Seznam portů, které je nutné povolit na firewallu či tunelovat, závisí na mnoha faktorech – použitých komponentách, způsobu instalace, typu použitého databázového systému a využití služeb třetích stran jako je HTTP Proxy. Níže uvádíme informace o portech, na kterých probíhá komunikace mezi jednotlivými součástmi infrastruktury a jsou nezbytné k fungování produktu. Souhrnný přehled všech portů naleznete v uživatelské příručce.

» Server » Konzole » Agent » Mobile Device Connector
Server
- Serverová část běží a naslouchá na portu 2222.
- Pokud máte dedikovaný databázový server, pak je k němu nutné povolit vzdálený přístup na portu 1433/3306.
- Pro využití ESET Push Notification Service (EPNS) nesmí docházet k blokování komunikace na portu 8883.
|
Poznámka:
Při použití all-in-one instalačního balíčku běží Microsoft SQL Express na portu 14222.
|
Proč komponenta vyžaduje přístup k internetu?
- Pro zobrazení obsahu ESET repozitáře, stahování aktualizací modulů, EPNS.
nahoru
Webová konzole
- Webová konzole standardně běží na portu 443. Pokud na Windows Serveru provozujete IIS, pak se při instalaci prostřednictvím all-in-one balíčku automaticky použije port 8443. Při ruční instalaci změňte port ručně. V případě virtuální appliance běží Apache Tomcat na portu 8443 a pomocí firewallu je zajištěn redirect z portu 443.
- Konzole se serverovou částí komunikuje na portu 2223. Tento port je zároveň využíván pro asistovanou instalaci agenta.
Proč komponenta vyžaduje přístup k internetu?
- Pro zobrazení novinek (RSS kanálu) z centra technické podpory a WeLiveSecurity.
nahoru
Agent
- Vždy se jedná o komunikaci klient – server na portu 2222. Na straně klienta není za standardních podmínek nutné provádět jakékoli změny ve firewallu.
- Pro využití ESET Push Notification Service nesmí docházet k blokování komunikace na portu 8883.
Proč komponenta vyžaduje přístup k internetu?
- Pro stažení balíčku z ESET repozitáře, stahování aktualizací modulů, EPNS.
nahoru
Mobile Device Connector
- Komponenta s ESMC serverem komunikuje na portu 2222.
- Komunikace s mobilními zařízeními probíhá na portu 9980 (prvotní registrace) a 9981 (pravidelná komunikace).
- Pro push notifikace jsou využívány FCM (5228 – 5230) a APN služby (5223).
 |
Poznámka:
Při instalaci prostřednictvím all-in-one balíčku se automaticky vygeneruje certifikát podepsaný vestavěnou autoritou ESMC CA. Aby zařízení dokázalo ověřit pravost certifikátu a minimalizovali jste interakci uživatele, můžete použít vlastní certifikát.
|

Proč komponenta vyžaduje přístup k internetu?
- Pro inicializaci push notifikace.
|
Je dobré vědět: Otevřené porty zjistíte v příkazovém řádku zadáním netstat -ao |find /i "listening", kdy v posledním sloupečku najdete číslo procesu (PID), který daný port využívá. PID si můžete volitelně přidat jako sloupeček do správce úloh systému Windows a zjistit, o jakou aplikaci se jedná.
Ověřit komunikaci na určitém portu můžete použitím příkazu TELNET. Např. pro ověření komunikace na portu 2222 zadejte na klientské stanici do příkazového řádku TELNET eraserver 2222, kdy eraserver je jméno vašeho serveru. Od Windows 8.1 je nutné telnet doinstalovat jako funkci Windows.
|
nahoru
Štítky: ESMC porty, porty pro komunikaci agent, porty mdm,
|