Poniższe tabele przedstawiają domyślne porty używane przez Serwer administracyjny i urządzenia klienckie. Jeśli chcesz, możesz zmienić każdy z tych domyślnych numerów portów.
Porty używane przez Serwer administracyjny Kaspersky Security Center Linux
Numer portu |
Nazwa procesu, który otwiera port |
Protokół |
Przeznaczenie portu |
Obszar |
|---|---|---|---|---|
8060 |
klcsweb |
TCP |
Przesyłanie opublikowanych pakietów instalacyjnych na urządzenia klienckie |
Publikowanie pakietów instalacyjnych. Możesz zmienić numer domyślnego portu w Sekcji Serwer WWW w oknie właściwości Serwera administracyjnego. Ten parametr jest opcjonalny. Ze względów bezpieczeństwa zalecamy używanie portu TCP 8061. |
8061 |
klcsweb |
TCP (TLS) |
Przesyłanie opublikowanych pakietów instalacyjnych na urządzenia klienckie |
Publikowanie pakietów instalacyjnych. Możesz zmienić numer domyślnego portu w Sekcji Serwer WWW w oknie właściwości Serwera administracyjnego. |
13000 |
klserver |
TCP (TLS) |
Odbieranie połączeń od Agentów sieciowych i podrzędnych Serwerów administracyjnych; używany także na podrzędnych Serwerach administracyjnych do odbierania połączeń od głównego Serwera administracyjnego (na przykład, jeśli podrzędny Serwer administracyjny znajduje się w strefie DMZ) |
Zarządzanie urządzeniami klienckimi i podrzędnymi Serwerami administracyjnymi. Możesz zmienić numer domyślnego portu do odbierania połączeń od Agentów sieciowych podczas konfigurowania portów połączeń podczas instalacji Kaspersky Security Center Linux; możesz zmienić numer domyślnego portu do odbierania połączeń z podrzędnych Serwerów administracyjnych podczas tworzenia hierarchii Serwerów administracyjnych. |
13000 |
klserver |
UDP |
Pobieranie informacji o urządzeniach, które zostały wyłączone, z Agentów sieciowych |
Zarządzanie urządzeniami klienckimi. Możesz zmienić numer domyślnego portu w ustawieniach zasady Agenta sieciowego. |
13291 |
klserver |
TCP (TLS) |
Odbieranie połączeń od Konsoli administracyjnej do Serwera administracyjnego |
Zarządzanie Serwerem administracyjnym. Ten port jest domyślnie zamknięty. Jeśli chcesz użyć narzędzia klakaut w celu zautomatyzowania działania Kaspersky Security Center Linux, otwórz port 13291 przy użyciu narzędzia klscflag. |
13299 |
klserver |
TCP (TLS) |
Odbieranie połączeń od Kaspersky Security Center 14 Web Console do Serwera administracyjnego; odbieranie połączeń do Serwera administracyjnego poprzez OpenAPI |
Kaspersky Security Center 14 Web Console, OpenAPI. Domyślny numer portu można zmienić w oknie właściwości Serwera administracyjnego (w podsekcji Porty połączeń w sekcji Ogólne) lub podczas tworzenia hierarchii Serwerów administracyjnych. |
14000 |
klserver |
TCP |
Odbieranie połączeń od Agentów sieciowych |
Zarządzanie urządzeniami klienckimi. Możesz zmienić numer domyślnego portu podczas konfigurowania portów połączeń podczas instalacji Kaspersky Security Center Linux lub podczas ręcznego łączenia urządzenia klienckiego z Serwerem administracyjnym. Ten parametr jest opcjonalny. Ze względów bezpieczeństwa zalecamy używanie portu TCP 1300. |
13111 (tylko wtedy, gdy usługa KSN proxy jest uruchomiona na urządzeniu) |
ksnproxy |
TCP |
Odbieranie żądań od zarządzanych urządzeń do serwera KSN proxy |
Serwer KSN proxy. Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego. |
15111 (tylko wtedy, gdy usługa KSN proxy jest uruchomiona na urządzeniu) |
ksnproxy |
UDP |
Odbieranie żądań od zarządzanych urządzeń do serwera KSN proxy |
Serwer KSN proxy. Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego. |
17000
|
klactprx
|
TCP (TLS)
|
Odbieranie połączeń dla aktywacji aplikacji od zarządzanych urządzeń
|
Aktywacja przy użyciu serwera proxy dla zarządzanych urządzeń. Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego (w podsekcji Dodatkowe porty sekcji Ogólne). |
Jeśli instalujesz Serwer administracyjny i bazę danych na różnych urządzeniach, musisz udostępnić potrzebne porty na urządzeniu, na którym znajduje się baza danych (na przykład: port 3306 dla MariaDB). Odpowiednie informacje można znaleźć w dokumentacji do DBMS.
Poniższa tabela wyświetla port, który musi zostać otwarty na serwerze Kaspersky Security Center 14 Web Console Server. To może być to samo urządzenie, na którym jest zainstalowany Serwer administracyjny, lub inne urządzenie.
