에이전트-서버 통신은 NAT에서 지원되지만 에이전트 웨이크업 호출은 NAT에서 작동하지 않습니다. 또한 데이터 채널(Endpoint Encryption for PC 6 등의 제품에서 사용)을 통한 통신은 ePO 4.5 패치 4와 McAfee Agent 4.5 패치 2 이상이 설치되기 전까지 NAT에서 제대로 작동하지 않습니다.
권장됨
DMZ에 ePO 서버나 에이전트 처리기를 설치하여 외부 클라이언트를 관리하고 내부 네트워크에서는 내부 네트워크 클라이언트만 관리합니다.
내부 및 외부 클라이언트에 대해 에이전트가 DMZ의 ePO 서버와 통신할 수 있도록 방화벽에서 다음 포트가 열려 있는지 확인하십시오.
80(외부 클라이언트에 대해서만 양방향) - 에이전트-서버 포트(ePO 4.x의 EPOServerInfo에서 ServerHttpPort로 나열됨)
중요: 방화벽에서 포트 80을 열고 외부 네트워크를 통해서만 양방향으로 통신하면 외부 클라이언트만 DMZ의 ePO 서버와 통신할 수 있습니다. 내부 네트워크가 이 포트에서 외부 클라이언트로부터 통신을 수신하지 못하도록 계속 잠겨 있기 때문에 이는 주요 네트워크 보안 고려사항이 아닙니다.
8443(RSD를 사용하는 경우 내부 네트워크에서 DMZ까지 개방) - 콘솔-응용프로그램 서버 통신 포트(ePO 4.x의 EPOServerInfo 테이블에서 RmdSecureHttpPort로 나열됨)
8444(RSD를 사용하는 경우 내부 네트워크에서 DMZ까지 개방) - Sensor와 서버 간 통신 포트(ePO 4.x의 EPOServerInfo 테이블에서 SensorSecureHttpPort로 나열됨)
8801(McAfee Labs 위협 다운로드 기능을 사용하는 경우 내부 네트워크에서 DMZ까지 개방) - 보안 위협 HTTP 포트(ePO 4.x의 EPOAvertSettings 테이블에서 AVERTAlertsPort로 나열됨)