Databáze znalostí

Jaké porty používá ESET Security Management Center?

Autor: Martin Buchta | Poslední aktualizace: 20.11.2018 13:32:58

Seznam portů, které je nutné povolit na firewallu či tunelovat, závisí na mnoha faktorech – použitých komponentách ESMC infrastruktury, způsobu instalace, typu použitého databázového systému a využití služeb třetích stran jako je HTTP Proxy. Níže uvádíme informace o portech, na kterých probíhá komunikace mezi jednotlivými součástmi ESMC infrastruktury a jsou nezbytné k fungování produktu. Souhrnný přehled všech portů naleznete v uživatelské příručce.

Důležité:
Komponenty ESMC infrastruktury vyžadují ke svému korektnímu běhu přístup k internetu – ESET repozitáři a aktualizačním serverům.
Dostupnost repozitáře z dané stanice ověříte dotazem na soubor http://repository.eset.com/v1/info.meta.

ESMC architektura

» Server
» Konzole
» Agent
» Mobile Device Connector

Je dobré vědět:

Předdefinované porty 2222 a 2223 je v případě potřeby možné změnit. V takovém případě upravte nastavení serveru, politiku agenta, resp. konfiguraci webové konzole.

Server

  • Serverová část běží a naslouchá na portu 2222.
  • Pokud máte dedikovaný databázový server, pak je k němu nutné povolit vzdálený přístup na portu 1433/3306.
  • Pro využití ESET Push Notification Service (EPNS) nesmí docházet k blokování komunikace na portu 8883.

Poznámka:

Při použití all-in-one instalačního balíčku běží Microsoft SQL Express na portu 14222.

Proč komponenta vyžaduje přístup k internetu?

  • Pro zobrazení obsahu ESET repozitáře, stahování aktualizací modulů, EPNS.

nahoru


Webová konzole

  • Webová konzole standardně běží na portu 443. Pokud na Windows Serveru provozujete IIS, pak se při instalaci prostřednictvím all-in-one balíčku automaticky použije port 8443. Při ruční instalaci změňte port ručně.
  • Konzole se serverovou částí komunikuje na portu 2223. Tento port je zároveň využíván pro asistovanou instalaci agenta.

Proč komponenta vyžaduje přístup k internetu?

  • Pro zobrazení novinek (RSS kanálu) z centra technické podpory a WeLiveSecurity.

Poznámka:

Apache Tomcat při instalaci vygeneruje self-signed certifikát. V případě potřeby ho můžete nahradit a nahrát do webového serveru vlastní.

nahoru


Agent

  • Vždy se jedná o komunikaci klient – server na portu 2222. Na straně klienta není za standardních podmínek nutné provádět jakékoli změny ve firewallu.
  • Pro využití ESET Push Notification Service nesmí docházet k blokování komunikace na portu 8883.

Proč komponenta vyžaduje přístup k internetu?

  • Pro stažení balíčku z ESET repozitáře, stahování aktualizací modulů, EPNS.

nahoru


Mobile Device Connector

  • Komponenta s ESMC serverem komunikuje na portu 2222.
  • Komunikace s mobilními zařízeními probíhá na portu 9980 (prvotní registrace) a 9981 (pravidelná komunikace).
  • Pro push notifikace jsou využívány GCM (5228 – 5230) a APN služby (52223).
Upozornění

Poznámka:

Při instalaci prostřednictvím all-in-one balíčku se automaticky vygeneruje certifikát podepsaný vestavěnou autoritou ESMC CA. Aby zařízení dokázalo ověřit pravost certifikátu a minimalizovali jste interakci uživatele, můžete použít vlastní certifikát.

ESMC MDC architektura

Proč komponenta vyžaduje přístup k internetu?

  • Pro inicializaci push notifikace.

Je dobré vědět:
Otevřené porty zjistíte v příkazovém řádku zadáním netstat -ao |find /i "listening", kdy v posledním sloupečku najdete číslo procesu (PID), který daný port využívá. PID si můžete volitelně přidat jako sloupeček do správce úloh systému Windows a zjistit, o jakou aplikaci se jedná.

Ověřit komunikaci na určitém portu můžete použitím příkazu TELNET. Např. pro ověření komunikace na portu 2222 zadejte na klientské stanici do příkazového řádku TELNET eraserver 2222, kdy eraserver je jméno vašeho serveru. Od Windows 8.1 je nutné telnet doinstalovat jako funkci Windows.

nahoru

Štítky: ESMC porty, porty pro komunikaci agent, porty mdm,

(0 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc

Komentáře (0)

Vložit nový komentář

(Upozornění: Komentáře neslouží k řešení požadavků na technickou podporu. Pro kontaktování technické podpory klikněte sem.)

 
Celé jméno:
E-mail:
Komentář:
Ochrana před roboty 
 
Pro přidání komentáře musíte vyplnit ochranu před roboty.
Kolik je dva krát tři?