Kaspersky Administration Kit 8.0

	Referenzen:
	Welche Ports sollen auf dem Administrationsserver und auf den Client-Computern geöffnet werden?

Im Unternehmensnetzwerk kann es vorkommen, dass Agent oder Administrationsserver auf einem Computer mit Microsoft ISA Server installiert werden. Um Funktionsfähigkeit solches logischen Netzwerks zu gewährleisten, müssen Sie zusätzliche Einstellung von ISA Server durchführen, um Traffik zwischen Agenten und dem Administrationsserver durchzulassen.

Zur Datenübergabe werden folgende Verbindungen mit dem Server hergestellt:

• Outgoing TCP:13000 (vom Administrationsagenten); 
• Outgoing TCP:14000 (vom Administrationsagenten); 
• Send UDP:13000 (vom Administrationsagenten); 
• Outgoing TCP:18000 (vom Authentifizierungsserver Cisco NAC).

Seinerseits stellt Administrationsserver folgende Verbindungen mit dem Administrationsagenten her:

• Send UDP:15000 (für die manuelle Synchronisierung des Servers mit dem Agenten und zum Empfang realer Statistik über den Client-Computer); 
• Outgoing TCP:13001 (Bei der Verwendung von Updateagenten im Netzwerk); 
• Send UDP:13001 (Bei der Verwendung von Updateagenten im Netzwerk); 
• Send UDP:60000 (zur Realisierung der Funktion Wake-On-LAN).

 Um den Traffik zu erlauben, passen Sie folgende Einstellungen an:

1. Auf dem ISA Server erstellen Sie Festlegungen folgender Protokolle (Firewall Policy -> Toolbox -> New -> Protocol):
• АК: Agent to Server Protocol: 
• Primary connections: 
• Port range: 13000 – 13000;Protocol type: TCP; Direction: Outbound; 
• Port range: 14000 – 14000; Protocol type: TCP; Direction: Outbound; 
• Port range: 18000 – 18000; Protocol type: TCP; Direction: Outbound; 
• Port range: 13000 – 13000; Protocol type: UDP; Direction: Send.
• Secondary connections: fehlen.
  
  
• АК: Server to Agent Protocol: 
• Primary connections: 
• Port range: 13001 – 13001; Protocol type: TCP; Direction: Outbound; 
• Port range: 13001 – 13001; Protocol type: UDP; Direction: Send; 
• Port range: 15000 – 15000; Protocol type: UDP; Direction: Send; 
• Port range: 60000 – 60000; Protocol type: UDP; Direction: Send.
• Secondary connections: fehlen. 
  
  
  
  Auf diesem Bild fehlen in der Liste der erlaubten Verbindungen die Verbindung nach UDP 60000 (Beispiel für das Netzwerk, in dem die Funktion Wake-On-LAN nicht verwendet wird).
2. Erstellen Sie die erforderliche Erlaubnisregel abhängig von der Komponente von Kaspersky Administration Kit, die auf einem Rechner mit dem ISA Server installiert ist: 
• Auf dem Rechner mit ISA Server ist Adminstrationsagent installiert.

In diesem Fall müssen auf dem ISA Server Erlaubnisregeln mit folgenden Parametern erstellt werden: 

• Zur Verbindung zum Adminsitrationsserver: 
• From: LocalHost; 
• To: <beliebiges Objekt der ISA Server-Richtlinien, das ein/mehrere  Computer mit Administrationsserver einschließt > (z.B., Netzwerk Internal); 
• Protocols: АК: Agent to Server Protocol. 
• Zur Verbindung des Servers zum Administrationsagenten: 
• From: &lt; beliebiges Objekt der ISA Server-Richtlinien, das ein/mehrere  Computer mit Administrationsserver einschließt > (z.B., Netzwerk Internal);
• To: LocalHost; 
• Protocols: АК: Server to Agent Protocol. 
• Auf dem Rechner mit ISA Server ist Administrationsserver installiert.

In diesem Fall müssen auf dem ISA Server Erlaubnisregeln mit folgenden Parametern erstellt werden: 

• Zur Verbindung zum Administrationsserver: 
• From: < beliebiges Objekt der ISA Server-Richtlinien, das ein/mehrere  Computer mit Administrationsserver einschließt > (z.B., Netzwerk Internal); 
• To: LocalHost;&nbsp;
• Protocols: АК: Agent to Server Protocol. 
• Zur Verbindung des Servers zum Administrationsagenten: 
• From: LocalHost; 
• To: < beliebiges Objekt der ISA Server-Richtlinien, das ein/mehrere  Computer mit Administrationsserver einschließt > (z.B., Netzwerk Internal); 
• Protocols: АК: Server to Agent Protocol.