Ports utilisés par Kaspersky Security Center Linux
Les tableaux ci-dessous présentent les ports par défaut qui doivent être ouverts sur les Serveurs d'administration et sur les appareils clients. Si vous le souhaitez, vous pouvez modifier chacun de ces numéros de port par défaut.
Port utilisé par le Serveur d'administration de Kaspersky Security Center Linux
| Numéro de port | Nom du processus qui a ouvert le port | Protocole | Destination du port | Zone de fonctionnement |
|---|---|---|---|---|
| 8060 | klcsweb | TCP | Transfert des paquets d'installation publiés aux appareils client. | Publication des paquets d'installation. Vous pouvez modifier le numéro de port par défaut dans la section Serveur Internet de la fenêtre des propriétés du Serveur d'administration. |
| 8061 | klcsweb | TCP (TLS) | Transfert des paquets d'installation publiés aux appareils client. | Publication des paquets d'installation. Vous pouvez modifier le numéro de port par défaut dans la section Serveur Internet de la fenêtre des propriétés du Serveur d'administration. |
| 13000 | klserver | TCP (TLS) | Réception des connexions des Agents d'administration et des Serveurs d'administration secondaires : intervient également sur les Serveurs d'administration secondaires pour recevoir les connexions du Serveur d'administration principal (par exemple, le Serveur d'administration secondaire se trouve dans la zone démilitarisée) | Administration des appareils client et des Serveurs d'administration secondaires. Vous pouvez modifier le numéro du port par défaut pour recevoir les connexions des Agents d'administration lors de la configuration des ports de connexion lors de l'installation de Kaspersky Security Center Linux ; vous pouvez modifier le numéro de port par défaut pour recevoir les connexions des Serveurs d'administration secondaires lors de la création d'une hiérarchie de Serveurs d'administration. |
| 13000 | klserver | UDP | Réception des informations des Agents d'administration sur l'arrêt des appareils | Administration des appareils clients. Vous pouvez modifier le numéro de port par défaut dans les paramètres de la stratégie de l'Agent d'administration. |
| 13299 | klserver | TCP (TLS) | Réception des connexions de la Kaspersky Security Center Web Console au Serveur d'administration ; Réception des connexions au Serveur d'administration via OpenAPI | Tutoriel de Kaspersky Security Center Web Console, OpenAPI. Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du Serveur d'Administration (dans la sous-section Ports de connexion de la section Général) ou lors de la création d'une hiérarchie de Serveurs d'Administration. |
| 14000 | klserver | TCP | Réception des connexions des Agents d'administration | Administration des appareils clients. Vous pouvez modifier le numéro de port par défaut lors de la configuration des ports de connexion lors de l'installation de Kaspersky Security Center Linux ou lors de la connexion manuelle d'un appareil client au Serveur d'administration. |
| 13111 (uniquement si le service KSN Proxy est exécuté sur l'appareil) | ksnproxy | TCP | Réception des requêtes des appareils administrés au serveur proxy KSN | Serveur proxy KSN. Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du Serveur d'administration. |
| 15111 (uniquement si le service KSN Proxy est exécuté sur l'appareil) | ksnproxy | UDP | Réception des requêtes des appareils administrés au serveur proxy KSN | Serveur proxy KSN. Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du Serveur d'administration. |
| 17000
| klactprx
| TCP (TLS)
| Réception des connexions pour l'activation de l'application depuis les appareils administrés
| Serveur proxy d'activation pour les appareils administrés. Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du Serveur d'administration (dans la sous-section Ports supplémentaires de la section Général). |
| 19170 | klserver | HTTPS (TLS) | Connexion en tunnel aux appareils administrés à l'aide de l'utilitaire klsctunnel | Connexion à distance aux appareils administrés à l'aide de Kaspersky Security Center Web Console. Vous pouvez modifier le numéro de port par défaut à l'aide de l'utilitaire klsclag. |
Si vous installez le Serveur d'administration et la base de données sur des appareils différents, vous devez mettre à disposition les ports nécessaires sur l'appareil où se trouve la base de données (par exemple, le port 3306 pour MariaDB). Veuillez vous référer à la documentation du SGBD pour les informations pertinentes.
