要安裝和執行應用程式元件,您必須在用來控制虛擬機間網路流量的網路硬體和軟體設定中,依下表所述開啟以下連接埠。
應用程式使用的連接埠
|
連接埠和協定 |
方向 |
用途和描述 |
|---|---|---|
|
所有平台 |
||
|
7271 TCP |
若要向 Integration Server 新增虛擬基礎架構連線設定: |
|
|
7271 TCP |
從向 Integration Server REST API 發出請求的裝置到 Integration Server。 |
使用 Integration Server REST API 自動化以多租戶模式佈署和使用應用程式。 |
|
22 TCP |
從 SVM 管理精靈至 SVM。 |
用於 SVM 重新配置。 |
|
7271 TCP |
從 SVM 至 Integration Server。 |
用於在 SVM 和 Integration Server 之間進行互動。 |
|
7271 TCP |
從 Light Agent 至 Integration Server。 |
用於在 Light Agent 和 Integration Server 之間進行互動。 |
|
8000 UDP |
從 SVM 至 Light Agent。 |
用於使用 SVM 位址清單將有關可用 SVM 資訊傳送至 Light Agent。 |
|
8000 UDP |
從 Light Agent 至 SVM。 |
為 Light Agent 提供 SVM 狀態相關資訊。 |
|
11111 TCP |
從 Light Agent 至 SVM。 |
透過非安全連線從 Light Agent 向 SVM 傳送服務請求(例如請求產品授權資訊)。 |
|
11112 TCP |
從 Light Agent 至 SVM。 |
透過安全連線從 Light Agent 向 SVM 傳送服務請求(例如請求產品授權資訊)。 |
|
9876 TCP |
從 Light Agent 至 SVM。 |
透過非安全連線從 Light Agent 向 SVM 傳送檔案掃描請求。 |
|
9877 TCP |
從 Light Agent 至 SVM。 |
透過安全連線從 Light Agent 向 SVM 傳送檔案掃描請求。 |
|
80 TCP |
從 Light Agent 至 SVM。 |
用於 Light Agent 上資料庫和應用程式模組更新。 |
|
15000 UDP |
從卡巴斯基安全管理中心至 SVM。 |
用於透過卡巴斯基安全管理中心管理 SVM 上的應用程式。 |
|
13000 TCP |
從 SVM 至卡巴斯基安全管理中心。 |
用於透過安全連線的卡巴斯基安全管理中心管理 SVM 上的應用程式。 |
|
14000 TCP |
從 SVM 至卡巴斯基安全管理中心。 |
用於透過非安全連線的卡巴斯基安全管理中心管理 SVM 上的應用程式。 |
|
15000 UDP |
從卡巴斯基安全管理中心至 Light Agent。 |
用於透過卡巴斯基安全管理中心管理受防護的虛擬機上之應用程式。 |
|
13000 TCP |
從 Light Agent 至卡巴斯基安全管理中心。 |
用於透過安全連線的卡巴斯基安全管理中心管理受防護的虛擬機上之應用程式。 |
|
14000 TCP |
從 Light Agent 至卡巴斯基安全管理中心。 |
用於透過非安全連線的卡巴斯基安全管理中心管理未受防護的虛擬機上的應用程式。 |
|
13111 TCP |
從 SVM 到卡巴斯基安全管理中心管理伺服器。 |
用於在 SVM 和 KSN 之間進行互動。 |
|
17000 TCP |
從 SVM 到卡巴斯基安全管理中心管理伺服器。 |
用於在 SVM 和卡巴斯基啟動伺服器之間進行互動。 |
|
VMware vSphere 平台 |
||
|
80 TCP 443 TCP |
從 SVM 管理精靈至 VMware vCenter Server。 |
使用 VMware vCenter Server 在 VMware ESXi Hypervisor 上佈署 SVM。 |
|
443 TCP |
從 SVM 管理精靈至 ESXi Hypervisor。 |
使用 VMware vCenter Server 在 VMware ESXi Hypervisor 上佈署 SVM。 |
|
80 TCP 443 TCP |
從 Integration Server 至 VMware vCenter Server。 |
用於使用 VMware vCenter Server 在 Integration Server 和 VMware ESXi Hypervisor 之間進行互動。 |
|
Microsoft Hyper-V 平台 |
||
|
135 TCP/UDP 445 TCP/UDP |
從 SVM 管理精靈至 Microsoft Windows Server (Hyper-V) Hypervisor。 |
在 Microsoft Windows Server (Hyper-V) Hypervisor 上佈署 SVM。 |
|
135 TCP/UDP 445 TCP/UDP 5985 TCP 5986 TCP |
從 Integration Server 至 Microsoft Windows Server(Hyper-V)Hypervisor。 |
用於在 Integration Server 和 Microsoft Windows Server(Hyper-V)Hypervisor 之間進行互動。 |
|
Citrix Hypervisor 平台 |
||
|
80 TCP 443 TCP |
從 SVM 管理精靈至 Citrix Hypervisor。 |
在 Citrix Hypervisor 上部署 SVM。 |
|
