Puertos de comunicación necesarios para Threat Intelligence Exchange, Data Exchange Layer y Advanced Threat Defense

Artículos técnicos ID: KB83713
Última modificación: 30/03/2022

Entorno

McAfee Advanced Threat Defense (ATD) (DXL y VINCULAr versiones admitidas)
McAfee Data Exchange Layer (DXL) 5.x, 4.x
McAfee ePolicy Orchestrator (ePO): todas las versiones compatibles
Servidor de McAfee Threat Intelligence Exchange (empate)-todas las versiones compatibles

Para obtener detalles sobre los entornos compatibles con ePO, consulte ARTÍCULO KB51569.
Para obtener detalles sobre servidor de TIE entornos compatibles, consulte KB83368.

Resumen

Asegúrese de que los siguientes puertos estén abiertos para permitir la comunicación de corbata, DXL y ATD.

Para este artículo:

Direccion -La conexión se puede iniciar desde cualquier dirección.
Entrante -El sistema remoto inicia la conexión.
Saliente -El sistema local inicia la conexión.

Notas

El servidor de TIE debe acceder a Internet. Además de abrir los siguientes puertos, si su entorno de red utiliza un proxy web para acceder a Internet, debe realizar la siguiente acción:

Especifique la configuración de proxy en el Configuración de proxy para solicitudes de GTI sección de la Obtener ficha de la Directiva de Administración del Servidor de TIE.
Solo necesita abrir los puertos utilizados para la evaluación de archivos de ATD si ha activado ATD en la Advanced Threat Defense ficha de la Directiva de Administración del Servidor de TIE.
En este artículo se enumeran los puertos predeterminados utilizados para cada componente de producto. Si ha especificado puertos personalizados durante la instalación de estos componentes, asegúrese de abrir el puerto personalizado en lugar del puerto predeterminado especificado en este artículo.

servidor de ePO:
Ve ARTÍCULO KB66797 para obtener una lista de los puertos requeridos.

McAfee Agent:

Ve ARTÍCULO KB66797 para obtener una lista de los puertos requeridos.

Cliente de DXL:

Puerto predeterminado	Protocolo	Dirección del tráfico	Descripción y comentarios
8883	TCP	Conexión saliente a DXL brokers
	ICMP	Conexión saliente a DXL brokers	Proceso de selección de intermediario de DXL. El cliente de DXL utiliza un recuento de saltos para determinar el agente de DXL más cercano. El cliente de DXL utiliza los tipos de ICMP 0, 3, 8 y 11 como parte del funcionamiento normal.

Cliente de corbata:

Puerto predeterminado	Protocolo	Dirección del tráfico	Descripción y comentarios
80	TCP	Conexión saliente para el servidor de corbata	Carga de archivos en servidor de TIE para el análisis de ATD SEÑALAR Para empate 1.2.0 y anteriores.
443	TCP	Conexión saliente a servicio de McAfee GTI (tie.gti.mcafee.com); Conexión saliente para el servidor de corbata	Búsquedas de reputación de GTI sin conexión. Carga de archivos opcional en servidor de TIE para el análisis de ATD SEÑALAR Obligatorio para el empate 1.2.1 y posteriores.

DXL Broker:

Puerto predeterminado	Protocolo	Dirección del tráfico	Descripción y comentarios
22	TCP (SSH)	Conexión entrante desde el cliente de la consola	Parámetro Consola de SSH para dispositivos DXL/de corbata.
53	UDP/TCP	Conexión saliente a servicios DNS internos
80	TCP	Conexión saliente a ePO/Controlador de agentes	Consulte McAfee Agent en ARTÍCULO KB66797.
123	UDP	Conexión saliente a servidores horarios NTP
443	TCP	Conexión saliente a ePO/Controlador de agentes	Consulte McAfee Agent en ARTÍCULO KB66797.
8081	TCP	Conexión entrante desde ePO/Controlador de agentes	Consulte McAfee Agent en ARTÍCULO KB66797.
8443	TCP	Conexión saliente a ePO	Solo se requiere durante la instalación de DXL para configurar McAfee Agent.
8883	TCP	Conexión saliente a DXL brokers	Conectividad con otros agentes de DXL.
8883	TCP	Conexión entrante desde DXL clients/par de concentradores de DXL Broker
8883	TCP	Conexión entrante desde ePO	el cliente de Java DXL de ePO se conecta a DXL Broker a través de 8883

servidor de TIE:

