Deployment Guide
Table Of Contents
名前 デフォル
トポート
説明
Message Broker サービス TCP/
61616
および
STOMP/
61613
デルサーバのサービス間の通信を処理
します。ポリシープロキシのキュー操
作のために Compatibility Server によっ
て作成されるポリシー情報をステージ
します。
SQL データベースアクセスが必要です。
メモ: ポート 61616 は、ファイアウォ
ールを介したフィルタリングが必要
です。このポートは内部でのみ使用
することをお勧めします。
メモ: ポート 61613 は、フロントエン
ド モードで構成した Security
Management Server に対してのみ開
かれるようにする必要があります。
Key Server TCP/
8050
Kerberos API を使用して、クライアント
接続のネゴシエーション、認証、暗号化
を行います。
重要なデータの取得には SQL データベ
ースのアクセスが必要です。
Policy Proxy TCP/
8000
セキュリティポリシーのアップデート
とインベントリのアップデートを配信
するためのネットワークベースの通信
パスを提供します。
PostGres TCP/
5432
イベンティング データ用に使用される
ローカル データベース。
メモ: ポート 5432 は、ファイアウォ
ールを介したフィルタリングが必要
です。このポートは内部でのみ使用
することをお勧めします。
LDAP TCP/
389/636
(ローカル
ドメイン
コントロ
ーラ)、
3268/3269
(グローバ
ルカタロ
グ)
TCP/
135/
49125+
(RPC)
ポート 389 - このポートはローカルドメ
インコントローラからの情報の要求に
使用されます。ポート 389 に送信され
る LDAP 要求は、グローバルカタログの
ホームドメイン内にあるオブジェクト
の検索にのみ使用できます。ただし、要
求側のアプリケーションは、これらのオ
ブジェクトに対するすべての属性を取
得できます。たとえば、ポート 389 への
要求は、ユーザーの部門を取得するため
に使用することができます。
ポート 3268 - このポートは、特にグロー
バルカタログをターゲットとするクエ
リ用に使用されます。ポート 3268 に送
信される LDAP 要求は、フォレスト全体
でのオブジェクトの検索に使用するこ
とができます。ただし、返されるのはグ
ローバルカタログへのリプリケーショ
ン用にマークされた属性のみです。た
とえば、ポート 3268 を使用してユーザ
ーの部門は返すことはできません。こ
れは、この属性がグローバルカタログに
複製されないためです。
22 アーキテクチャ