Deployment Guide
Table Of Contents
名前 デフォル
トポート
説明
および
STOMP/
61613(閉
鎖、または
DMZ 用に
設定済み
の場合は
61613 が開
放)
メモ: ポート 61616 は、ファイアウォ
ールを介したフィルタリングが必要
です。このポートは内部でのみ使用
することをお勧めします。
メモ: ポート 61613 は、フロントエン
ド モードで構成した Security
Management Server に対してのみ開
かれるようにする必要があります。
Identity Server 8445(クロ
ーズ)
SED Management の認証などのドメイ
ン認証要求を処理します。
Forensic Server HTTPS/
8448
適切な権限を持った管理者が、データの
ロック解除または復号化のタスクに使
用される暗号化キーを管理コンソール
から取得できるようにします。
Forensic API に必要です。
Inventory Server 8887 インベントリキューを処理します。
Policy Proxy TCP/
8000
セキュリティポリシーのアップデート
とインベントリのアップデートを配信
するためのネットワークベースの通信
パスを提供します。
Encryption Enterprise(Windows および
Mac)に必要です。
PostGres TCP/
5432
イベンティング データ用に使用される
ローカル データベース。
メモ: ポート 5432 は、ファイアウォ
ールを介したフィルタリングが必要
です。このポートは内部でのみ使用
することをお勧めします。
LDAP 389/636、
3268/3269
RPC - 135、
49125+
ポート 389 - このポートはローカルドメ
インコントローラからの情報の要求に
使用されます。ポート 389 に送信され
る LDAP 要求は、グローバルカタログの
ホームドメイン内にあるオブジェクト
の検索にのみ使用できます。ただし、要
求側のアプリケーションは、これらのオ
ブジェクトに対するすべての属性を取
得できます。たとえば、ポート 389 への
要求は、ユーザーの部門を取得するため
に使用することができます。
ポート 3268 - このポートは、特にグロー
バルカタログをターゲットとするクエ
リ用に使用されます。ポート 3268 に送
信される LDAP 要求は、フォレスト全体
でのオブジェクトの検索に使用するこ
とができます。ただし、返されるのはグ
ローバルカタログへのリプリケーショ
ン用にマークされた属性のみです。た
とえば、ポート 3268 を使用してユーザ
ーの部門は返すことはできません。こ
18 アーキテクチャ