La communication Agent-serveur est prise en charge via NAT. Toutefois, agent appels de réactivation ne fonctionneront
pas sur NAT.
Recommandations :
- Pour gérer les clients externes, installez un serveur ePO ou un gestionnaire d'agents dans le zone démilitarisée
- Pour gérer uniquement les clients réseau internes, installez un serveur ePO ou un gestionnaire d'agents dans le réseau interne.
Assurez-vous que les ports suivants sont ouverts sur le pare-feu. Ces ports autorisent la communication agent avec le serveur ePO dans le zone démilitarisée pour les clients internes et externes :
- 443/80 (pour les clients externes uniquement, connexions entrantes vers ePO/gestionnaires de l'agent)-Port agent-serveur (répertorié comme ServerHttpPort dans EPOServerInfo ePO)
Important : Vous pouvez ouvrir le
port 443/80 sur le pare-feu pour communiquer les connexions entrantes aux gestionnaires ePO ou agent avec
uniquement le réseau externe. Cette disposition autorise uniquement les clients externes à communiquer avec le serveur ePO ou les gestionnaires de l'agent dans le zone démilitarisée. Cette modification n’est pas une considération majeure en matière de sécurité réseau. Le réseau interne est toujours verrouillé contre la réception de communications provenant de clients externes sur ce port.
Pour MA 5.x , les connexions entrantes aux gestionnaires ePO/Agent se produisent sur le port 443 uniquement dans le zone démilitarisée.
Autres ports utilisés :
- 8443 (ouvert à partir du réseau interne vers le zone démilitarisée, en cas d’utilisation de Rogue System Detection) : Port de communication console-serveur d’applications (répertorié comme RmdSecureHttpPort dans le EPOServerInfo tableau pour ePO).
- 8444 (ouvert à partir du réseau interne vers le zone démilitarisée, en cas d’utilisation de Rogue System Detection) : Port de communication Sensor-serveur (répertorié comme SensorSecureHttpPort dans la table EPOServerInfo pour ePO).
- 8801 (ouvert à partir du réseau interne vers le zone démilitarisée, en cas d’utilisation de la fonctionnalité de téléchargement de menaces McAfee Labs) : Port HTTP des menaces de sécurité (répertorié comme AVERTAlertsPort dans le EPOAvertSettings tableau pour ePO).