Konfigurieren Sie Ihre Firewall und die verbundenen Produkte, um eingehende Kommunikation zum Service-Gateway zuzulassen.
Verwenden Sie die folgenden Einstellungen, um Ihre Firewall zu konfigurieren oder
die erforderlichen Ports auf Ihrem virtuellen Host zu öffnen, um interne, eingehende
Kommunikation von verbundenen Produkten und Drittanbieteranwendungen zum Service-Gateway
zu ermöglichen.
 |
WichtigDiese Ports sind ausschließlich für internen Netzwerkverkehr vorgesehen, und das Service-Gateway
erfordert keine Öffnung externer eingehender Ports.
|
|
Listening-Port
|
Zweck
|
|
22
|
Secure Shell (SSH)-Kommunikation, die es Benutzern ermöglicht, aus der Ferne auf das
Service-Gateway zuzugreifen und Befehle auszuführen
|
|
80
|
Dienst aktivierte Abfragen für lokale Active Directory-Server, verbundene Trend Micro Produkte (wie Endpunkt-Agenten), Vorausschauendes Maschinenlernen, File Reputation-Dienste
oder Third-Party Integration
Port 80 ist für HTTP-Verkehr geöffnet.
|
|
389
|
Unverschlüsselte Verzeichnisabfragen mit lokalen Active Directory-Servern oder anderen
LDAP-kompatiblen Verzeichnissen
Port 389 ermöglicht grundlegende LDAP-Kommunikation für Authentifizierung und Verzeichnisabfragen.
|
|
443
|
Dienst aktivierte Abfragen für lokale Active Directory-Server, verbundene Trend Micro Produkte (wie Endpunkt-Agenten), Vorausschauendes Maschinenlernen, File Reputation-Dienste
oder Third-Party Integration
Port 443 ist für HTTPS-Verkehr geöffnet.
|
|
445
|
Dateifreigabe, Windows Netzwerk und Active Directory-Replikation über das Server Message
Block (SMB)-Protokoll
Port 445 wird benötigt, wenn das Service-Gateway mit Active Directory für die Authentifizierung
oder dateibasierte Operationen interagiert.
|
|
636
|
Sichern Sie Verzeichnisabfragen, indem Sie die LDAP-Kommunikation in TLS/SSL-Verschlüsselung
einbetten
Port 636 wird verwendet, wenn ein sicherer Zugriff auf Active Directory oder LDAP-Verzeichnisse
erforderlich ist.
|
|
5274
|
Abfragen des Web Reputation-Dienstes oder des Web-Inspektionsdienstes
Port 5274 ist für HTTP-Verkehr geöffnet.
|
|
5275
|
Abfragen des Web Reputation-Dienstes oder des Web-Inspektionsdienstes
Port 5275 ist für HTTPS-Verkehr geöffnet.
|
|
8080
|
Forward-Proxy-Dienst-Abhörport für die Verbindung
|
|
8088
|
Zero Trust Secure Access On-Premises Gateway-Abhörport für die Verbindung
|
|
8089
|
Zero Trust Secure Access On-Premises Gateway-Benutzerauthentifizierungs-Abhörport
für die Verbindung
|
|
1344
|
Zero Trust Secure Access On-Premises Gateway ICAP-Abhörport für die Verbindung
|
|
11344
|
Zero Trust Secure Access On-Premises Gateway ICAPS-Abhörport für Verbindung
|
Firewall-Anforderungen für den ausgehenden Datenverkehr des Service Gateway-Virtual-Appliance
unterscheiden sich je nach Ihrer Trend Vision One-Umgebung. Konsultieren Sie Firewall-Ausnahmevoraussetzungen für Trend Vision One, um sicherzustellen, dass Sie die richtigen "Erlauben"-Regeln konfigurieren.
 |
HinweisPort 443 (HTTPS) ist der einzige ausgehende Port, der für die im Firewall-Ausnahmevoraussetzungen für Trend Vision One aufgeführten Service-Gateway-Ausnahmen erforderlich ist.
|