Deployment Guide
名前 デフォル
トポート
説明
および
STOMP/
61613(閉
鎖、または
DMZ 用に
設定済み
の場合は
61613 が開
放)
メモ: ポート 61616 は、ファイアウ
ォールを介したフィルタリングが必
要です。このポートは内部でのみ使
用することをお勧めします。
メモ: ポート 61613 は、フロントエン
ド モードで構成した Security
Management Server に対してのみ開
かれるようにする必要があります。
Identity Server 8445(ク
ローズ)
SED Management の認証などのドメイ
ン認証要求を処理します。
Forensic Server HTTPS/
8448
適切な権限を持った管理者が、データの
ロック解除または復号化のタスクに使
用される暗号化キーを管理コンソールか
ら取得できるようにします。
Forensic API に必要です。
Inventory Server 8887 インベントリキューを処理します。
Policy Proxy TCP/
8000
セキュリティポリシーのアップデートと
インベントリのアップデートを配信する
ためのネットワークベースの通信パスを
提供します。
Encryption Enterprise(Windows および
Mac)に必要です。
PostGres TCP/
5432
イベンティング データ用に使用される
ローカル データベース。
メモ: ポート 5432 は、ファイアウォ
ールを介したフィルタリングが必要
です。このポートは内部でのみ使用
することをお勧めします。
LDAP 389/636、
3268/3269
RPC - 135、
49125+
ポート 389 - このポートはローカルドメ
インコントローラからの情報の要求に使
用されます。ポート 389 に送信される
LDAP 要求は、グローバルカタログのホー
ムドメイン内にあるオブジェクトの検
索にのみ使用できます。ただし、要求側
のアプリケーションは、これらのオブジ
ェクトに対するすべての属性を取得で
きます。たとえば、ポート 389 への要求
は、ユーザーの部門を取得するために使
用することができます。
ポート 3268 - このポートは、特にグロー
バルカタログをターゲットとするクエリ
用に使用されます。ポート 3268 に送信
される LDAP 要求は、フォレスト全体で
のオブジェクトの検索に使用すること
ができます。ただし、返されるのはグ
ローバルカタログへのリプリケーション
用にマークされた属性のみです。たとえ
ば、ポート 3268 を使用してユーザーの部
門は返すことはできません。これは、こ
アーキテクチャ 19