Überprüfen Sie die Einstellungen, um Ihre Firewall und verbundenen Produkte zu konfigurieren.
Um TippingPoint zu ermöglichen, Daten an Network Security zu senden, müssen Sie Ihre Firewall so konfigurieren, dass die Kommunikation mit
bestimmten Ports und FQDNs erlaubt wird.
Um nur TippingPoint zu verbinden, konfigurieren Sie die FQDN-Ausnahmen für die Intrusion
Prevention Configuration, die in Firewall-Ausnahmevoraussetzungen für Trend Vision One aufgeführt sind.
Um den Netzwerksensor auf Ihren TippingPoint-Geräten zu aktivieren, konfigurieren
Sie die FQDN-Ausnahmen für die Intrusion Prevention Configuration und den virtuellen
Netzwerksensor, die in Firewall-Ausnahmevoraussetzungen für Trend Vision One aufgeführt sind. Konfigurieren Sie außerdem die folgenden Ports.
Abhörende Ports
| Port | Zweck |
|
22
|
CLISH-Konsolenverbindung, Protokoll (wenn der Virtual Network Sensor in SSH registriert
ist)
|
|
68
|
DHCP-Server-Antworten
|
|
80
|
Debug-Protokoll exportieren
|
Ausgehende Ports
| Port | Zweck |
|
53
|
DNS-Auflösung
|
|
67
|
Anfragen an den DHCP-Server, wenn IP-Adressen dynamisch zugewiesen werden
|
|
123
|
Verbindung zum NTP-Server zur Zeitsynchronisation (Standard-NTP-Server:
pool.ntp.org) |
|
137
|
Auflösung der IP-Adresse zu Host-Name über NetBIOS
|
|
443
|
Anonyme Weitergabe von Informationen zur Bedrohung über das Smart Protection Network
|