LAN 内に管理サーバーと管理対象デバイスがある構成

次の図は、Kaspersky Security Center を LAN(ローカルエリアネットワーク)内に限定して導入した場合のデータトラフィックの流れを示しています。

ローカルエリアネットワーク内に管理サーバーと管理対象デバイスがあります。管理対象デバイスは、ディストリビューションポイントを使用して管理サーバーに直接接続します。

LAN(ローカルエリアネットワーク)内に管理サーバーと管理対象デバイスがある構成

この図には複数の管理対象デバイスが存在し、管理サーバーに直接またはディストリビューションポイントを経由して接続しています。ディストリビューションポイントを利用することで、アップデート配信時の管理サーバーの負荷を軽減し、ネットワークトラフィックを最適化できます。ただし、ディストリビューションポイントは管理対象デバイスの数が一定数以上の場合にのみ必要です。管理対象デバイスの数が少ない場合、すべての管理対象デバイスは管理サーバーから直接アップデートを取得できます。

矢印の向きはトラフィックの流れを示しており、接続を開始するデバイスから接続要求に応答するデバイスに向けて矢印が引かれています。矢印の線に添えて、データの転送に使用されたポートの番号とプロトコルが示されています。また、矢印には黄色の丸数字が添えられています。それぞれのデータトラフィックの内容について詳しくは、各数字に対応する次の説明を参照してください:

  1. 管理サーバーがデータベースにデータを送信します。管理サーバーとデータベースを異なるデバイス上にインストールする場合、データベースを配置したデバイス上で必要なポートを使用可能な状態に設定する必要があります(例:MySQL Server または MariaDB Server 用のポート 3306、または PostgreSQL サーバーと Postgres Pro サーバーの場合はポート 5432)。関連する情報については、DBMS のドキュメントを参照してください。
  2. 管理サーバーからの通信リクエストは、モバイルデバイス以外のすべての管理対象デバイスに対して UDP ポート 15000 で送信されます。

    ネットワークエージェントは、1 つのブロードキャストドメイン内で相互にリクエストを送信します。その後、データは管理サーバーに送信され、ブロードキャストドメインの制限の定義およびディストリビューションポイントの自動割り当てに使用されます(このオプションが有効な場合)。

    管理サーバーが管理対象デバイスに直接アクセスできない場合、管理サーバーからこれらのデバイスへの通信リクエストは直接送信されません。

    2a.モバイル以外の管理対象デバイス上のネットワークエージェントは、同じブロードキャストドメイン内の他のネットワークエージェントに関するデータを交換します(その後、データは管理サーバーに送信されます)。

  3. 管理対象デバイスのシャットダウンに関する情報は UDP ポート 13000 でネットワークエージェントから管理サーバーに転送されます。
  4. ネットワークエージェントセカンダリ管理サーバーから管理サーバーへの接続は TLS ポート 13000 で受信します。

    Kaspersky Security Center の以前のバージョンを使用している場合、ネットワーク上の管理サーバーがネットワークエージェントからの接続を非 TLS のポート 14000 で受信する場合があります。Kaspersky Security Center もポート 14000 を使用したネットワークエージェントとの接続をサポートしていますが、TLS ポート 13000 の使用が推奨されます。

  5. 管理対象デバイス(モバイルデバイス以外)は TCP ポート 17000 でアクティベーションを要求します。管理対象デバイスがインターネットに接続できる環境にある場合、デバイスはインターネット経由でカスペルスキーのサーバーに直接データを送信するので、このポートでの通信は必要ありません。
  6. Kaspersky Security Center Web コンソールサーバーと管理デバイスは同じデバイスまたは別々のデバイスにインストールすることができますが、異なるデバイスにインストールした場合、Web コンソールは管理サーバーに TLS ポート 13299 でデータを送信します。
  7. 1 台のデバイス内でのアプリケーション間でのデータ交換(管理サーバー内、または管理対象デバイス内)。このデータの流れに対して外部ポートを開く必要はありません。
  8. KSN データやライセンスに関する情報などの管理サーバーからカスペルスキーのサーバーへのデータの送信、および製品アップデートや定義データベースアップデートなどのカスペルスキーのサーバーから管理サーバーへのデータの送信には、HTTPS プロトコルが使用されます。

    管理サーバーをインターネットに接続しない場合、これらのデータを手動でやり取りする必要があります。

関連項目:

標準設定:単一のオフィス

Kaspersky Security Center Linux で使用するポート

ページのトップに戻る