciador de licenças
443 Porta TCP que o serviço do servidor ePO usa para receber solicitações de agentes e manipuladores de agentes remotos.
Porta TCP que o gerenciador de software do servidor ePO usa para se conectar à McAfee.
Porta TCP que o servidor ePO usa para se conectar ao servidor de atualizações de software da McAfee (s-download.mcafee.com), ao servidor de licenças da McAfee (lc.mcafee.com) e à lista de compatibilidade de produtos da McAfee (epo.mcafee.com).
Conexão de entrada do McAfee Agent para o manipulador de agentes e servidor ePO. Conexão de entrada do manipulador de agentes remoto para o servidor ePO.
Conexão de saída do servidor ePO para servidores da McAfee.
Porta de comunicação de ativação do agente

Porta de repositório do SuperAgent
8081 Porta TCP usada por agentes para receber solicitações de ativação do agente do servidor ePO ou do manipulador de agentes.
Porta TCP que os SuperAgents configurados como repositórios usam para receber conteúdo do servidor ePO durante a replicação do repositório e para fornecer conteúdo aos sistemas clientes.
Conexão de entrada do servidor ePO ou manipulador de agentes para o McAfee Agent.
Conexão de entrada de sistemas clientes para os SuperAgents configurados como repositórios.
Porta de comunicação de broadcast do agente 8082 Porta UDP que os SuperAgents usam para encaminhar mensagens do servidor ePO e do manipulador de agentes. Conexão de saída dos SuperAgents para outros McAfee Agents.
Porta de comunicação entre o console e o servidor de aplicativos 8443 Porta TCP que o serviço do servidor de aplicativos do ePO usa para permitir que o navegador da Web acesse a interface do usuário. Conexão de entrada do console do ePO para o servidor ePO.
Porta de comunicação autenticada entre o cliente e o servidor 8444 Porta TCP que o manipulador de agentes usa para se comunicar com o servidor ePO e obter as informações necessárias (p. ex., servidores LDAP). Conexão de saída dos manipuladores de agentes remotos para o servidor ePO.
Porta TCP do SQL Server 1433 Porta TCP usada para comunicação com o SQL Server. Esta porta é especificada ou determinada automaticamente durante o processo de configuração. Conexão de saída do servidor ePO e/ou do manipulador de agentes para o SQL Server.
Porta UDP do SQL Server 1434 Porta UDP para solicitar a porta TCP que está usada pela instância do SQL que hospeda o banco de dados do ePO. Conexão de saída do servidor ePO e/ou do manipulador de agentes para o SQL Server.
Porta do servidor LDAP 389 Porta TCP usada para recuperar informações de LDAP dos servidores do Active Directory. Conexão de saída do servidor ePO e do manipulador de agentes para um servidor LDAP.
Porta do servidor LDAP SSL 636 Porta TCP usada para recuperar informações de LDAP dos servidores do Active Directory. Conexão de saída do servidor ePO e do manipulador de agentes para um servidor LDAP.
Porta do controlador de domínio do Windows SMB 445 Porta TCP usada no acesso ao console do ePO, na autenticação de usuários do Active Directory. Conexão de saída do servidor ePO para o servidor do controlador de domínio (Active Directory).
Porta do servidor Syslog (opcional) 6514 Porta padrão para Syslog que usa TLS: somente necessário se o encaminhamento de syslog for configurado Saída do servidor ePO e manipuladores de agentes para o servidor syslog registrado.


ePO (referência rápida de portas/tráfego)

Servidor ePO
Porta padrão Protocolo Direção do tráfego
80 TCP Conexão de entrada para o servidor ePO
389 TCP Conexão de saída do servidor ePO
443 TCP Conexão de entrada/saída de/para o servidor ePO
445 SMB Conexão de saída do servidor ePO
636 TCP Conexão de saída do servidor ePO
1433 TCP Conexão de saída do servidor ePO
1434 UDP Conexão de saída do servidor ePO
8081 TCP Conexão de saída do servidor ePO
8443 TCP Conexão de entrada para o servidor ePO
8444 TCP Conexão de entrada para o servidor ePO

Manipuladores de agentes remotos (um ou mais)
Porta padrão Protocolo Direção do tráfego
80 TCP Conexão de entrada/saída de/para o manipulador de agentes
389 TCP Conexão de saída do manipulador de agentes
443 TCP Conexão de entrada/saída de/para o manipulador de agentes
636 TCP Conexão de saída do manipulador de agentes
1433 TCP Conexão de saída do manipulador de agentes
1434 UDP Conexão de saída do manipulador de agentes
8081 TCP Conexão de saída do manipulador de agentes
8443 TCP Conexão de saída do manipulador de agentes
8444 TCP Conexão de saída do manipulador de agentes

McAfee Agent
Porta padrão Protocolo Direção do tráfego
80 TCP Conexão de saída para o servidor ePO e manipulador de agentes (somente MA 4.x) *
443 TCP Conexão de saída para o servidor ePO e manipulador de agentes (MA 4.x e 5.x)
8081 TCP Conexão de entrada do servidor ePO e manipulador de agentes. Se o agente for um repositório do SuperAgent, será a conexão de entrada de outros McAfee Agents.
8082 UDP Conexão de entrada para agentes. Conexão de entrada/saída de/para SuperAgents.
8083 UDP Descoberta do RelayServer para versão 4.8 de agentes

* A porta 80 é usada pelo MA 4.x para se conectar ao ePO e ao manipulador de agentes como um repositório de tarefas do MA.

SQL Server
Porta padrão Protocolo Direção do tráfego
1433 TCP Conexão de entrada do servidor ePO e do manipulador de agentes
1434 UDP Conexão de entrada do servidor ePO e do manipulador de agentes

Atualizações da McAfee
Porta padrão Protocolo Direção do tráfego
21 TCP Saída do servidor ePO para ftp://ftp.nai.com
80 TCP Saída do servidor ePO para http://update.nai.com
443 TCF Saída do servidor ePO para s-download.mcafee.com and epo.mcafee.com
NOTA: esses URLs não podem ser acessados nos navegadores.

A distribuição do agente no Linux usa a porta 22 (bidirecional). A distribuição do agente no cliente Windows usa a porta 445.

Aviso de isenção de responsabilidade

O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.

Classificar este documento

Beta Translate with

Select a desired language below to translate this page.