Этот документ представляет собой перевод с английского языка. В исходный документ на английском языке могли быть внесены изменения после публикации перевода. Компания Symantec не гарантирует, что перевод соответствует полному тексту на английском языке.


Ситуация:
Какие порты связи применяет Symantec Endpoint Protection Manager 11.x?

Решение:

Номер порта	Тип порта	Инициатор	Использующий процесс	Описание
80	TCP	Агенты	svchost.exe (IIS)	Связь между Protection Manager, агентами и устройствами Enforcer.
443	TCP	Агенты	svchost.exe (IIS)	Безопасная связь по HTTPS между Protection Manager, агентами и устройствами Enforcer.
1433	TCP	Protection Manager	sqlservr.exe	Связь между Protection Manager и сервером Microsoft SQL Database Server (если они расположены на разных компьютерах).
1812	UDP	Enforcer		Связь по протоколу RADIUS между Protection Manager и устройствами Enforcer для проверки идентификационных данных в Enforcer.
2638	TCP	Protection Manager	dbsrv9.exe	Связь между встроенной базой данных и Policy Manager.
8443	TCP	Удаленная консоль Java или веб-консоль	SemSvc.exe	Связь по протоколу HTTPS между Policy Management Console и Policy Manager. Через этот безопасный порт передается вся идентификационная и административная информация.
9090	TCP	Удаленная веб-консоль	SemSvc.exe	Первоначальная связь по HTTP между удаленной консолью Protection Manager и Policy Manager (только для отображения окна входа в систему).
8005	TCP	Protection Manager	SemSvc.exe	Protection Manager использует стандартный порт Tomcat
39999	UDP	Enforcer		Связь между агентами и устройством Enforcer. Применяется для идентификации агентов в Enforcer.

Symantec Policy Manager использует два веб-сервера: Internet Information Services (IIS) и Tomcat. IIS применяет порт 80/443, а Tomcat применяет порт 9090/8443. Для связи между IIS и Tomcat используется протокол HTTP. IIS использует порт 9090 для обращения к Tomcat, а Tomcat использует порт 80 для обращения к IIS.

Связь между клиентом и сервером:
При использовании IIS продукт SEP применяет протоколы HTTP/HTTPS для связи агентов и устройств Enforcers с сервером. Для связи клиентов с сервером по умолчанию применяется порт 80/443. Кроме того, устройства Enforcer применяют протокол RADIUS для динамического подключения к Policy Manager, когда необходимо идентифицировать агент. Для этого используется порт UDP с номером 1812.

Удаленная консоль:
Для загрузки файлов .jar и отображения страниц справки удаленная консоль использует порт 9090.
Для связи с Symantec Policy Manager и партнерами по репликации в процессе репликации данных удаленная консоль использует порт 8443.

Идентификация агентов в Enforcer:
Для связи с Enforcer агенты используют внутренний протокол связи. Для идентификации агентов применяется механизм вызов-ответ. По умолчанию для этого используется порт UDP с номером 39 999.

Ссылки
Этот документ переведен на следующие языки:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080818102112935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080818102141935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080818102208935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080818102231935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080818102257935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080818102325935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080818102423935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080818102448935