Databáze znalostí: Firmy > Konzole pro vzdálenou správu

Jaké porty používá ESET konzole pro správu?

Autor: | Poslední úprava: 19.11.2018 14:54:14

Seznam portů, které je nutné povolit na firewallu či tunelovat, závisí na mnoha faktorech – použitých komponentách, způsobu instalace, typu použitého databázového systému a využití služeb třetích stran jako je HTTP Proxy. Níže uvádíme informace o portech, na kterých probíhá komunikace mezi jednotlivými součástmi infrastruktury a jsou nezbytné k fungování produktu. Souhrnný přehled všech portů naleznete v uživatelské příručce.

Důležité:
Komponenty ESMC infrastruktury vyžadují ke svému korektnímu běhu přístup k internetu – ESET repozitáři a aktualizačním serverům.
Dostupnost repozitáře z dané stanice ověříte dotazem na soubor http://repository.eset.com/v1/info.meta. V rámci rozložení zátěže používáme CDN servery. Pro zajištění, že budou produkty kontaktovat vždy vámi povolené ESET servery, definujte místo hodnoty AUTOSELECT pevnou adresu k repozitáři: http://repositorynocdn.eset.com/v1 (v nastavení ESET Management Agenta) a následně otestujte přístup na URL http://repositorynocdn.eset.com/v1/info.meta

ESMC architektura

» Server
» Konzole
» Agent
» Mobile Device Connector

Je dobré vědět:

Předdefinované porty 2222 a 2223 je v případě potřeby možné změnit. V takovém případě upravte nastavení serveru, politiku agenta, resp. konfiguraci webové konzole.

Server

  • Serverová část běží a naslouchá na portu 2222.
  • Pokud máte dedikovaný databázový server, pak je k němu nutné povolit vzdálený přístup na portu 1433/3306.
  • Pro využití ESET Push Notification Service (EPNS) nesmí docházet k blokování komunikace na portu 8883.

Poznámka:

Při použití all-in-one instalačního balíčku běží Microsoft SQL Express na portu 14222.

Proč komponenta vyžaduje přístup k internetu?

  • Pro zobrazení obsahu ESET repozitáře, stahování aktualizací modulů, EPNS.

nahoru

Webová konzole

  • Webová konzole standardně běží na portu 443. Pokud na Windows Serveru provozujete IIS, pak se při instalaci prostřednictvím all-in-one balíčku automaticky použije port 8443. Při ruční instalaci změňte port ručně. V případě virtuální appliance běží Apache Tomcat na portu 8443 a pomocí firewallu je zajištěn redirect z portu 443.
  • Konzole se serverovou částí komunikuje na portu 2223. Tento port je zároveň využíván pro asistovanou instalaci agenta.

Proč komponenta vyžaduje přístup k internetu?

  • Pro zobrazení novinek (RSS kanálu) z centra technické podpory a WeLiveSecurity.

Poznámka:

Apache Tomcat při instalaci vygeneruje self-signed certifikát. V případě potřeby ho můžete nahradit a nahrát do webového serveru vlastní.

nahoru

Agent

  • Vždy se jedná o komunikaci klient – server na portu 2222. Na straně klienta není za standardních podmínek nutné provádět jakékoli změny ve firewallu.
  • Pro využití ESET Push Notification Service nesmí docházet k blokování komunikace na portu 8883.

Proč komponenta vyžaduje přístup k internetu?

  • Pro stažení balíčku z ESET repozitáře, stahování aktualizací modulů, EPNS.

nahoru

Mobile Device Connector

  • Komponenta s ESMC serverem komunikuje na portu 2222.
  • Komunikace s mobilními zařízeními probíhá na portu 9980 (prvotní registrace) a 9981 (pravidelná komunikace).
  • Pro push notifikace jsou využívány FCM (5228 – 5230) a APN služby (5223).
Upozornění

Poznámka:

Při instalaci prostřednictvím all-in-one balíčku se automaticky vygeneruje certifikát podepsaný vestavěnou autoritou ESMC CA. Aby zařízení dokázalo ověřit pravost certifikátu a minimalizovali jste interakci uživatele, můžete použít vlastní certifikát.

ESMC MDC architektura

Proč komponenta vyžaduje přístup k internetu?

  • Pro inicializaci push notifikace.

Je dobré vědět:
Otevřené porty zjistíte v příkazovém řádku zadáním netstat -ao |find /i "listening", kdy v posledním sloupečku najdete číslo procesu (PID), který daný port využívá. PID si můžete volitelně přidat jako sloupeček do správce úloh systému Windows a zjistit, o jakou aplikaci se jedná.

Ověřit komunikaci na určitém portu můžete použitím příkazu TELNET. Např. pro ověření komunikace na portu 2222 zadejte na klientské stanici do příkazového řádku TELNET eraserver 2222, kdy eraserver je jméno vašeho serveru. Od Windows 8.1 je nutné telnet doinstalovat jako funkci Windows.

nahoru

Štítky: ESMC porty, porty pro komunikaci agent, porty mdm,