Porty używane przez Kaspersky Security Center Linux
Poniżej znajduje się tabela zawierająca domyślne porty, które muszą być otwarte na Serwerze administracyjnym i urządzeniach klienckich. Jeśli chcesz, możesz zmienić każdy z tych domyślnych numerów portów.
Porty używane przez Serwer administracyjny Kaspersky Security Center Linux
| Numer portu | Nazwa procesu, który otwiera port | Protokół | Przeznaczenie portu | Obszar |
|---|---|---|---|---|
| 8060 | klcsweb | TCP | Przesyłanie opublikowanych pakietów instalacyjnych na urządzenia klienckie | Publikowanie pakietów instalacyjnych. Możesz zmienić numer domyślnego portu w Sekcji Serwer WWW w oknie właściwości Serwera administracyjnego. |
| 8061 | klcsweb | TCP (TLS) | Przesyłanie opublikowanych pakietów instalacyjnych na urządzenia klienckie | Publikowanie pakietów instalacyjnych. Możesz zmienić numer domyślnego portu w Sekcji Serwer WWW w oknie właściwości Serwera administracyjnego. |
| 13000 | klserver | TCP (TLS) | Odbieranie połączeń od Agentów sieciowych i podrzędnych Serwerów administracyjnych; używany także na podrzędnych Serwerach administracyjnych do odbierania połączeń od głównego Serwera administracyjnego (na przykład, jeśli podrzędny Serwer administracyjny znajduje się w strefie DMZ) | Zarządzanie urządzeniami klienckimi i podrzędnymi Serwerami administracyjnymi. Możesz zmienić numer domyślnego portu do odbierania połączeń od Agentów sieciowych podczas konfigurowania portów połączeń podczas instalacji Kaspersky Security Center Linux; możesz zmienić numer domyślnego portu do odbierania połączeń z podrzędnych Serwerów administracyjnych podczas tworzenia hierarchii Serwerów administracyjnych. |
| 13000 | klserver | UDP | Pobieranie informacji o urządzeniach, które zostały wyłączone, z Agentów sieciowych | Zarządzanie urządzeniami klienckimi. Możesz zmienić domyślny numer portu w ustawieniach profilu Agenta sieciowego. |
| 13299 | klserver | TCP (TLS) | Odbieranie połączeń od Kaspersky Security Center Web Console do Serwera administracyjnego; odbieranie połączeń do Serwera administracyjnego poprzez OpenAPI | Kaspersky Security Center Web Console, OpenAPI. Domyślny numer portu można zmienić w oknie właściwości Serwera administracyjnego (w podsekcji Porty połączeń w sekcji Ogólne) lub podczas tworzenia hierarchii Serwerów administracyjnych. |
| 14000 | klserver | TCP | Odbieranie połączeń od Agentów sieciowych | Zarządzanie urządzeniami klienckimi. Możesz zmienić numer domyślnego portu podczas konfigurowania portów połączeń podczas instalacji Kaspersky Security Center Linux lub podczas ręcznego łączenia urządzenia klienckiego z Serwerem administracyjnym. |
| 13111 (tylko wtedy, gdy usługa KSN proxy jest uruchomiona na urządzeniu) | ksnproxy | TCP | Odbieranie żądań od zarządzanych urządzeń do serwera KSN proxy | Serwer KSN proxy. Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego. |
| 15111 (tylko wtedy, gdy usługa KSN proxy jest uruchomiona na urządzeniu) | ksnproxy | UDP | Odbieranie żądań od zarządzanych urządzeń do serwera KSN proxy | Serwer KSN proxy. Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego. |
| 17000
| klactprx
| TCP (TLS)
| Odbieranie połączeń dla aktywacji aplikacji od zarządzanych urządzeń
| Aktywacja przy użyciu serwera proxy dla zarządzanych urządzeń. Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego (w podsekcji Dodatkowe porty sekcji Ogólne). |
| 19170 | klserver | HTTPS (TLS) | Tunelowanie połączeń z zarządzanymi urządzeniami przy użyciu narzędzia klsctunnel | Zdalne nawiązywanie połączenia z zarządzanymi urządzeniami przy użyciu Kaspersky Security Center Web Console. Domyślny numer portu można zmienić za pomocą narzędzia klscflag. |
Jeśli instalujesz Serwer administracyjny i bazę danych na różnych urządzeniach, musisz udostępnić potrzebne porty na urządzeniu, na którym znajduje się baza danych (na przykład: port 3306 dla MariaDB). Odpowiednie informacje można znaleźć w dokumentacji do DBMS.