Le tableau ci-dessous indique le port qui doit être ouvert sur le serveur de Kaspersky Security Center Web Console. Il peut s'agir du même appareil sur lequel le Serveur d'administration est installé ou d'un autre appareil.
Ports utilisés par le serveur de Kaspersky Security Center Web Console
| Numéro de port | Nom du processus qui a ouvert le port | Protocole | Destination du port | Zone de fonctionnement |
|---|---|---|---|---|
| 8080
| Node.js : JavaScript côté serveur
| TCP (TLS) | Réception des connexions du navigateur vers Kaspersky Security Center Web Console | Kaspersky Security Center Web Console. Vous pouvez modifier le numéro de port par défaut lors de l'installation de Kaspersky Security Center Web Console. Si vous installez Kaspersky Security Center Web Console sur le système d'exploitation Linux ALT, vous devez préciser un numéro de port différent de 8080, car le port 8080 est utilisé par le système d'exploitation. |
Le tableau ci-dessous indique le port qui doit être ouvert sur les appareils administrés sur lesquels l'Agent d'administration est installé.
Ports utilisés par l'Agent d'administration
| Numéro de port | Nom du processus qui a ouvert le port | Protocole | Destination du port | Zone de fonctionnement |
|---|---|---|---|---|
| 15000 | klnagent | UDP | Signaux d'administration du Serveur d'administration ou du point de distribution aux Agents d'administration | Administration des appareils clients. Vous pouvez modifier le numéro de port par défaut dans les paramètres de la stratégie de l'Agent d'administration. |
| 15000 | klnagent | Diffusion UDP | Collecte de données sur d'autres Agents d'administration dans le même domaine de diffusion (les données sont ensuite envoyées au Serveur d'administration) | Remise des mises à jour et des paquets d'installation. |
| 15001 | klnagent | UDP | Réception des demandes de multidiffusion d'un point de distribution (si utilisé) | Réception des mises à jour et des paquets d'installation à partir d'un point de distribution. Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du point de distribution. |
Veuillez noter que le processus klnagent peut également demander des ports libres à partir de la plage de ports dynamique d'un système d'exploitation d'extrémité. Ces ports sont attribués automatiquement au processus klnagent par le système d'exploitation, de sorte que le processus klnagent peut utiliser certains ports qui sont utilisés par un autre logiciel. Si le processus klnagent affecte le fonctionnement de ce logiciel, modifiez les paramètres du port dans ce logiciel ou modifiez la plage de ports dynamique par défaut dans votre système d'exploitation pour exclure le port utilisé par le logiciel concerné.
Prenez également en compte le fait que les recommandations sur la compatibilité de Kaspersky Security Center Linux avec les logiciels tiers sont décrites à titre de référence uniquement et peuvent ne pas être applicables aux nouvelles versions des logiciels tiers. Les recommandations décrites pour la configuration des ports sont basées sur l'expérience du Support technique et sur nos meilleures pratiques.
Le tableau ci-dessous indique les ports qui doivent être ouverts sur un appareil administré sur lequel l'Agent d'administration est installé et agit en tant que point de distribution. Les ports répertoriés doivent être ouverts sur les appareils du point de distribution en plus des ports utilisés par les Agents d'administration (cf. tableau ci-dessus).
Ports utilisés par l'Agent d'administration fonctionnant comme point de distribution
| Numéro de port | Nom du processus qui a ouvert le port | Protocole | Destination du port | Zone de fonctionnement |
|---|---|---|---|---|
| 13000 | klnagent | TCP (TLS) | Réception des connexions des Agents d'administration et des passerelles de connexion | Administration des appareils client, remise des mises à jour et des paquets d'installation. Vous pouvez modifier le numéro de port par défaut dans les propriétés du point de distribution. |
| 13111 (uniquement si le service KSN Proxy est exécuté sur l'appareil)
| ksnproxy
| TCP
| Réception des requêtes des appareils administrés au serveur proxy KSN
| Serveur proxy KSN. Vous pouvez modifier le numéro de port par défaut dans les propriétés du point de distribution. |
| 15111 (uniquement si le service KSN Proxy est exécuté sur l'appareil) | ksnproxy | UDP | Réception des requêtes des appareils administrés au serveur proxy KSN | Serveur proxy KSN. Vous pouvez modifier le numéro de port par défaut dans les propriétés du point de distribution. |