В таблицах ниже перечислены порты, которые должны быть открыты на Сервере администрирования и на клиентских устройствах. При необходимости вы можете изменить каждый из этих портов по умолчанию.
Порты, используемые Сервером администрирования Kaspersky Security Center Linux
Номер порта |
Имя процесса, открывающего порт |
Протокол |
Назначение порта |
Область |
---|---|---|---|---|
8060 |
klcsweb |
TCP |
Передача на клиентские устройства опубликованных инсталляционных пакетов |
Публикация инсталляционных пакетов. Вы можете изменить значения портов, заданных по умолчанию, в разделе Веб-сервер окна свойств Сервера администрирования. |
8061 |
klcsweb |
TCP (TLS) |
Передача на клиентские устройства опубликованных инсталляционных пакетов |
Публикация инсталляционных пакетов. Вы можете изменить значения портов, заданных по умолчанию, в разделе Веб-сервер окна свойств Сервера администрирования. |
13000 |
klserver |
TCP (TLS) |
Прием подключений от Агентов администрирования и от подчиненных Серверов администрирования; используется также на подчиненных серверах для приема подключений от главного Сервера (например, если подчиненный Сервер находится в демилитаризованной зоне) |
Управление клиентскими устройствами и подчиненными Серверами администрирования. Вы можете изменить номер порта по умолчанию для приема подключений от Агентов администрирования при настройке портов подключения во время установки Kaspersky Security Center Linux. Вы можете изменить номер порта по умолчанию для приема подключений от подчиненных Серверов администрирования при создании иерархии Серверов администрирования. |
13000 |
klserver |
UDP |
Прием информации от Агентов администрирования о выключении устройств |
Управление клиентскими устройствами. Вы можете изменить значения портов по умолчанию в окне свойств политики Агента администрирования. |
13299 |
klserver |
TCP (TLS) |
Получение соединений от Kaspersky Security Center Web Console к Серверу администрирования; получение соединений от Сервера администрирования через OpenAPI |
Kaspersky Security Center Web Console, OpenAPI. Вы можете изменить номер порта по умолчанию в окне свойств Сервера администрирования (в подразделе Порты подключения раздела Общий) или при создании иерархии Серверов администрирования. |
14000 |
klserver |
TCP |
Прием подключений от Агентов администрирования |
Управление клиентскими устройствами. Вы можете изменить номер порта по умолчанию при настройке портов подключения при установке Kaspersky Security Center Linux или при подключении клиентского устройства к Серверу администрирования вручную. |
13111 (только если на устройстве запущена служба прокси-сервера KSN) |
ksnproxy |
TCP |
Прием запросов от управляемых устройств к прокси-серверу KSN |
Прокси-сервер KSN. Вы можете изменить значения портов по умолчанию в окне свойств Сервера администрирования. |
15111 (только если на устройстве запущена служба прокси-сервера KSN) |
ksnproxy |
UDP |
Прием запросов от управляемых устройств к прокси-серверу KSN |
Прокси-сервер KSN. Вы можете изменить значения портов по умолчанию в окне свойств Сервера администрирования. |
17000
|
klactprx
|
TCP (TLS)
|
Прием подключений для активации приложений от управляемых устройств
|
Прокси-сервер активации для управляемых устройств. Вы можете изменить номер порта по умолчанию в окне свойств Сервера администрирования (в подразделе Дополнительные порты раздела Общий). |
19170 |
klserver |
HTTPS (TLS) |
Туннелирование соединения с управляемыми устройствами с помощью утилиты klsctunnel |
Удаленное подключение к управляемым устройствам с помощью Kaspersky Security Center Web Console. Вы можете изменить номер порта, указанного по умолчанию, с помощью утилиты klscflag. |
Если вы установили Сервер администрирования и базу данных на разные устройства, вам нужно сделать доступными необходимые порты на устройстве, где расположена база данных (например, порт 3306 для MariaDB). Подробную информацию см. в документации СУБД.
В таблице ниже указан порт, который должен быть открыт на Сервере Kaspersky Security Center Web Console. Это может быть то же устройство, на котором установлен Сервер администрирования, или другое устройство.