80 TCP 443 TCP |
從 Integration Server 至 Citrix Hypervisor。 |
用於在 Integration Server 和 Citrix Hypervisor 之間進行互動。 |
|
KVM 平台 |
||
|
22 TCP |
從 SVM 管理精靈至 KVM Hypervisor。 |
在 KVM Hypervisor 上佈署 SVM。 |
|
22 TCP |
從 Integration Server 至 KVM Hypervisor。 |
用於在 Integration Server 和 KVM Hypervisor 之間進行互動。 |
|
Proxmox VE 平台 |
||
|
22 TCP 8006 TCP |
從 SVM 管理精靈至 Proxmox VE Hypervisor。 |
在 Proxmox VE Hypervisor 上佈署 SVM。 |
|
8006 TCP |
從 Integration Server 至 Proxmox VE Hypervisor。 |
用於在 Integration Server 和 Proxmox VE Hypervisor 之間進行互動。 |
|
Skala-R 平台 |
||
|
443 TCP |
從 SVM 管理精靈至 Skala-R 管理。 |
使用 Skala-R 管理在 R-Virtualization hypervisor 上部署 SVM。 |
|
22 TCP |
從 SVM 管理精靈至 R-Virtualization Hypervisor。 |
使用 Skala-R 管理在 R-Virtualization hypervisor 上部署 SVM。 |
|
22 TCP |
從 SVM 管理精靈至 Skala-R 管理。 |
使用 Skala-R 管理在 R-Virtualization hypervisor 上部署 SVM。 |
|
443 TCP |
從 Integration Server 至 Skala-R Management。 |
適用於 Integration Server 使用 Skala-R Management 與 R-Virtualization hypervisor 互動。 |
|
華為 FusionSphere 平台 |
||
|
7443 TCP |
從 SVM 管理精靈至華為 FusionCompute VRM。 |
使用華為 FusionCompute VRM 在華為 FusionCompute CNA Hypervisor 上佈署 SVM。 |
|
8779 TCP |
從 SVM 管理精靈至華為 FusionCompute CNA Hypervisor。 |
使用華為 FusionCompute VRM 在華為 FusionCompute CNA Hypervisor 上佈署 SVM。 |
|
7443 TCP |
從 Integration Server 至華為 FusionCompute VRM。 |
用於使用華為 FusionCompute VRM 在 Integration Server 和華為 FusionCompute CNA Hypervisor 之間進行互動。 |
|
Nutanix Acropolis 平台 |
||
|
9440 TCP |
從 SVM 管理精靈至 Nutanix Prism Central。 |
在由 Nutanix Prism Central 管理的基礎架構中的 Nutanix AHV Hypervisor 上部署 SVM。 |
|
9440 TCP |
從 SVM 管理精靈至 Nutanix Prism Element。 |
在由 Nutanix Prism Element 管理的基礎架構中的 Nutanix AHV Hypervisor 上部署 SVM。 |
|
9440 TCP |
從 Integration Server 至 Nutanix Prism Central。 |
用於在由 Nutanix Prism Central 管理的基礎架構中,在 Integration Server 和 Nutanix AHV Hypervisor 之間進行互動。 |
|
9440 TCP |
從 Integration Server 至 Nutanix Prism Element。 |
用於在受 Nutanix Prism Element 管理的基礎架構中,在 Integration Server 和 Nutanix AHV Hypervisor 之間進行互動。 |
|
VK Cloud 平台 |
||
|
5000 TCP |
從 SVM 管理精靈到 Keystone 微服務。 |
在 VK Cloud 平台上執行的 KVM Hypervisor 上部署 SVM。 |
|
8774 TCP |
從 SVM 管理精靈到 Compute (Nova) 微服務。 |
在 VK Cloud 平台上執行的 KVM Hypervisor 上部署 SVM。 |
|
8776 TCP |
從 SVM 管理精靈到 Cinder 微服務。 |
在 VK Cloud 平台上執行的 KVM Hypervisor 上部署 SVM。 |
|
9292 TCP |
從 SVM 管理精靈到 Glance 微服務。 |
在 VK Cloud 平台上執行的 KVM Hypervisor 上部署 SVM。 |
|
9696 TCP |
從 SVM 管理精靈到 Neutron 微服務。 |
在 VK Cloud 平台上執行的 KVM Hypervisor 上部署 SVM。 |
|
5000 TCP |
從 Integration Server 到 Keystone 微服務。 |
用於 Integration Server 與 VK Cloud 平台的互動。 |
|
8774 TCP |
