Policy Enforcer ポート
Connected Securityの導入でPolicy Enforcerを使用している間、SRXシリーズファイアウォールは"?>SRXシリーズファイアウォールはPolicy Enforcerを介して検出用のファイルを送信しません。SRXシリーズファイアウォール"?>SRXシリーズファイアウォールは、マルウェアの検出と分析のためにファイルを送信するために、インターネット経由でATPクラウドクラウドサーバーに到達する必要があります。SRXシリーズファイアウォール"?>SRXシリーズファイアウォールが別のファイアウォールまたはプロキシを介してインターネットに接続されている場合、そのデバイスでは8080および443ポートが開いている必要があります。
Policy Enforcerが他の製品やデバイスと通信するには、ポートを開く必要があります。
表1 は、Policy EnforcerがSecurity Directorとの通信に使用するポートの一覧です。
サービス |
プロトコル |
ポート |
インチ |
乙 |
|---|---|---|---|---|
HTTPS |
Tcp |
8080 |
X |
|
HTTPS |
Tcp |
443 |
|
X |
表2 は、Policy EnforcerがSRXシリーズファイアウォールとの通信に使用するポートの一覧です。
サービス |
プロトコル |
ポート |
インチ |
乙 |
|---|---|---|---|---|
HTTPS |
Tcp |
443 |
X |
|
表3 は、Policy EnforcerがフィードをダウンロードするためにJuniper ATPクラウドサーバーと通信するために使用するポートの一覧です。
Juniper ATPクラウドとPolicy Enforcer間の接続は、認定書ベースです。信頼が確立されると、すべての要求は有効なトークンのコンテキスト内にあります。
表4 は、Policy Enforcerが ca.junipersecurity.net との通信に使用するポートの一覧です。
サービス |
プロトコル |
ポート |
インチ |
乙 |
|---|---|---|---|---|
HTTPS |
Tcp |
443 |
|
X |
表4 は、Policy Enforcerが ca.junipersecurity.net との通信に使用するポートの一覧です。
サービス |
プロトコル |
ポート |
インチ |
乙 |
|---|---|---|---|---|
HTTPS |
Tcp |
8080 |
|
X |
表5 に、残りのPolicy Enforcerサービスを示します。
サービス |
コメント |
|---|---|
Dns |
基本的なネットワーク接続に使用されます。 |
Ntp |
システム クロックをネットワーク タイム プロトコル (NTP) と同期させるために使用します。 |
Policy Enforcer(またはSecurity Director)でNSXを使用している場合は、NSXで次のポートを開く必要があります。
ポート |
インチ |
乙 |
コメント |
|---|---|---|---|
443 |
X |
|
NSXとSecurity Director間の通信に使用されます。 |
7804 |
X |
|
アウトバウンド SSH ベースのデバイスの自動検出に使用されます。 |
22 |
X |
|
ホスト管理と sftp 経由のイメージのアップロードに使用されます。 |