Configuration des ports à utiliser

Pour l'installation et le fonctionnement des modules de la solution, il convient d'ouvrir les ports décrits dans le tableau ci-dessous dans les configurations réseau ou l'application utilisée pour le contrôle du trafic entre les machines virtuelles.

Ports utilisés par les modules de la solution

Port et protocole

Direction

Définition et description

Toutes les plateformes

7271 TCP

Depuis l'Assistant d'administration des SVM vers le Serveur d'intégration.

Pour transférer au Serveur d'intégration les paramètres de connexion à l'infrastructure virtuelle.

7271 TCP

De l'appareil à partir duquel les demandes sont envoyées à l'API REST du Serveur d'intégration, au serveur d'intégration.

Pour automatiser le déploiement et l'utilisation de la solution en mode multilocation à l'aide de l'API REST du Serveur d'intégration.

22 TCP

Depuis l'Assistant d'administration des SVM vers les SVM.

Pour la modification de configuration de la SVM.

7271 TCP

De la SVM vers le Serveur d'intégration.

Pour la coopération entre le Serveur de protection et le Serveur d'intégration.

7271 TCP

De Light Agent vers le Serveur d'intégration.

Pour la coopération entre Light Agent et le Serveur d'intégration.

8000 UDP

Depuis les SVM vers Light Agent.

Pour le transfert aux Light Agents des informations relatives aux SVM disponibles à l'aide de la liste d'adresses de SVM.

8000 UDP

De Light Agent vers la SVM.

Pour que Light Agent puisse recevoir les informations relatives à l'état de la SVM.

11111 TCP

De Light Agent vers la SVM.

Pour la transmission des demandes de service (par exemple, pour obtenir des informations sur la licence) de Light Agent vers le Serveur de protection en cas de connexion non protégée.

11112 TCP

De Light Agent vers la SVM.

Pour la transmission des demandes de service (par exemple, pour obtenir des informations sur la licence) de Light Agent vers le Serveur de protection en cas de connexion protégée.

9876 TCP

De Light Agent vers la SVM.

Pour la transmission des demandes d'analyse des fichiers du Light Agent vers le Serveur de protection en cas de connexion non protégée.

9877 TCP

De Light Agent vers la SVM.

Pour la transmission des demandes d'analyse des fichiers du Light Agent vers le Serveur de protection en cas de connexion protégée.

80 TCP

De Light Agent vers la SVM.

Pour la mise à jour des bases de données et modules logiciels de la solution sur le Light Agent.

15000 UDP

De Kaspersky Security Center vers la SVM.

Pour gérer le Serveur de protection par l'intermédiaire de Kaspersky Security Center.

13000 TCP

De la SVM vers Kaspersky Security Center.

Pour l'administration du Serveur de protection par l'intermédiaire de Kaspersky Security Center avec une connexion sécurisée.

14000 TCP

De la SVM vers Kaspersky Security Center.

Pour l'administration du Serveur de protection par l'intermédiaire de Kaspersky Security Center sans connexion sécurisée.

15000 UDP

De Kaspersky Security Center vers Light Agent.

Pour administrer le Light Agent par l'intermédiaire de Kaspersky Security Center.

13000 TCP

De Light Agent vers Kaspersky Security Center.

Pour administrer le Light Agent par l'intermédiaire de Kaspersky Security Center avec une connexion sécurisée.

14000 TCP

De Light Agent vers Kaspersky Security Center.

Pour l'administration du Light Agent par l'intermédiaire de Kaspersky Security Center sans connexion sécurisée.

13111 TCP

De SVM au Serveur d'administration de Kaspersky Security Center.

Pour l'interaction du Serveur de protection avec le serveur proxy KSN.

17000 TCP

De SVM au Serveur d'administration de Kaspersky Security Center.

Pour l'interaction du Serveur de protection avec les serveurs d'activation de Kaspersky.

Plateforme VMware vSphere

80 TCP

443 TCP

Depuis l'Assistant d'administration des SVM vers VMware vCenter Server.

Pour le déploiement d'une SVM sur l'hyperviseur VMware ESXi via VMware vCenter Server.

443 TCP

Depuis l'Assistant d'administration des SVM vers l'hyperviseur ESXi.

Pour le déploiement d'une SVM sur l'hyperviseur VMware ESXi via VMware vCenter Server.

80 TCP

443 TCP

Du Serveur d'intégration vers VMware vCenter Server.

Pour la coopération entre le Serveur d'intégration et un hyperviseur VMware ESXi à l'aide de VMware vCenter Server.

Plateforme Microsoft Hyper-V

135 TCP / UDP

445 TCP / UDP

Depuis l'Assistant d'administration des SVM vers l'hyperviseur Microsoft Windows Server (Hyper-V).

Pour le déploiement de la SVM sur un hyperviseur Microsoft Windows Server (Hyper-V).

135 TCP / UDP

445 TCP / UDP

5985 TCP

5986 TCP

Depuis le Serveur d'intégration vers un hyperviseur Microsoft Windows Server (Hyper-V).