Puerto predeterminado	Protocolo	Dirección del tráfico	Descripción y comentarios
22	TCP	Conexión saliente desde el nodo secundario de empate al principal¹	Solo se requiere durante la configuración secundaria de la VINCULAción inicial.
22	TCP (SSH)	Conexión entrante desde el cliente de la consola	Parámetro Consola de SSH para dispositivos DXL/de corbata.
53	UDP/TCP	Conexión saliente a servicios DNS internos	Se requiere para las búsquedas de GTI; de lo contrario, puede configurar el archivo de host con las direcciones IP del servidor de GTI.
80	TCP	Conexión saliente a ePO/Controlador de agentes	Consulte McAfee Agent en ARTÍCULO KB66797.
80	TCP	Conexión entrante del cliente de corbata (carga de archivos de ATD)	Carga de archivos del cliente de corbata a servidor de TIE (para el análisis de ATD). SEÑALAR Para empate 1.2.0 y anteriores. Mientras este puerto sigue abierto en servidor de TIE 2.0.0, El envío de archivos sin cifrar de ATD del cliente está desactivado de forma predeterminada.
80	TCP	Conexión saliente desde el nodo secundario de empate al principal¹	Se requiere durante la configuración secundaria de la VINCULAción (reinicio inicial y al reiniciar el servicio). Conexión no cifrada para la API REST de corbata. SEÑALAR Para empate 1.2.1 y posteriores.
123	UDP	Conexión saliente a servidores horarios NTP
443	TCP	Conexión saliente a ePO/Controlador de agentes	Consulte McAfee Agent en ARTÍCULO KB66797.
443	TCP	Conexión saliente a servicio de McAfee GTI (tieserver.rest.gti.mcafee.com)	Búsquedas de reputación de corbata. La conexión se puede establecer como proxy.
443	TCP	Conexión entrante del cliente de corbata (carga de archivos de ATD)	Carga segura de archivos del cliente de corbata a servidor de TIE (para el análisis de ATD). SEÑALAR Obligatorio para el empate 1.2.1 y posteriores.
443	TCP	Conexión saliente desde el nodo secundario de empate al principal¹	Se requiere durante la configuración secundaria de la VINCULAción (reinicio inicial y al reiniciar el servicio). Conexión segura para la API REST de corbata. SEÑALAR Obligatorio para el empate 1.2.1 y posteriores.
5432	TCP	Conexión entrante desde el servidor de aplicaciones de ePO. Conexión entrante desde servidores de enlace secundarios a principal Servidor de corbata. ¹	Conectividad de ePO aplicable únicamente a la servidor de TIE utilizada para la función de generación de informes de ePO. Tráfico de replicación enviado desde servidores de corbata secundarios a servidores de corbata principales. ¹
8081	TCP	Conexión entrante desde ePO/Controlador de agentes	Consulte McAfee Agent en ARTÍCULO KB66797.
8443	TCP	Conexión saliente a ePO	Solo se requiere durante la instalación de servidor de TIE para configurar McAfee Agent.
8883	TCP	Conexión saliente a DXL brokers

En el momento de la versión 2.1.0 del Servidor de TIE, la convención de nomenclatura para las operaciones Maestro y Esclavo ha cambiado a Principal y Secundario. Por ejemplo:

Maestro se convierte en Principal
Esclavo se convierte en Secundario

En las versiones anteriores del Servidor de TIE Server se conservan las designaciones originales de Maestro/Esclavo.

