Loading...

知识中心


ePolicy Orchestrator 通过防火墙进行通信所需的端口
技术文章 ID:   KB66797
上次修改时间:  2019/09/13
已评级:


环境

McAfee ePolicy Orchestrator (ePO) 5.x
McAfee Agent - 所有支持的版本

摘要

本文的最近更新:
日期 更新
2019 年 3 月 15 日 删除了对 ftp 站点的引用,因为自 2019 年 5 月 31 日起,McAfee 用来托管我们的 FTP 服务的服务提供商将无法再提供 FTP 功能。
2018 年 11 月 13 日 添加到 McAfee 更新表中的新条目:(80、TCP、从 McAfee ePO 服务器出站到  s-download.mcafee.com)。
2018 年 6 月 14 日 在 McAfee 更新表中进行了次要拼写错误更正。

要在本文更新时收到电子邮件通知,请单击页面右侧的订购。 您必须登录后才能订购。


下表显示 ePO 通过防火墙进行通信所需的端口。

对于本文:
  • 双向 - 从任一方向启动连接。
  • 入站 - 由远程系统启动的连接。
  • 出站 - 由本地系统启动的连接。
端口 默认 说明 流量方向
代理与服务器通信端口 80 该 TCP 端口由 McAfee ePO 服务器服务用于接收代理发出的请求。 从 McAfee Agent 到代理处理程序和 McAfee ePO 服务器的入站连接。 从远程代理处理程序到 McAfee ePO 服务器的入站连接。
代理与服务器之间的通信安全端口

软件管理器、产品兼容性列表和许可证管理器端口
443 该 TCP 端口由 McAfee ePO 服务器服务用于从代理和远程代理处理程序接收请求。
该 TCP 端口由 McAfee ePO 服务器的软件管理器用于连接到 McAfee。
该 TCP 端口由 McAfee ePO 服务器用于连接到 McAfee 软件更新服务器 (s-download.mcafee.com)、McAfee 许可证服务器 (lc.mcafee.com) 和 McAfee 产品兼容性列表 (epo.mcafee.com)。
从 McAfee Agent 到代理处理程序和 McAfee ePO 服务器的入站连接。 从远程代理处理程序到 McAfee ePO 服务器的入站连接。
从 McAfee ePO 服务器到 McAfee 服务器的出站连接。
代理唤醒通信端口

SuperAgent 存储库端口
8081 该 TCP 端口由代理用于从 McAfee ePO 服务器或代理处理程序接收代理唤醒请求。
该 TCP 端口由配置为存储库的 SuperAgent 用于在存储库复制期间接收来自 McAfee ePO 服务器的内容以及为客户端系统提供内容。
从 ePO 服务器/代理处理程序到 McAfee Agent 的入站连接。
从客户端系统到配置为存储库的 SuperAgent 的入站连接。
代理广播通信端口 8082 该 UDP 端口由 SuperAgent 用于从 ePO 服务器/代理处理程序转发消息。 从 SuperAgent 到其他 McAfee Agent 的出站连接。
控制台与应用程序服务器通信端口 8443 该 TCP 端口由 ePO 应用程序服务器服务用于允许访问 Web 浏览器用户界面。 从 ePO 控制台到 McAfee ePO 服务器的入站连接。
客户端与服务器之间经过身份验证的通信端口 8444 该 TCP 端口由代理处理程序用于与 McAfee ePO 服务器通信以获得所需信息(如 LDAP 服务器)。 从远程代理处理程序到 McAfee ePO 服务器的出站连接。
SQL Server TCP 端口 1433 该 TCP 端口用于与 SQL Server 进行通信。 此端口在设置期间指定或由系统自动确定。 从 ePO 服务器/代理处理程序到 SQL Server 的出站连接。
SQL Server UDP 端口 1434 该 UDP 端口用于请求 SQL 实例(用于托管 ePO 服务器)所用的 TCP 端口。 从 ePO 服务器/代理处理程序到 SQL Server 的出站连接。
LDAP 服务器端口 389 该 TCP 端口用于从 Active Directory 服务器检索 LDAP 信息。 从 ePO 服务器/代理处理程序到 LDAP 服务器的出站连接。
SSL LDAP 服务器端口 636 该 TCP 端口用于从 Active Directory 服务器检索 LDAP 信息。 从 ePO 服务器/代理处理程序到 LDAP 服务器的出站连接。
SMB Windows 域控制器端口 445 该 TCP 端口用于在对 Active Directory 用户进行身份验证时登录 ePO 控制台。 从 McAfee ePO 服务器到域控制器 (Active Directory) 服务器的出站连接。
Syslog 服务器端口(可选) 6514 使用 TLS 的 Syslog 的默认端口:仅在配置了 syslog 转发时需要 从 McAfee ePO 服务器/代理处理程序到注册的 syslog 服务器的出站。


