LAN 中的管理伺服器和受管理裝置
下圖顯示卡巴斯基安全管理中心僅在區域網路(LAN)中被佈署時的資料流量。
區域網路(LAN)中的管理伺服器和受管理裝置
該圖片顯示了受管理裝置連線到管理伺服器的不同方式:直接或透過發佈點。發佈點降低發佈更新時管理伺服器的負載並最佳化網路流量。然而,發佈點僅在受管理裝置數量足夠大時才被需要。如果受管理裝置數量較小,所有受管理裝置可以從管理伺服器直接接收更新。
箭頭表示流量的開始:每個箭頭從發起連線的裝置指向“回答”請求的裝置。連接埠號和用於資料傳輸的協定名稱被提供。每個箭頭都有數字標籤,對應的資料流量詳情是:
- 管理伺服器傳送資料到資料庫。如果您安裝管理伺服器和資料庫到不同裝置,您必須使資料庫所在裝置的必要連接埠可用(例如,連接埠 3306 用於 MySQL 和 MariaDB 伺服器,或連接埠 5432 用於 PostgreSQL Server 或 Postgres Pro Server)。請參閱 DBMS 文件以取得相關資訊。
- 來自管理伺服器的通信請求被傳輸到所有非行動受管理裝置,透過 UDP 連接埠 15000。
網路代理會在一個廣播網域中傳送要求給彼此。資料之後會傳送至管理伺服器並用來定義廣播網域的限制,以及發佈點的自動分配(若已啟用此選項)。
如果管理伺服器無法直接存取受管理裝置,則不會直接傳送從管理伺服器到這些裝置的通信請求。
2a。非移動受管理裝置上的網路代理交換有關同一廣播網域內其他網路代理的資料(資料然後被傳送到管理伺服器)。
- 受管理裝置關閉的資訊透過 UDP 連接埠 13000 被從網路代理傳輸到管理伺服器。
- 管理伺服器透過 TLS 連接埠 13000 從網路代理和從屬管理伺服器接收連線。
如果您使用卡巴斯基安全管理中心的早期版本,您網路中的管理伺服器可以透過非 TLS 連接埠 14000 從網路代理接收連線。卡巴斯基安全管理中心也支援透過連接埠 14000 連線網路代理,儘管使用 TLS 連接埠 13000 是被建議的。
- 受管理裝置(除了行動裝置)透過 TCP 連接埠 17000 請求啟動。如果裝置自己擁有網際網路連線,則不必要;此種情況下,裝置直接透過網際網路傳送資料到 Kaspersky 伺服器。
- 卡巴斯基安全管理中心網頁主控台伺服器透過 TLS 連接埠 13299 傳送資料到管理伺服器,該管理伺服器可能被安裝到相同或不同裝置。
身分和存取管理器 (IAM) 元件經由 TLS 連接埠 13299 連線到管理伺服器。
- 單一裝置交換本機流量的應用程式(在管理伺服器或受管理裝置之一)。不需要開啟任何外部連接埠。
- 從管理伺服器到 Kaspersky 伺服器的資料(例如 KSN 資料或產品授權資訊)和從 Kaspersky 伺服器到管理伺服器的資料(例如應用程式更新和病毒資料庫更新)使用 HTTPS 協定傳輸。
如果您不想讓您的管理伺服器擁有網際網路連線,您必須手動管理該資料。
- 卡巴斯基安全管理中心網頁主控台伺服器和瀏覽器(與卡巴斯基安全管理中心網頁主控台搭配使用)透過 OpenID Connect 身分驗證通訊協定,經由 TLS 連接埠 4444 連線到管理伺服器。
- 卡巴斯基安全管理中心網頁主控台伺服器經由 TLS 連接埠 9050 連線到管理伺服器。