TCP接続の方向はKACEエージェントからSMAサーバーへの方向のみです。
現行(v11.0以上)
| Protocol | Source port (K1Agent local) | Connection | Destination Port (KACE SMA Server Listen) |
| KONEA(TCP) | any(random) | from K1Agent to K1Server | 443/tcp |
| (Optional) External Agent Connection | any(random) | from K1Agent via Forwarder to K1Server | PortForExtConn/tcp |
443/tcpと80/tcpはユーザポータルおよび管理コンソール(つまりブラウザからのアクセスによるUI表示)のために使用されますが、"エージェント"の通信では80/tcpを使用しません。 http(80/tcp)はUI表示のみに限定されます。https(433/tcp)はkonea(エージェントとサーバーの通信)およびUI表示に使用されます。
外部エージェント接続: Firewall, DMZ環境向けの機能としてv11.0以上のアプライアンスは通常の443/tcp (Web UI, エージェント接続) に加えて、外部接続用のポート(現在は52230/tcp固定) をエージェント接続のみのためにListenします。これはエージェントが直接接続するポートではなく、グローバルIPアドレスのポート443/tcpへの接続をアプライアンスのIPアドレスの52230/tcpへ転送させる設定を(転送機器側で)行うことで、UIを開示せずKACEエージェント接続を実現します(UI表示は出来ない)。SMAホスト名の名前解決も内と外で整合性をとれるようにする必要があります。
外部エージェント接続については こちら (英語) の記事を参照してください。
エージェントは以下の機能を利用する場合、ファイル共有にアクセスします。
レプリケーションを使用してもエージェントとサーバ間の通信は確保できている必要があります。
SMAサーバーが行う通信の種類については以下のナレッジベース記事をご参照ください。
KACE システム管理アプライアンスを機能させるために必要なネットワークポートおよびURL (4211365)
レガシーエージェント接続(v10.2までのエージェント)
2種類のポートと通信します。
| Protocol | Source port (K1Agent local) | Connection | Destination Port (KACE SMA Server Listen) |
| KONEA(TCP) | any(random) | from K1Agent to K1Server | 443/tcp |
| Web(TCP) | any(random) | from K1Agent to K1Server | 80/tcp or 443/tcp (if HTTPS configured and SSL required) |
v6.4およびそれ以前のエージェント
| Protocol | Source port (K1Agent local) | Connection | Destination Port (K1000 Server Listen) |
| AMP(TCP) | any(random) | from K1Agent to K1Server | 52230 |
| HTTP(TCP) | any(random) | from K1Agent to K1Server | 80 |
| HTTPS(TCP) | any(random) | from K1Agent to K1Server | 443 (only if HTTPS configured) |