Pour la coopération entre le Serveur d'intégration et un hyperviseur Microsoft Windows Server (Hyper-V).

Plateforme Citrix Hypervisor

80 TCP

443 TCP

Depuis l'assistant d'administration des SVM jusqu'à l'hyperviseur Citrix Hypervisor.

Pour le déploiement de la SVM sur un hyperviseur Citrix Hypervisor.

80 TCP

443 TCP

Depuis le Serveur d'intégration vers un hyperviseur Citrix Hypervisor.

Pour la coopération entre le Serveur d'intégration et un hyperviseur Citrix Hypervisor.

Plateforme KVM

22 TCP

Depuis l'Assistant d'administration des SVM vers l'hyperviseur KVM.

Pour le déploiement de la SVM sur un hyperviseur KVM.

22 TCP

Depuis le Serveur d'intégration vers un hyperviseur KVM.

Pour la coopération entre le Serveur d'intégration et un hyperviseur KVM.

Plateforme Proxmox VE

22 TCP

8006 TCP

Depuis l'Assistant d'administration des SVM vers l'hyperviseur Proxmox VE.

Pour le déploiement de la SVM sur un hyperviseur Proxmox VE.

8006 TCP

Depuis le Serveur d'intégration vers un hyperviseur Proxmox VE.

Pour la coopération entre le Serveur d'intégration et un hyperviseur Proxmox VE.

Plateforme Skala-R

443 TCP

De l'assistant d'administration des SVM à Skala-R Management.

Pour déployer un SVM sur un hyperviseur R-Virtualization à l'aide de Skala-R Management.

22 TCP

Depuis l'Assistant d'administration des SVM vers l'hyperviseur R-Virtualization.

Pour déployer un SVM sur un hyperviseur R-Virtualization à l'aide de Skala-R Management.

22 TCP

De l'assistant d'administration des SVM à Skala-R Management.

Pour déployer un SVM sur un hyperviseur R-Virtualization à l'aide de Skala-R Management.

443 TCP

Du serveur d'intégration à Skala-R Management/

Pour l'interaction entre le Serveur d'intégration et l'hyperviseur R-Virtualization à l'aide de Skala-R Management.

Plateforme HUAWEI FusionSphere

7443 TCP

Depuis l'Assistant d'administration des SVM vers HUAWEI FusionCompute VRM.

Pour le déploiement de la SVM sur l'hyperviseur HUAWEI FusionCompute CNA à l'aide de HUAWEI FusionCompute VRM.

8779 TCP

Depuis l'Assistant d'administration des SVM vers l'hyperviseur HUAWEI FusionCompute CNA.

Pour le déploiement de la SVM sur l'hyperviseur HUAWEI FusionCompute CNA à l'aide de HUAWEI FusionCompute VRM.

7443 TCP

Depuis le Serveur d'intégration vers HUAWEI FusionCompute VRM.

Pour l'interaction du Serveur d'intégration avec l'hyperviseur HUAWEI FusionCompute CNA à l'aide de HUAWEI FusionCompute VRM.

Plateforme Nutanix Acropolis

9440 TCP

Depuis l'assistant d'administration des SVM vers Nutanix Prism Central.

Pour le déploiement de la SVM sur un hyperviseur Nutanix AHV dans une infrastructure gérée par Nutanix Prism Central.

9440 TCP

Depuis l'assistant d'administration des SVM vers Nutanix Prism Element.

Pour le déploiement de la SVM sur un hyperviseur Nutanix AHV dans une infrastructure gérée par Nutanix Prism Element.

9440 TCP

Depuis le Serveur d'intégration vers Nutanix Prism Central.

Pour l'interaction du Serveur d'intégration avec l'hyperviseur Nutanix AHV dans une infrastructure administrée par Nutanix Prism Central.

9440 TCP

Depuis le Serveur d'intégration vers Nutanix Prism Element.

Pour le déploiement du Serveur d'intégration avec l'hyperviseur Nutanix AHV dans une infrastructure administrée par Nutanix Prism Element.

Plateforme OpenStack

5000 TCP

De l'Assistant d'administration des SVM au microservice Keystone.

Pour le déploiement de la SVM sur l'hyperviseur KVM administré par la plateforme OpenStack.

8774 TCP

De l'Assistant d'administration des SVM au microservice Compute (Nova).

Pour le déploiement de la SVM sur l'hyperviseur KVM administré par la plateforme OpenStack.

8776 TCP

De l'Assistant d'administration des SVM au microservice Cinder.

Pour le déploiement de la SVM sur l'hyperviseur KVM administré par la plateforme OpenStack.

9292 TCP

De l'Assistant d'administration des SVM au microservice Glance.

Pour le déploiement de la SVM sur l'hyperviseur KVM administré par la plateforme OpenStack.

9696 TCP

De l'Assistant d'administration des SVM au microservice Neutron.

Pour le déploiement de la SVM sur l'hyperviseur KVM administré par la plateforme OpenStack.