從 Integration Server 到 Compute (Nova) 微服務。 |
用於 Integration Server 與 VK Cloud 平台的互動。 |
|
TIONIX Cloud Platform |
||
|
5000 TCP |
從 SVM 管理精靈到 Keystone 微服務。 |
在 TIONIX Cloud Platform 上執行的 KVM Hypervisor 上部署 SVM。 |
|
8774 TCP |
從 SVM 管理精靈到 Compute (Nova) 微服務。 |
在 TIONIX Cloud Platform 上執行的 KVM Hypervisor 上部署 SVM。 |
|
8776 TCP |
從 SVM 管理精靈到 Cinder 微服務。 |
在 TIONIX Cloud Platform 上執行的 KVM Hypervisor 上部署 SVM。 |
|
9292 TCP |
從 SVM 管理精靈到 Glance 微服務。 |
在 TIONIX Cloud Platform 上執行的 KVM Hypervisor 上部署 SVM。 |
|
9696 TCP |
從 SVM 管理精靈到 Neutron 微服務。 |
在 TIONIX Cloud Platform 上執行的 KVM Hypervisor 上部署 SVM。 |
|
5000 TCP |
從 Integration Server 到 Keystone 微服務。 |
用於 Integration Server 與 TIONIX Cloud Platform 的互動。 |
|
8774 TCP |
從 Integration Server 到 Compute (Nova) 微服務。 |
用於 Integration Server 與 TIONIX Cloud Platform 的互動。 |
|
OpenStack 平台 |
||
|
5000 TCP |
從 SVM 管理精靈到 Keystone 微服務。 |
在 OpenStack 平台上執行的 KVM Hypervisor 上部署 SVM。 |
|
8774 TCP |
從 SVM 管理精靈到 Compute (Nova) 微服務。 |
在 OpenStack 平台上執行的 KVM Hypervisor 上部署 SVM。 |
|
8776 TCP |
從 SVM 管理精靈到 Cinder 微服務。 |
在 OpenStack 平台上執行的 KVM Hypervisor 上部署 SVM。 |
|
9292 TCP |
從 SVM 管理精靈到 Glance 微服務。 |
在 OpenStack 平台上執行的 KVM Hypervisor 上部署 SVM。 |
|
9696 TCP |
從 SVM 管理精靈到 Neutron 微服務。 |
在 OpenStack 平台上執行的 KVM Hypervisor 上部署 SVM。 |
|
5000 TCP |
從 Integration Server 到 Keystone 微服務。 |
適用於 Integration Server 與 OpenStack 平台互動。 |
|
8774 TCP |
從 Integration Server 到 Compute (Nova) 微服務。 |
適用於 Integration Server 與 OpenStack 平台互動。 |
|
ALT Virtualization Server 平台 |
||
|
22 TCP |
從 SVM 管理精靈至 Hypervisor。 |
在 ALT Virtualization Server 平台的基本 hypervisor 上部署 SVM。 |
|
22 TCP |
從 Integration Server 至 Hypervisor。 |
Integration Server 與 ALT Virtualization Server 平台的基本 hypervisor 互動。 |
|
Astra Linux 平台 |
||
|
22 TCP |
從 SVM 管理精靈至 Hypervisor。 |
在 Astra Linux 平台上執行的 KVM Hypervisor 上部署 SVM。 |
|
22 TCP |
從 Integration Server 至 Hypervisor。 |
對於 Integration Server 和在 Astra Linux 平台上執行的 KVM Hypervisor 之間的互動。 |
如果您打算使用 Kaspersky Endpoint Agent 來在專為偵測複雜威脅所設計的 Kaspersky Security 和 Kaspersky 解決方案之間互動,請在受防護的虛擬機上開啟下列連接埠:
在安裝過程中,Light Agent 會將 Windows 防火牆的設定配置為允許 avp.exe 處理程序輸入和輸出流量。如果 Windows 防火牆使用網域政策,您必須在網域政策中為 avp.exe 處理程序配置輸入和輸出連線規則。如果使用其他防火牆,您必須為防火牆中 avp.exe 處理程序配置連線規則。
如果您使用 Citrix Hypervisor 或 VMware ESXi Hypervisor,且在虛擬機來賓作業系統的網路介面卡上啟用混雜模式,如果 VLAN 政策允許,則來賓作業系統能夠接收所有透過虛擬交換機傳遞的乙太網幀。此模式可用於監控與分析 SVM 與受防護的虛擬機所在網路區段中之流量。若您未設定 SVM 與受防護的虛擬機間之安全連線,SVM 與受防護的虛擬機間之流量將不加密且以純文字方式傳輸。為了安全起見,不建議在執行 SVM 的網段中使用混雜模式。如果需要使用該模式(例如,為了監控使用外部虛擬機的流量以偵測未經授權的網路存取嘗試或更正網路失敗),您需要設定適當的限制以防護 SVM 和受防護的虛擬機之間的流量免遭未經授權的存取。
頁面頂部