Порт, используемый Сервером Kaspersky Security Center Web Console
Номер порта |
Имя процесса, открывающего порт |
Протокол |
Назначение порта |
Область |
---|---|---|---|---|
8080
|
Node.js: серверный JavaScript
|
TCP (TLS) |
Прием соединений от браузера и передача в Kaspersky Security Center Web Console |
Kaspersky Security Center Web Console. Вы можете изменить номер порта, указанного по умолчанию, во время установки Kaspersky Security Center Web Console. Если вы устанавливаете Kaspersky Security Center Web Console на устройство с операционной системой ALT Linux, то необходимо указать номер порта, отличный от 8080, так как порт 8080 используется операционной системой. |
В таблице ниже указан порт, который должен быть открыт на управляемых устройствах, на которых установлен Агент администрирования.
Порты, используемые Агентом администрирования
Номер порта |
Имя процесса, открывающего порт |
Протокол |
Назначение порта |
Область |
---|---|---|---|---|
15000 |
klnagent |
UDP |
Сигналы управления от Сервера администрирования или точки распространения к Агентам администрирования |
Управление клиентскими устройствами. Вы можете изменить значения портов по умолчанию в окне свойств политики Агента администрирования. |
15000 |
klnagent |
Широковещательная рассылка UDP |
Получение данных о других Агентах администрирования в том же широковещательном домене (далее данные отправляются на Сервер администрирования) |
Доставка обновлений и инсталляционных пакетов. |
15001 |
klnagent |
UDP |
Получение многоадресных запросов от точек распространения (если используется) |
Получение обновлений и инсталляционных пакетов от точки распространения. Вы можете изменить значения портов по умолчанию в окне свойств точки распространения. |
30522, 30523 (локальные порты) |
klnagent |
TCP |
Получение обновлений приложений "Лаборатории Касперского" с Сервера администрирования с помощью компонента FileTransferBridge. |
Управляемые устройства, которые получают обновления приложения "Лаборатории Касперского" с Сервера администрирования, указанного в качестве источника обновлений баз. |
Обратите внимание, что процесс klnagent также может запрашивать свободные порты из динамического диапазона портов операционной системы конечного устройства. Операционная система назначает эти порты процессу klnagent автоматически, поэтому процесс klnagent может использовать некоторые порты, используемые другим программным обеспечением. Если процесс klnagent влияет на работу этого программного обеспечения, измените параметры порта в программном обеспечении или измените динамический диапазон портов по умолчанию в вашей операционной системе, чтобы исключить порт, используемый этим программным обеспечением.
Обратите внимание, что рекомендации по совместимости Kaspersky Security Center Linux со сторонним программным обеспечением носят справочный характер и могут быть неприменимы к новым версиям стороннего программного обеспечения. Описанные рекомендации по настройке портов основаны на опыте Службы технической поддержки и наших лучших практиках.
В таблице ниже указаны порты, которые должны быть открыты на управляемом устройстве с установленным Агентом администрирования, выполняющим роль точки распространения. Перечисленные порты должны быть открыты на устройствах, которые выполняют роль точек распространения, в дополнение к портам, используемым Агентами администрирования (см. таблицу выше).
Порты, используемые Агентом администрирования, который работает в качестве точки распространения
Номер порта |
Имя процесса, открывающего порт |
Протокол |
Назначение порта |
Область |
---|---|---|---|---|
13000 |
klnagent |
TCP (TLS) |
Получение подключений от Агентов администрирования и шлюзов соединения |
Управление клиентскими устройствами, доставка обновлений и инсталляционных пакетов. Вы можете изменить значения портов по умолчанию в свойствах точки распространения. |
13111 (только если на устройстве запущена служба прокси-сервера KSN)
|
ksnproxy
|
TCP
|
Прием запросов от управляемых устройств к прокси-серверу KSN
|
Прокси-сервер KSN. Вы можете изменить значения портов по умолчанию в свойствах точки распространения. |
15111 (только если на устройстве запущена служба прокси-сервера KSN) |
ksnproxy |
UDP |
Прием запросов от управляемых устройств к прокси-серверу KSN |
Прокси-сервер KSN. Вы можете изменить значения портов по умолчанию в свойствах точки распространения. |
30522, 30523 (локальные порты) |
klnagent |
TCP |
Получение обновлений приложений "Лаборатории Касперского" с Сервера администрирования с помощью компонента FileTransferBridge. |
Управляемые устройства, которые получают обновления приложения "Лаборатории Касперского" с Сервера администрирования, указанного в качестве источника обновлений баз. |