A tabela a seguir descreve o tráfego esperado do KACE Systems Management Appliance (SMA) (entrada, saída, bidirecional) da Interface de rede (NIC). Serve para descrever o comportamento da rede interna. Quaisquer portas de saída que exijam acesso à Internet foram rotuladas como 'NAT' na coluna Direção. Algumas configurações exclusivas, como permitir a entrada de SMTP diretamente no SMA, exigirão um ligeiro desvio e configuração personalizada fora dos limites desta lista. Em caso de dúvida, entre em contato com o Suporte KACE para obter esclarecimentos.
Para obter maiores informações sobre este tópico, consulte KACE-SMA Course 1 Installing the KACE SMA-Web-based Training. Nota: Este curso é apenas em Inglês.
Como em qualquer aplicativo baseado em servidor da Web, as práticas recomendadas de segurança incluem a limitação do acesso ao KACE Systems Management Appliance (SMA) da Internet. Considerações cuidadosas e revisão do ambiente são necessárias para garantir a segurança.É altamente recomendável considerar firewalls, criptografia, acesso à porta, funções, antivírus, SSL, lista de controle de acesso, recuperação de desastres e revisar as práticas recomendadas para proteger seu SMA antes de configurar o SMA na Internet. No mínimo, se o SMA estiver configurado como Internet/público, apenas o tráfego da porta 443 (HTTPS) deverá receber entrada através de um firewall no SMA para acesso à interface do usuário e tráfego de comunicação do agente.
Porta | Objetivo | Local da configuração | Opcional/Obrigatório | Direção | Protocolo |
---|---|---|---|---|---|
20/21 | FTP to Backup Share | Security Settings | Optional | Inbound | FTP |
22 | SSH for KACE Support Tether | Security Settings | Optional | Outbound/NAT | SSH |
25 | SMTP | Queue Configuration / Network Settings | Optional | Bidirectional | TCP |
80 | User/Admin/System UI (non-SSL); Agent/Replication Share Downloads (non-SSL) | Security Settings | Required for UI/Agent traffic if SSL not enabled; Strongly recommend using SSL instead; Still required outbound/NAT for SMA itself |
Inbound (non-SSL); Outbound/NAT (SMA requires HTTP for patch feed sync) | HTTP |
161 | SNMP Monitoring of SMA | Security Settings | Optional | Inbound | UDP |
443 | SSL User/Admin/System UI; Agent/Replication Share Downloads | Security Settings | Required if SSL is enabled |
Inbound (Agent/Replication Share Traffic); Outbound/NAT (several services, including patching, rely on the ability to download to the SMA from the internet via HTTPS) | HTTPS |
587 | SMTPS Outbound Mail Relay | Queue Configuration / Network Settings | Required for email sending via SMTPS |
Outbound; NAT (if using a cloud service) | TCP |
110/995 | POP3/SPOP Inbound Mail | Queue Configuration / Network Settings | Required for email retrieval via POP/SPOP |
Outbound; NAT (if using a cloud service) | TCP |
139/445 | Access to Samba Shares, typically used for Agent Provisioning (non-WinRM method) | Security Settings | Both Ports Required for Provisioning (non-WinRM) | Bidirectional | SMB |
389/636 | LDAP/LDAPS | LDAP Filters / LDAP Authentication | Optional |
Outbound; NAT (if using a cloud service) | LDAP |
3306 | Remote Read-Only Database Access (ODBC) | Security Settings | Optional | Inbound | TCP |
5985/5986 | WinRM (HTTP/HTTPS) used for Agent Provisioning | Agent Provisioning | Optional | Outbound | HTTP/HTTPS |
52231 | Upgrade Status Page (temporary web server during upgrade) | Not Configurable | Optional | Inbound | HTTP/HTTPS |
Abaixo estão os URLs usados para atualizar as atualizações de software SMA, OVAL, SCAP, garantia Dell e atualizações Dell. Por favor, coloque-os na sua lista de permissões no firewall para as portas 80 e 443 (HTTP / HTTPS) :
Objetivo | URL |
Funcionalidades básicas / Links da interface do usuário |
service.kace.com servicecdn.kace.com |
KACE Tether |
tether.kace.com |
Notificações de aplicativos KACE GO | notify.kace.com |
Garantia Dell | api.dell.com |
Garantia Lenovo | SupportAPI.lenovo.com |
Garantia HP | css.api.hp.com |
Abaixo estão os URLs usados para atualizar as listagens de patches. Por favor, coloque-os na sua lista de permissões no firewall para as portas 80 e 443 (HTTP / HTTPS) :
Editor / Fabricante | URL(s) |
---|---|
KACE Patch Catalog | cdn01.catalog.kace.com |
Adobe Systems, Inc. |
ardownload.adobe.com armdl.adobe.com |
Altova, Inc. | cdn.sw.altova.com |
Atlassian Software Systems Ltd | s3.amazonaws.com |
Autodesk, Inc. |
download.autodesk.com knowledge.autodesk.com up.autodesk.com |
Canneverbe Limited | download.cdburnerxp.se |
Don HO | download.notepad-plus-plus.org |
EverNote Corporation | cdn1.evernote.com |
Foxit Software | cdn01.foxitsoftware.com |
GlavSoft LLC. | www.tightvnc.com |
inkscape.org | media.inkscape.org |
LIGHTNING UK! | download.imgburn.com |
Microsoft Corporation |
b1.download.windowsupdate.com dl.delivery.mp.microsoft.com download.microsoft.com download.windowsupdate.com endpoint920510.azureedge.net officecdn.microsoft.com officecdn-microsoft-com.akamaized.net |
Mozilla | ftp.mozilla.org |
Opera Software ASA | ftp.opera.com |
Piriform Ltd | download.ccleaner.com |
Python Software Foundation | www.python.org |
RealVNC Ltd. | www.realvnc.com |
Simon Tatham | the.earth.li |
The GIMP developer community | download.gimp.org |
VideoLAN Team | download.videolan.org |
VMWare, Inc. | download3.vmware.com |
win.rar GmbH | www.rarlab.com |
Wireshark Foundation |
ftp.uni-kl.de www.wireshark.org |
URLs necessários para a funcionalidade de aplicação de patches (anterior à 10.0)
Abaixo estavam os URLs usados para atualizar as listagens de patches nas versões 9.1 e abaixo. Por favor, coloque-os na sua lista de permissões no firewall para as portas 80 e 443 (HTTP / HTTPS):
Editor / Fabricante | URL(s) |
---|---|
Patch Catalog |
kace.cdn.lumension.com kace.cdn.heatsoftware.com cache.patchlinksecure.net cache.lumension.com leic.lumension.com novell.cdn.heatsoftware.com |
Adobe Systems, Inc. |
ardownload.adobe.com armdl.adobe.com download.adobe.com ftp.adobe.com swupdl.adobe.com www.adobe.com |
Microsoft Corporation |
go.microsoft.com download.windowsupdate.com www.download.windowsupdate.com download.skype.com download.microsoft.com wsus.ds.download.windowsupdate.com download.visualstudio.microsoft.com dl.delivery.mp.microsoft.com |
Mozilla Firefox | ftp.mozilla.org |
Ultra VNC | support1.uvnc.com |
7-Zip | downloads.sourceforge.net |
VideoLAN VLC | download.videolan.org |
Notepad++ | notepad-plus-plus.org |
Oracle Virtualbox | download.virtualbox.org |
Wireshark | www.wireshark.org |
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center