中继功能所需的端口McAfee Agent概述和说明
技术文章 ID:
KB91096
上次修改时间: 2022-04-01 12:42:10 Etc/GMT
上次修改时间: 2022-04-01 12:42:10 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
中继功能所需的端口McAfee Agent概述和说明
技术文章 ID:
KB91096
上次修改时间: 2022-04-01 12:42:10 Etc/GMT 环境
McAfee Agent (MA) 5.x
摘要在某些环境中,所有代理都可能无法访问代理处理程序。 例如,隔离子网中仅有一个系统具有外部访问权限的代理无法访问代理处理程序。 在此方案中,您可以将一个代理配置为中继服务器,从而允许其代理其他客户端的通信。
在中继环境中,中继服务器接收来自特定传输控制协议 (TCP) 端口上其他客户端的流量,然后中继到 ePO 服务器。 对于使用此安排的下游客户端,这些客户端必须知道中继服务器的详细信息。 尤其是要了解用于IP地址TCP 端口地址和地址。 下游客户端可通过两种方法获取此信息。 解决方案 1
方法 1 - 中继发现 在此场景中,下游客户端不知道 Relay Server (中继服务器) 位置且必须找到它。 它按如下方式查找中继服务器:
环境中可能会混合使用。 客户端和中继服务器支持具有更多端口的混合环境:
汇总发现和中继中使用的端口可能组合: 马4.8中继服务器和客户端:
马4.8中继服务器,MA5.x客户:
马5.x中继服务器,4.8客户:
马5.x中继和客户端:
解决方案 2
方法 2 - McAfee Agent5.6.0及更高版本 此方法适用于客户端不能发现中继服务器。 例如,中继服务器与 UDP 发现广播不可访问的不同子网的情况。 在此方案中,当安装代理时,会向客户端提供中继服务器的详细信息。 详细信息在命令行开关中指定,如下所示:
位置:
非 Windows :
注意:指定多个中继服务器时,可以指定多个中继服务器,IP端口详细信息(用分号隔开)。 例子:
注意: 当中继服务器有多个网络接口卡 (NIC) 时,IP 范围网卡不同,会观察到以下情况: 例子:
客户端安装命令示例: 相关信息免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|