-
Título
Quais portas e URLs de rede são necessárias para o dispositivo KACE SMA funcionar? -
Descrição
A tabela a seguir descreve o tráfego esperado do KACE Systems Management Appliance (SMA) (entrada, saída, bidirecional) da Interface de rede (NIC). Serve para descrever o comportamento da rede interna. Quaisquer portas de saída que exijam acesso à Internet foram rotuladas como 'NAT' na coluna Direção. Algumas configurações exclusivas, como permitir a entrada de SMTP diretamente no SMA, exigirão um ligeiro desvio e configuração personalizada fora dos limites desta lista. Em caso de dúvida, entre em contato com o Suporte KACE para obter esclarecimentos.
-
Resolução
Para obter maiores informações sobre este tópico, consulte KACE-SMA Course 1 Installing the KACE SMA-Web-based Training. Nota: Este curso é apenas em Inglês.
Como em qualquer aplicativo baseado em servidor da Web, as práticas recomendadas de segurança incluem a limitação do acesso ao KACE Systems Management Appliance (SMA) da Internet. Considerações cuidadosas e revisão do ambiente são necessárias para garantir a segurança.É altamente recomendável considerar firewalls, criptografia, acesso à porta, funções, antivírus, SSL, lista de controle de acesso, recuperação de desastres e revisar as práticas recomendadas para proteger seu SMA antes de configurar o SMA na Internet. No mínimo, se o SMA estiver configurado como Internet/público, apenas o tráfego da porta 443 (HTTPS) deverá receber entrada através de um firewall no SMA para acesso à interface do usuário e tráfego de comunicação do agente.
Porta Objetivo Local da configuração Opcional/Obrigatório Direção Protocolo 20/21 FTP to Backup Share Security Settings Optional Inbound FTP 22 SSH for KACE Support Tether Security Settings Optional Outbound/NAT SSH 25 SMTP Queue Configuration / Network Settings Optional Bidirectional TCP 80 User/Admin/System UI (non-SSL); Agent/Replication Share Downloads (non-SSL) Security Settings Required for UI/Agent traffic if SSL not enabled; Strongly recommend using SSL instead; Still required outbound/NAT for SMA itself Inbound (non-SSL);
Outbound/NAT (SMA requires HTTP for patch feed sync)
HTTP 161 SNMP Monitoring of SMA Security Settings Optional Inbound UDP 443 SSL User/Admin/System UI; Agent/Replication Share Downloads Security Settings Required if SSL is enabled Inbound (Agent/Replication Share Traffic);
Outbound/NAT (several services, including patching, rely on the ability to download to the SMA from the internet via HTTPS)
HTTPS 587 SMTPS Outbound Mail Relay Queue Configuration / Network Settings Required for email sending via SMTPS Outbound;
NAT (if using a cloud service)
TCP 110/995 POP3/SPOP Inbound Mail Queue Configuration / Network Settings Required for email retrieval via POP/SPOP Outbound;
NAT (if using a cloud service)
TCP 139/445 Access to Samba Shares, typically used for Agent Provisioning (non-WinRM method) Security Settings Both Ports Required for Provisioning (non-WinRM) Bidirectional SMB 389/636 LDAP/LDAPS LDAP Filters / LDAP Authentication Optional Outbound;
NAT (if using a cloud service)
LDAP 3306 Remote Read-Only Database Access (ODBC) Security Settings Optional Inbound TCP 5985/5986 WinRM (HTTP/HTTPS) used for Agent Provisioning Agent Provisioning Optional Outbound HTTP/HTTPS 52231 Upgrade Status Page (temporary web server during upgrade) Not Configurable Optional Inbound HTTP/HTTPS URLs necessários para o funcionamento adequada do SMA
Abaixo estão os URLs usados para atualizar as atualizações de software SMA, OVAL, SCAP, garantia Dell e atualizações Dell. Por favor, coloque-os na sua lista de permissões no firewall para as portas 80 e 443 (HTTP / HTTPS) :
Objetivo URL Funcionalidades básicas / Links da interface do usuário service.kace.com
servicecdn.kace.com
KACE Tether tether.kace.com
Notificações de aplicativos KACE GO notify.kace.com Garantia Dell api.dell.com Garantia Lenovo SupportAPI.lenovo.com Garantia HP css.api.hp.com URLs necessários para a funcionalidade de correção (pós 10.0)
Abaixo estão os URLs usados para atualizar as listagens de patches. Por favor, coloque-os na sua lista de permissões no firewall para as portas 80 e 443 (HTTP / HTTPS) :
Editor / Fabricante URL(s) KACE Patch Catalog cdn01.catalog.kace.com Adobe Systems, Inc. ardownload.adobe.com
armdl.adobe.com
Altova, Inc. cdn.sw.altova.com Atlassian Software Systems Ltd s3.amazonaws.com Autodesk, Inc. download.autodesk.com
knowledge.autodesk.com
up.autodesk.com
Canneverbe Limited download.cdburnerxp.se Don HO download.notepad-plus-plus.org EverNote Corporation cdn1.evernote.com Foxit Software cdn01.foxitsoftware.com GlavSoft LLC. www.tightvnc.com inkscape.org media.inkscape.org LIGHTNING UK! download.imgburn.com Microsoft Corporation b1.download.windowsupdate.com
dl.delivery.mp.microsoft.com
download.microsoft.com
download.windowsupdate.com
endpoint920510.azureedge.net
officecdn.microsoft.com
officecdn-microsoft-com.akamaized.net
Mozilla ftp.mozilla.org Opera Software ASA ftp.opera.com Piriform Ltd download.ccleaner.com Python Software Foundation www.python.org RealVNC Ltd. www.realvnc.com Simon Tatham the.earth.li The GIMP developer community download.gimp.org VideoLAN Team download.videolan.org VMWare, Inc. download3.vmware.com win.rar GmbH www.rarlab.com Wireshark Foundation ftp.uni-kl.de
www.wireshark.org
URLs necessários para a funcionalidade de aplicação de patches (anterior à 10.0)
Abaixo estavam os URLs usados para atualizar as listagens de patches nas versões 9.1 e abaixo. Por favor, coloque-os na sua lista de permissões no firewall para as portas 80 e 443 (HTTP / HTTPS):
Editor / Fabricante URL(s) Patch Catalog kace.cdn.lumension.com
kace.cdn.heatsoftware.com
cache.patchlinksecure.net
cache.lumension.com
leic.lumension.com
novell.cdn.heatsoftware.com
Adobe Systems, Inc. ardownload.adobe.com
armdl.adobe.com
download.adobe.com
ftp.adobe.com
swupdl.adobe.com
www.adobe.com
Microsoft Corporation go.microsoft.com
download.windowsupdate.com
www.download.windowsupdate.com
download.skype.com
download.microsoft.com
wsus.ds.download.windowsupdate.com
download.visualstudio.microsoft.com
dl.delivery.mp.microsoft.com
Mozilla Firefox ftp.mozilla.org Ultra VNC support1.uvnc.com 7-Zip downloads.sourceforge.net VideoLAN VLC download.videolan.org Notepad++ notepad-plus-plus.org Oracle Virtualbox download.virtualbox.org Wireshark www.wireshark.org -
Informações adicionais
KACE Network ports; K1000 Network ports; SMA Network ports