Appliance ATD:

Puerto predeterminado	Protocolo	Dirección del tráfico	Descripción y comentarios
21	TCP (FTP)	Conexión entrante desde el cliente a ATD.	Acceda a los servidores FTP en Advanced Threat Defense.
22	TCP (SFTP)	Conexión entrante desde el cliente del administrador	Carga de actualizaciones e imágenes de software de ATD.
80	TCP	Conexión saliente a ePO/Controlador de agentes	Consulte McAfee Agent en ARTÍCULO KB66797.
443	TCP	Conexión saliente a ePO/Controlador de agentes	Consulte McAfee Agent en ARTÍCULO KB66797.
80	TCP (HTTP)	Conexión saliente al servicio de actualización de URL (list.smartfilter.com)	Actualizaciones de URL.
443	TCP (HTTPS)	Conexión entrante desde la consola de usuario/API REST	Comunicación entre la Manager y Advanced Threat Defense a través de las API RESTful.
443	TCP (HTTPS)	Conexión entrante de servidores de corbata	Carga de archivos del servidor de corbata a ATD appliance.
443	TCP (HTTPS)	Conexión saliente a servicio de McAfee GTI (tunnel.message.trustedsource.org)	Conectividad saliente desde la interfaz de administración de ATD para búsquedas de reputación de GTI. La conexión se puede establecer como proxy.
443	TCP (HTTPS)	Actualizaciones para McAfee Gateway Anti-Malware Motor y McAfee Anti-Malware Motores wpm.webwasher.com, wpm1‑2.webwasher.com wpm1‑3.webwasher.com, wpm1‑4.webwasher.com wpm‑usa.webwasher.com, wpm‑usa1.webwasher.com wpm‑usa2.webwasher.com, wpm‑asia.webwasher.com tau.mcafee.com, tau1‑2.mcafee.com tau1‑3.mcafee.com, tau1‑4.mcafee.com tau‑usa.mcafee.com, tau‑usa1.mcafee.com tau‑usa2.mcafee.com, tau‑manual.mcafee.com tau‑ldv1.securelabs.webwasher.com tau‑ldv2.securelabs.webwasher.com tau‑ldv3.securelabs.webwasher.com tau‑europe.mcafee.com tau‑dnv1.securelabs.webwasher.com tau‑dnv2.securelabs.webwasher.com tau‑dnv3.securelabs.webwasher.com tau‑asia.mcafee.com rpns.mcafee.com, mwg‑update.mcafee.com	La conexión se puede establecer como proxy.
443	TCP (HTTPS)	atdupdate.mcafee.com	Actualizaciones para el software Advanced Threat Defense. La actualización incluye nuevo paquete de detección y aplicación.
2222	TCP (SSH)	Conexión entrante desde la consola	Acceso a la CLI de la consola.
6080	TCP (HTTPS)	Conexión entrante desde la consola	Para el proceso de activación de máquina virtual y el modo X.
8081	TCP	Conexión entrante desde ePO/Controlador de agentes	Consulte McAfee Agent en ARTÍCULO KB66797.
8883	TCP	Conexión saliente a DXL brokers	Conectividad de cliente de DXL.
8443	TCP	Conexión saliente a servidor de aplicaciones de ePO	Determine host sistema operativo para el análisis de recintos.
8505	TCP	Direccion	Canal de comunicación entre un Sensor y Advanced Threat Defense.
UN	TCP	Conexión saliente a malware origen (desde la interfaz de malware dedicada)	Al desplegar ATD, proporcione una red segmentada independiente en la que malware analizando intentos para descargar más cargas. Se puede facilitar mediante el uso de la NIC secundaria en una appliance ATD. Esta conexión requiere una dirección IP dedicada. Que le permite reducir la conectividad desde cualquier puerto para reflejar sus directivas de acceso saliente. Conexión saliente desde ATD malware interfaz a sitios de origen de malware para obtener más descargas. La conexión se puede establecer como proxy.

Información relacionada

Para obtener más información sobre el envío de muestras de ATD, consulte KB86707.

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Productos implicados

Data Exchange Layer 5.x
ePolicy Orchestrator 5.10.x
Getting Started
Threat Intelligence Exchange Server 3.x
Threat Intelligence Exchange Server 2.3.x
Threat Intelligence Exchange Server 2.2.x

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

German
English United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional

Knowledge Center

Puertos de comunicación necesarios para Threat Intelligence Exchange, Data Exchange Layer y Advanced Threat Defense

Entorno

Resumen

Información relacionada

Descargo de responsabilidad

Productos implicados

Idiomas:

Title

Title

Knowledge Center

Puertos de comunicación necesarios para Threat Intelligence Exchange, Data Exchange Layer y Advanced Threat Defense

Entorno

Resumen

Información relacionada

Descargo de responsabilidad

Productos implicados

Idiomas:

Elija su región

Title

Title