5000 TCP

Du Serveur d'intégration au microservice Keystone.

Pour l'interaction du Serveur d'intégration avec la plateforme OpenStack.

8774 TCP

Du Serveur d'Intégration au microservice Compute (Nova).

Pour l'interaction du Serveur d'intégration avec la plateforme OpenStack.

Plateforme VK Cloud

5000 TCP

De l'Assistant d'administration des SVM au microservice Keystone.

Pour le déploiement de la SVM sur l'hyperviseur KVM administré par VK Cloud Platform.

8774 TCP

De l'Assistant d'administration des SVM au microservice Compute (Nova).

Pour le déploiement de la SVM sur l'hyperviseur KVM administré par VK Cloud Platform.

8776 TCP

De l'Assistant d'administration des SVM au microservice Cinder.

Pour le déploiement de la SVM sur l'hyperviseur KVM administré par VK Cloud Platform.

9292 TCP

De l'Assistant d'administration des SVM au microservice Glance.

Pour le déploiement de la SVM sur l'hyperviseur KVM administré par VK Cloud Platform.

9696 TCP

De l'Assistant d'administration des SVM au microservice Neutron.

Pour le déploiement de la SVM sur l'hyperviseur KVM administré par VK Cloud Platform.

5000 TCP

Du Serveur d'intégration au microservice Keystone.

Pour l'interaction du Serveur d'intégration avec VK Cloud Platform.

8774 TCP

Du Serveur d'Intégration au microservice Compute (Nova).

Pour l'interaction du Serveur d'intégration avec VK Cloud Platform.

TIONIX Cloud Platform

5000 TCP

De l'Assistant d'administration des SVM au microservice Keystone.

Pour le déploiement de la SVM sur l'hyperviseur KVM administré par TIONIX Cloud Platform.

8774 TCP

De l'Assistant d'administration des SVM au microservice Compute (Nova).

Pour le déploiement de la SVM sur l'hyperviseur KVM administré par TIONIX Cloud Platform.

8776 TCP

De l'Assistant d'administration des SVM au microservice Cinder.

Pour le déploiement de la SVM sur l'hyperviseur KVM administré par TIONIX Cloud Platform.

9292 TCP

De l'Assistant d'administration des SVM au microservice Glance.

Pour le déploiement de la SVM sur l'hyperviseur KVM administré par TIONIX Cloud Platform.

9696 TCP

De l'Assistant d'administration des SVM au microservice Neutron.

Pour le déploiement de la SVM sur l'hyperviseur KVM administré par TIONIX Cloud Platform.

5000 TCP

Du Serveur d'intégration au microservice Keystone.

Pour l'interaction du Serveur d'intégration avec TIONIX Cloud Platform.

8774 TCP

Du Serveur d'Intégration au microservice Compute (Nova).

Pour l'interaction du Serveur d'intégration avec TIONIX Cloud Platform.

Plateforme ALT Virtualization Server

22 TCP

Depuis l'Assistant d'administration des SVM vers l'hyperviseur.

Pour déployer les SVM sur l'hyperviseur de base de la plateforme ALT Virtualization Server.

22 TCP

Depuis le Serveur d'intégration vers un hyperviseur.

Pour la coopération entre le Serveur d'intégration et l'hyperviseur de base de la plateforme ALT Virtualization Server.

Plateforme Astra Linux

22 TCP

Depuis l'Assistant d'administration des SVM vers l'hyperviseur.

Pour déployer les SVM sur l'hyperviseur KVM sur la plateforme Astra Linux.

22 TCP

Depuis le Serveur d'intégration vers un hyperviseur.

Pour l'interaction du Serveur d'intégration avec l'hyperviseur KVM sur la plateforme Astra Linux.

Si vous utilisez un hyperviseur Citrix Hypervisor ou VMware ESXi et que le mode de proximité est activé sur la carte réseau du système d'exploitation invité de la machine virtuelle, ce système reçoit toutes les trames Ethernet qui transitent via le commutateur virtuel si la stratégie VLAN l'autorise. Ce mode peut être utilisé pour la surveillance et l'analyse du trafic sur des segments du réseau où la SVM et la machine virtuelle protégée s'exécutent. Si vous n'avez pas configuré la protection de la connexion entre la SVM et les machines virtuelles protégées, le trafic entre la SVM et par les machines virtuelles protégées n'est pas chiffré et est transmis de manière ouverte. Pour des raisons de sécurité, il n'est pas recommandé d'utiliser le mode promiscuité dans les segments de réseau disposant d'une SVM en cours d'exécution. Si ce mode est indispensable, il est possible d'assurer la surveillance du trafic par les autres machines virtuelles en vue de détecter les tentatives d'accès non autorisé au réseau et de mettre en œuvre les débogages. Pour ce faire, il est nécessaire de configurer des restrictions adaptées, visant à protéger le trafic entre la SVM et les machines virtuelles protégées contre tout accès non autorisé.

Haut de page