Deployment Guide
名前 デフォル
トポート
説明
Message Broker サービス TCP/
61616
および
STOMP/
61613
デルサーバのサービス間の通信を処理し
ます。ポリシープロキシのキュー操作の
ために Compatibility Server によって作
成されるポリシー情報をステージしま
す。
SQL データベースアクセスが必要です。
メモ: ポート 61616 は、ファイアウ
ォールを介したフィルタリングが必
要です。このポートは内部でのみ使
用することをお勧めします。
メモ: ポート 61613 は、フロントエン
ド モードで構成した Security
Management Server に対してのみ開
かれるようにする必要があります。
Key Server TCP/
8050
Kerberos API を使用して、クライアント
接続のネゴシエーション、認証、暗号化
を行います。
重要なデータの取得には SQL データベー
スのアクセスが必要です。
Policy Proxy TCP/
8000
セキュリティポリシーのアップデートと
インベントリのアップデートを配信する
ためのネットワークベースの通信パスを
提供します。
PostGres TCP/
5432
イベンティング データ用に使用される
ローカル データベース。
メモ: ポート 5432 は、ファイアウォ
ールを介したフィルタリングが必要
です。このポートは内部でのみ使用
することをお勧めします。
LDAP TCP/
389/636
(ローカル
ドメイン
コントロー
ラ)、
3268/3269
(グローバ
ルカタロ
グ)
TCP/
135/
49125+
(RPC)
ポート 389 - このポートはローカルドメ
インコントローラからの情報の要求に使
用されます。ポート 389 に送信される
LDAP 要求は、グローバルカタログのホー
ムドメイン内にあるオブジェクトの検
索にのみ使用できます。ただし、要求側
のアプリケーションは、これらのオブジ
ェクトに対するすべての属性を取得で
きます。たとえば、ポート 389 への要求
は、ユーザーの部門を取得するために使
用することができます。
ポート 3268 - このポートは、特にグロー
バルカタログをターゲットとするクエリ
用に使用されます。ポート 3268 に送信
される LDAP 要求は、フォレスト全体で
のオブジェクトの検索に使用すること
ができます。ただし、返されるのはグ
ローバルカタログへのリプリケーション
用にマークされた属性のみです。たとえ
ば、ポート 3268 を使用してユーザーの部
門は返すことはできません。これは、こ
の属性がグローバルカタログに複製され
ないためです。
アーキテクチャ 23