Welche seriellen Schnittstellen (Ports) verwendet Symantec Endpoint Protection Manager 11.x?

Symantec.com > Unternehmen > Unterstützung > Unterstützungsdatenbank

Welche seriellen Schnittstellen (Ports) verwendet Symantec Endpoint Protection Manager 11.x?

Dieses Dokument ist eine Übersetzung aus dem Englischen. Möglicherweise wurde die englische Originalversion nach der Übersetzung und Veröffentlichung dieses Dokuments aktualisiert. Symantec übernimmt keine Gewähr für die Richtigkeit hinsichtlich der Vollständigkeit der Übersetzung.

Situation:
Welche seriellen Schnittstellen (Ports) verwendet Symantec Endpoint Protection Manager 11.x?

Lösung:

Anschlussnummer Anschlusstyp Initiiert von Abhörprozess Beschreibung

80 TCP Agenten svchost.exe (IIS) Kommunikation zwischen dem Protection Manager und Agenten und Durchsetzer (Enforcer).

443 TCP Agenten svchost.exe (IIS) Optional gesicherte HTTPS-Kommunikation zwischen einem Protection Manager und Agenten und Durchsetzern (Enforcer)

1433 TCP Protection Manager sqlservr.exe Kommunikation zwischen einem Protection Manager und einem Microsoft SQL-Datenbankserver, wenn sie sich auf separaten Computern befinden.

1812 UDP Durchsetzer (Enforcer) RADIUS-Kommunikation zwischen einem Protection Manager und Durchsetzer (Enforcer) für das Authentifizieren der eindeutigen ID-Informationen mit dem Enforcer.

2638 TCP Protection Manager dbsrv9.exe Kommunikation zwischen der eingebetteten Datenbank und dem Policy Manager.

8443 TCP Standortferne Java- oder Internetkonsole SemSvc.exe HTTPS-Kommunikation zwischen einer standortfernen Policy Management-Konsole und dem Policy Manager. Alle Login-Informationen und administrative Kommunikation läuft über diesen sicheren Port.

9090 TCP Standortferne Internetkonsole SemSvc.exe Anfangs-HTTP-Kommunikation zwischen einer standortfernen Protection Manager-Konsole und dem Policy Manager (nur zur Anzeige des Login-Bildschirms).

8005 TCP Protection Manager SemSvc.exe Protection Manager hoert über den Tomcat-Standard-Port ab.

39999 UDP Enforcer-Protokoll Kommunikation zwischen den Agenten und dem Enforcer. Dies wird verwendet, um Agenten vom Enforcer authentifizieren zu lassen.

Symantec-Richtlinien-Manager verwendet zwei Webserver: Internet Information Services (IIS) und Tomcat. IIS verwendet Port80/443 und Tomcat verwendet Port 9090/8443. Die Kommunikation zwischen IIS und Tomcat verwendet das HTTP-Protokoll. IIS verwendet Port 9090, um mit Tomcat zu kommunizieren, Tomcat verwendet Port 80.

Client-Server-Kommunikation:
Für IIS, SEP verwendet HTTP/HTTPS zwischen den Agenten/den Durchsetzern (Enforcer) und dem Server. Für die Client-Server-Kommunikation wird standardmäßig Port 80/443 verwendet. Zusätzlich verwenden die Enforcer RADIUS, um in Echtzeit mit dem Richtlinien-Manager für Agenten-Authentifizierung zu kommunizieren. Dies geschieht auf UDP-Port 1812.

Standortferne Konsole:
9090 wird von der standortfernen Konsole verwendet, um JAR-Dateien herunterzuladen und die Hilfeseiten anzuzeigen.
8443 wird von der standortfernen Konsole verwendet, um mit Symantec-Richtlinien-Manager und Replizierungspartnern zu kommunizieren, um Daten zu replizieren.

Client-Enforcer-Authentifizierung:
Die Agenten kommunizieren mit dem Durchsetzer (Enforcer), der ein proprietäres Kommunikationsprotokoll verwendet. Diese Kommunikation verwendet eine Anfrage-Reaktion, um die Agenten zu authentifizieren. Der Standard-Port ist UDP 39.999.

Weiterführende Links
Dieses Dokument ist in folgenden Sprachen verfügbar:

DIESE LÖSUNG BEWERTEN: Hat diese Lösung Ihnen geholfen?
Ja
Nein; Wenn irgendwelche Informationen unklar waren oder die gesuchten Informationen nicht gefunden wurden, lassen Sie es uns bitte wissen. Ihr Feedback trägt so zur Verbesserung unseres Service bei.
HINWEIS: Hier eingegebene Bemerkungen werden NICHT persönlich per E-Mail beantwortet.

Dokument ID: 20080815154525935
Zuletzt bearbeitet: 11/07/2008
Erstellungsdatum: 08/15/2008
Produktbezeichnung: Endpoint Protection 11, Network Access Control 11, Symantec AntiVirus Advanced Protection 11.0

Anschlussnummer	Anschlusstyp	Initiiert von	Abhörprozess	Beschreibung
80	TCP	Agenten	svchost.exe (IIS)	Kommunikation zwischen dem Protection Manager und Agenten und Durchsetzer (Enforcer).
443	TCP	Agenten	svchost.exe (IIS)	Optional gesicherte HTTPS-Kommunikation zwischen einem Protection Manager und Agenten und Durchsetzern (Enforcer)
1433	TCP	Protection Manager	sqlservr.exe	Kommunikation zwischen einem Protection Manager und einem Microsoft SQL-Datenbankserver, wenn sie sich auf separaten Computern befinden.
1812	UDP	Durchsetzer (Enforcer)		RADIUS-Kommunikation zwischen einem Protection Manager und Durchsetzer (Enforcer) für das Authentifizieren der eindeutigen ID-Informationen mit dem Enforcer.
2638	TCP	Protection Manager	dbsrv9.exe	Kommunikation zwischen der eingebetteten Datenbank und dem Policy Manager.
8443	TCP	Standortferne Java- oder Internetkonsole	SemSvc.exe	HTTPS-Kommunikation zwischen einer standortfernen Policy Management-Konsole und dem Policy Manager. Alle Login-Informationen und administrative Kommunikation läuft über diesen sicheren Port.
9090	TCP	Standortferne Internetkonsole	SemSvc.exe	Anfangs-HTTP-Kommunikation zwischen einer standortfernen Protection Manager-Konsole und dem Policy Manager (nur zur Anzeige des Login-Bildschirms).
8005	TCP	Protection Manager	SemSvc.exe	Protection Manager hoert über den Tomcat-Standard-Port ab.
39999	UDP	Enforcer-Protokoll		Kommunikation zwischen den Agenten und dem Enforcer. Dies wird verwendet, um Agenten vom Enforcer authentifizieren zu lassen.