Port używany przez Kaspersky Security Center 14 Web Console Server
Numer portu |
Nazwa procesu, który otwiera port |
Protokół |
Przeznaczenie portu |
Obszar |
|---|---|---|---|---|
8080
|
Node.js: Server-side JavaScript
|
TCP (TLS) |
Odbieranie połączeń z przeglądarki do Kaspersky Security Center 14 Web Console |
Kaspersky Security Center 14 Web Console. Podczas instalacji Kaspersky Security Center 14 Web Console możesz zmienić domyślny numer portu. Jeśli instalujesz konsolę Kaspersky Security Center 14 Web Console w systemie operacyjnym Linux ALT, musisz określić numer portu inny niż 8080, ponieważ port 8080 jest używany przez system operacyjny. |
Poniższa tabela wyświetla port, który musi być otwarty na zarządzanych urządzeniach, na których jest zainstalowany Agent sieciowy.
Porty używane przez Agenta sieciowego
Numer portu |
Nazwa procesu, który otwiera port |
Protokół |
Przeznaczenie portu |
Obszar |
|---|---|---|---|---|
15000 |
klnagent |
UDP |
Sygnały zarządzania z Serwera administracyjnego lub punktów dystrybucji do Agentów sieciowych |
Zarządzanie urządzeniami klienckimi. Możesz zmienić numer domyślnego portu w ustawieniach zasady Agenta sieciowego. |
15000 |
klnagent |
Transmisja UDP |
Uzyskiwanie danych o innych Agentach sieciowych w obrębie tej samej domeny broadcastowej (dane są następnie wysyłane do Serwera administracyjnego) |
Dostarczanie uaktualnień i pakietów instalacyjnych. |
15001 |
klnagent |
UDP |
Odbieranie żądań multiemisji z punktu dystrybucji (jeśli jest używany) |
Odbieranie aktualizacji i pakietów instalacyjnych z punktu dystrybucji. Możesz zmienić numer domyślnego portu w oknie właściwości punktu dystrybucji. |
30522, 30523 (porty na interfejsie localhost) |
klnagent |
TCP |
Odbieranie aktualizacji aplikacji Kaspersky z Serwera administracyjnego przy użyciu komponentu FileTransferBridge |
Zarządzane urządzenia, które otrzymują aktualizacje aplikacji Kaspersky z Serwera administracyjnego określonego jako źródło aktualizacji bazy danych. |
Należy pamiętać, że proces klnagent może również żądać wolnych portów z dynamicznego zakresu portów systemu operacyjnego punktu końcowego. Porty te są automatycznie przydzielane procesowi klnagent przez system operacyjny, więc proces klnagent może korzystać z niektórych portów używanych przez inne oprogramowanie. Jeśli proces klnagent wpływa na działanie tego oprogramowania, zmień ustawienia portu w tym oprogramowaniu lub zmień domyślny dynamiczny zakres portów w systemie operacyjnym, aby wykluczyć port używany przez oprogramowanie, którego dotyczy problem.
Należy również wziąć pod uwagę, że zalecenia dotyczące kompatybilności Kaspersky Security Center Linux z oprogramowaniem innych firm zostały opisane wyłącznie w celach informacyjnych i mogą nie mieć zastosowania do nowych wersji oprogramowania innych firm. Opisane zalecenia dotyczące konfiguracji portów zostały oparte na doświadczeniach działu pomocy technicznej i naszych najlepszych praktykach.
Poniższa tabela wyświetla porty, które muszą być otwarte na zarządzanym urządzeniu z zainstalowanym Agentem sieciowym pełniącym rolę punktu dystrybucji. Wymienione porty muszą być otwarte na urządzeniach punktu dystrybucji oprócz portów używanych przez Agentów sieciowych (patrz tabela powyżej).
Porty używane przez Agenta sieciowego pełniącego rolę punktu dystrybucji
Numer portu |
Nazwa procesu, który otwiera port |
Protokół |
Przeznaczenie portu |
Obszar |
|---|---|---|---|---|
13000 |
klnagent |
TCP (TLS) |
Odbieranie połączeń z Agentów sieciowych i bram połączeń |
Zarządzanie urządzeniami klienckimi, dostarczanie uaktualnień i pakietów instalacyjnych. Możesz zmienić numer domyślnego portu we właściwościach punktu dystrybucji. |
13111 (tylko wtedy, gdy usługa KSN proxy jest uruchomiona na urządzeniu)
|
ksnproxy
|
TCP
|
Odbieranie żądań od zarządzanych urządzeń do serwera KSN proxy
|
Serwer KSN proxy. Możesz zmienić numer domyślnego portu we właściwościach punktu dystrybucji. |
15111 (tylko wtedy, gdy usługa KSN proxy jest uruchomiona na urządzeniu) |
ksnproxy |
UDP |
Odbieranie żądań od zarządzanych urządzeń do serwera KSN proxy |
Serwer KSN proxy. Możesz zmienić numer domyślnego portu we właściwościach punktu dystrybucji. |