Poniższa tabela wyświetla port, który musi zostać otwarty na serwerze Kaspersky Security Center Web Console Server. To może być to samo urządzenie, na którym jest zainstalowany Serwer administracyjny, lub inne urządzenie.
Port używany przez Kaspersky Security Center Web Console Server
| Numer portu | Nazwa procesu, który otwiera port | Protokół | Przeznaczenie portu | Obszar |
|---|---|---|---|---|
| 8080
| Node.js: Server-side JavaScript
| TCP (TLS) | Odbieranie połączeń od przeglądarki do Kaspersky Security Center Web Console | Kaspersky Security Center Web Console. Podczas instalacji Kaspersky Security Center Web Console możesz zmienić domyślny numer portu. Jeśli instalujesz konsolę Kaspersky Security Center Web Console w systemie operacyjnym Linux ALT, musisz określić numer portu inny niż 8080, ponieważ port 8080 jest używany przez system operacyjny. |
Poniższa tabela wyświetla port, który musi być otwarty na zarządzanych urządzeniach, na których jest zainstalowany Agent sieciowy.
Porty używane przez Agenta sieciowego
| Numer portu | Nazwa procesu, który otwiera port | Protokół | Przeznaczenie portu | Obszar |
|---|---|---|---|---|
| 15000 | klnagent | UDP | Sygnały zarządzania z Serwera administracyjnego lub punktów dystrybucji do Agentów sieciowych | Zarządzanie urządzeniami klienckimi. Możesz zmienić domyślny numer portu w ustawieniach profilu Agenta sieciowego. |
| 15000 | klnagent | Emisja protokołu UDP | Uzyskiwanie danych o innych Agentach sieciowych w obrębie tej samej domeny broadcastowej (dane są następnie wysyłane do Serwera administracyjnego) | Dostarczanie uaktualnień i pakietów instalacyjnych. |
| 15001 | klnagent | UDP | Odbieranie żądań multiemisji z punktu dystrybucji (jeśli jest używany) | Odbieranie aktualizacji i pakietów instalacyjnych z punktu dystrybucji. Możesz zmienić numer domyślnego portu w oknie właściwości Serwera administracyjnego. |
Należy pamiętać, że proces klnagent może również żądać wolnych portów z dynamicznego zakresu portów systemu operacyjnego punktu końcowego. Porty te są automatycznie przydzielane procesowi klnagent przez system operacyjny, więc proces klnagent może korzystać z niektórych portów używanych przez inne oprogramowanie. Jeśli proces klnagent wpływa na działanie tego oprogramowania, zmień ustawienia portu w tym oprogramowaniu lub zmień domyślny dynamiczny zakres portów w systemie operacyjnym, aby wykluczyć port używany przez oprogramowanie, którego dotyczy problem.
Należy również wziąć pod uwagę, że zalecenia dotyczące kompatybilności Kaspersky Security Center Linux z oprogramowaniem innych firm zostały opisane wyłącznie w celach informacyjnych i mogą nie mieć zastosowania do nowych wersji oprogramowania innych firm. Opisane zalecenia dotyczące konfiguracji portów zostały oparte na doświadczeniach działu pomocy technicznej i naszych najlepszych praktykach.
Następująca tabela wyświetla porty, które muszą być otwarte na zarządzanym urządzeniu z zainstalowanym Agentem sieciowym pełniącym rolę punktu dystrybucji. Wymienione porty muszą być otwarte na urządzeniach punktu dystrybucji oprócz portów używanych przez Agentów sieciowych (patrz tabela powyżej).
Porty używane przez Agenta sieciowego pełniącego rolę punktu dystrybucji
| Numer portu | Nazwa procesu, który otwiera port | Protokół | Przeznaczenie portu | Obszar |
|---|---|---|---|---|
| 13000 | klnagent | TCP (TLS) | Odbieranie połączeń z Agentów sieciowych i bram połączeń | Zarządzanie urządzeniami klienckimi, dostarczanie uaktualnień i pakietów instalacyjnych. Możesz zmienić numer domyślnego portu we właściwościach punktu dystrybucji. |
| 13111 (tylko wtedy, gdy usługa KSN proxy jest uruchomiona na urządzeniu)
| ksnproxy
| TCP
| Odbieranie żądań od zarządzanych urządzeń do serwera KSN proxy
| Serwer KSN proxy. Możesz zmienić numer domyślnego portu we właściwościach punktu dystrybucji. |
| 15111 (tylko wtedy, gdy usługa KSN proxy jest uruchomiona na urządzeniu) | ksnproxy | UDP | Odbieranie żądań od zarządzanych urządzeń do serwera KSN proxy | Serwer KSN proxy. Możesz zmienić numer domyślnego portu we właściwościach punktu dystrybucji. |