Deployment Guide
Table Of Contents
- Dell Security Management Server Guia de Instalação e Migração v10.2.12
- Introdução
- Requisitos e arquitetura
- Configuração de Pré-instalação
- Instalar ou Atualizar/Migrar
- Configuração de Pós-instalação
- Tarefas administrativas
- Portas
- Melhores práticas do SQL Server
- Certificados
Nome Porta
predefinid
a
Descrição
Compatibility Server TCP/
1099
Um serviço para gerir a arquitetura
empresarial. Reúne e armazena os dados
de inventário iniciais durante a ativação e
os dados de políticas durante as
migrações. Processa os dados com base
nos grupos de utilizadores.
NOTA: a porta 1099 deve ser filtrada
através de uma firewall. A Dell
recomenda que esta porta seja apenas
interna.
Message Broker Service TCP/
61616
e STOMP/
61613
Trata da comunicação entre serviços do
Dell Server. Prepara as informações de
políticas criadas pelo Compatibility Server
para colocação em fila de Policy Proxy.
Requer o acesso à base de dados SQL.
NOTA: a porta 61616 deve ser filtrada
através de uma firewall. A Dell
recomenda que esta porta seja apenas
interna.
NOTA: a porta 61613 só deve ser
aberta para Security Management
Servers configurados no modo de
Front-End.
Key Server TCP/
8050
Negocia, autentica e encripta uma ligação
de cliente utilizando APIs Kerberos.
Requer o acesso à base de dados do SQL
para extrair os dados de chave.
Policy Proxy TCP/
8000
Oferece uma linha de comunicação com
base na rede de forma a proporcionar
atualizações de políticas de segurança e
atualizações de inventário.
PostGres TCP/
5432
Base de dados local utilizada para dados
de eventos.
NOTA: a porta 5432 deve ser filtrada
através de uma firewall. A Dell
recomenda que esta porta seja apenas
interna.
LDAP TCP/
389/636
(controlado
r de
domínio
local),
3268/3269
(catálogo
global)
TCP/
Porta 389 - Esta porta é utilizada para o
pedido de informações a partir do
controlador de domínio local. Os pedidos
de LDAP enviados à porta 389 podem ser
utilizados para procurar objetos apenas
dentro do domínio raiz do catálogo global.
No entanto, a aplicação requerente pode
obter todos os atributos para esses
objetos. Por exemplo, um pedido na porta
389 poderia ser utilizado para obter um
departamento de utilizador.
Portas 85