設定を確認して、ファイアウォールと接続製品を設定します。
TippingPointから[Network Security]にデータを送信するには、特定のポートおよびFQDNとの通信を許可するようにファイアウォールを設定する必要があります。
TippingPointにのみ接続するには、に記載されている侵入防御の設定でFQDNの除外を設定します。 Trend Vision Oneのファイアウォール除外要件 。
TippingPointデバイスでNetwork Sensorを有効にするには、に記載されている侵入防御の設定と仮想Network SensorのFQDNの除外を設定します。 Trend Vision Oneのファイアウォール除外要件 。さらに、次のポートを設定します。
待機ポート
| ポート | 目的 |
|
22
|
CLISHコンソール接続、ログ (Virtual Network SensorがSSHに登録されている場合)
|
|
68
|
DHCPサーバの応答
|
|
80
|
デバッグログのエクスポート
|
送信ポート
| ポート | 目的 |
|
53
|
DNS名前解決
|
|
67
|
IPアドレスが動的に割り当てられている場合のDHCPサーバへの要求
|
|
123
|
時刻同期のためのNTPサーバへの接続 (初期設定のNTPサーバ:
pool.ntp.org ) |
|
137
|
NetBIOSによるIPアドレスからホスト名への解決
|
|
443
|
Smart Protection Networkの匿名の脅威情報の共有
|