Port |
Par défaut |
Description du problème |
Direction du trafic |
Port de communication agent-serveur |
80 |
Port TCP ouvert par le service du serveur ePO pour recevoir les demandes des agents. |
Connexion entrante vers le gestionnaire d'agents et le serveur ePO à partir de MA. Connexion entrante vers le serveur ePO à partir du gestionnaire d'agents à distance. |
Partage de fichiers et bloc de message serveur (SMB) |
135 |
Le port 135 doit être ouvert pour déployer MA à partir de la Arborescence des systèmes.
Les ports suivants sont associés au partage de fichiers et aux Communications Server Message Block (SMB) :
- Microsoft SMB de partage de fichiers :
- Protocole UDP (User Datagram Protocol)
- Ports de 135 à 139.
- Ports TCP (Transmission Control Protocol) de 135 à 139.
- Trafic SMB à hébergement direct sans réseau de base Input/Output System (NetBIOS) : port 445 (TCP et UPD).
Pour plus d’informations, reportez-vous à cet Article Microsoft. |
Sortant |
Port sécurisé de communication agent-serveur
|
443 |
Port TCP que le service serveur ePO utilise pour recevoir les demandes des agents et des gestionnaires de l'agent à distance.
|
Connexion entrante vers le gestionnaire d'agents et le serveur ePO à partir de MA. Connexion entrante vers le serveur ePO à partir du gestionnaire d'agents à distance.
|
Gestionnaire de logiciels, liste de compatibilité des produits et port de Manager de licence |
Port TCP que le serveur ePO utilise pour se connecter à notre serveur de téléchargement de logiciels ( s-download.trellix.com ), au serveur de licences ( lc.trellix.com ) et à la liste de compatibilité des produits ( epo.trellix.com ).
Remarque : Ces URL ont été modifiées le 24 octobre 2022. Pour plus d’informations, reportez-vous à la section KB95905-ePolicy Orchestrator URL changes. |
Connexion sortante du serveur ePO à nos serveurs. |
Port de communication de réactivation de l'agent
port du référentiel du SuperAgent |
8081 |
Port TCP que les agents utilisent pour recevoir les demandes de réactivation d'agent à partir du serveur ePO ou du gestionnaire d'agents. Port TCP que les SuperAgents configurés en tant que référentiels utilisent pour recevoir du contenu à partir du serveur ePO pendant la réplication de référentiel, ainsi que pour fournir du contenu aux systèmes clients. |
Connexion entrante du serveur ePO ou du gestionnaire d'agents à MA. Connexion entrante depuis les systèmes clients vers les SuperAgents configurés en tant que référentiels. |
Port de communication de diffusion de l'agent |
8082 |
Port UDP utilisé par les SuperAgents pour transférer des messages à partir du serveur ePO ou du gestionnaire d'agents. |
Connexion sortante des SuperAgents vers l’autre MA. |
Port de communication console-serveur d'applications |
8443 |
Port TCP que le service Serveur d'applications ePO utilise pour autoriser l'accès à l'interface utilisateur du navigateur web. |
Connexion entrante depuis la console ePO vers le serveur ePO. |
Port de communication authentifiée client-serveur |
8444 |
Port TCP utilisé par le gestionnaire d'agents pour communiquer avec le serveur ePO afin d’obtenir des informations (par exemple, des serveurs LDAP). |
Connexion sortante des gestionnaires de l'agent distants au serveur ePO. |
Port TCP du serveur SQL |
1433 |
Port TCP utilisé pour communiquer avec le serveur SQL Server. Ce port est défini ou identifié automatiquement pendant la configuration. |
Connexion sortante à partir du serveur ePO ou du gestionnaire d'agents vers le SQL Server. |
Port UDP du serveur SQL |
1434 |
Port UDP utilisé pour demander le port TCP utilisé par l'instance SQL hébergeant la base de données ePO. |
Connexion sortante à partir du serveur ePO ou du gestionnaire d'agents vers le SQL Server. |
Port du serveur LDAP |
389 |
Port TCP utilisé pour récupérer les informations LDAP à partir des serveurs Active Directory. |
Connexion sortante à partir du serveur ePO ou du gestionnaire d'agents vers un serveur LDAP. |
Port de serveur LDAP SSL |
636 |
Port TCP utilisé pour récupérer les informations LDAP à partir des serveurs Active Directory. |
Connexion sortante à partir du serveur ePO ou du gestionnaire d'agents vers un serveur LDAP. |
LDAP avec le catalogue global |
3268 |
Port TCP utilisé pour récupérer les informations LDAP à partir des serveurs Active Directory lors de l’utilisation du catalogue global. |
Connexion sortante à partir du serveur ePO ou du gestionnaire d'agents vers un serveur LDAP. |
LDAP SSL avec le catalogue global |
3269 |
Port TCP utilisé pour récupérer les informations LDAP à partir des serveurs Active Directory lors de l’utilisation du catalogue global et de SSL. |
Connexion sortante à partir du serveur ePO ou du gestionnaire d'agents vers un serveur LDAP. |
Port du contrôleur de domaines SMB Windows |
445 |
Port TCP utilisé pour la connexion à la console ePO lors de l'authentification des utilisateurs Active Directory. |
Connexion sortante depuis le serveur ePO vers le serveur (Active Directory) du contrôleur de domaines. |
Port du serveur Syslog (facultatif) |
6514 |
Port par défaut pour syslog utilisant TLS : nécessaire uniquement si le transfert syslog est configuré. |
Trafic sortant du serveur ePO ou des gestionnaires de l'agent vers le serveur Syslog enregistré. |