ePO(端口/流量快速参考)

McAfee ePO 服务器
默认端口 协议 流量方向
80 TCP 传至 McAfee ePO 服务器的入站连接
389 TCP 来自 McAfee ePO 服务器的出站连接
443 TCP 传至/来自 McAfee ePO 服务器的入站/出站连接
445 SMB 来自 McAfee ePO 服务器的出站连接
636 TCP 来自 McAfee ePO 服务器的出站连接
1433 TCP 来自 McAfee ePO 服务器的出站连接
1434 UDP 来自 McAfee ePO 服务器的出站连接
8081 TCP 来自 McAfee ePO 服务器的出站连接
8443 TCP 到 McAfee ePO 服务器的入站连接
8444 TCP 传至 McAfee ePO 服务器的入站连接

远程代理处理程序(一个或多个)
默认端口 协议 流量方向
80 TCP 传至/来自代理处理程序的入站/出站连接
389 TCP 来自代理处理程序的出站连接
443 TCP 传至/来自代理处理程序的入站/出站连接
636 TCP 来自代理处理程序的出站连接
1433 TCP 来自代理处理程序的出站连接
1434 UDP 来自代理处理程序的出站连接
8081 TCP 来自代理处理程序的出站连接
8443 TCP 来自代理处理程序的出站连接
8444 TCP 来自代理处理程序的出站连接

McAfee Agent
默认端口 协议 流量方向
80 TCP 传至 ePO 服务器/代理处理程序(仅限 MA 4.x)的出站连接*
443 TCP 传至 ePO 服务器/代理处理程序(MA 4.x 和 5.x)的出站连接
8081 TCP 来自 ePO 服务器/代理处理程序的入站连接。 如果代理是 SuperAgent 存储库,
则入站连接来自其他 McAfee Agent。
8082 UDP 传至代理的入站连接。 来自/传至 SuperAgent 的入站/出站连接。
8083 UDP 对 4.8 版本代理的 RelayServer 发现

*端口 80 由 MA 4.x 用于连接到作为 MA 任务存储库的 ePO/AH。

SQL Server
默认端口 协议 流量方向
1433 TCP 来自 ePO 服务器/代理处理程序的入站连接
1434 UDP 来自 ePO 服务器/代理处理程序的入站连接
McAfee 更新
默认端口 协议 流量方向
21 TCP 自 2019 年 5 月 31 日起,McAfee 用来托管我们的 FTP 服务的服务提供商将不再提供 FTP 功能。 有关详细信息,请参阅 KB91260
80 TCP 从 McAfee ePO 服务器到 http://update.nai.com 的出站
443 TCP 从 McAfee ePO 服务器到 epo.mcafee.com 的出站
注意:这些 URL 不可在浏览器中访问。
80 TCP 从 McAfee ePO 服务器到 s-download.mcafee.com 的出站

Linux 中的代理部署使用端口 22(双向)。 Windows 客户端中的代理部署使用端口 445。

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

对此文档进行评级

Beta Translate with

Select a desired language below to translate this page.