Configuration du pare-feu
Le fonctionnement sans heurt dans un environnement protégé par un pare-feu requiert l'ouverture de certains ports. Les rubriques suivantes répertorient les ports que vous devez ouvrir pour permettre aux composants de communiquer. Pour cela, connectez-vous en tant qu'utilisateur membre du groupe Administrateurs.
nfa1000
Pour que
Network Flow Analysis
fonctionne correctement dans un environnement protégé par pare-feu, certains ports doivent être ouverts. Les rubriques suivantes répertorient les ports que vous devez ouvrir pour permettre aux composants Network Flow Analysis
de communiquer. Pour cela, connectez-vous en tant qu'utilisateur membre du groupe Administrateurs.Ports à ouvrir pour un système autonome
Ouvrez les ports suivants sur un système autonome pour permettre le fonctionnement sans heurt des communications
Network Flow Analysis
.Source | To (A) | Port [Fonction] |
Console NFA | Sortie | TCP 25 [rapports par courriel SMTP] UDP 53 [DNS] |
Harvester | Routeurs (interface SNMP, lecture seule) | UDP 161 [interrogation SNMP] |
Harvester | Destination des interruptions | UDP 162 [interruptions] |
Routeur | Harvester | UDP 9995 [flux] |
Administrateurs et opérateurs | Console NFA | TCP/HTTP 80 [accès à l'interface utilisateur et services Web SNMP] TCP/HTTP 8381 [authentification unique] |
Console CA PC/CA NPC | Console NFA | TCP/HTTP 80 [synchronisation des unités et interfaces avec CA PC/CA NPC] TCP 8681 [importation de données pour les vues Network Flow Analysis dans CA PC/CA NPC] TCP 8981 [lecture des données NFA via l'API OData] TCP/HTTP 8281 permet les communications entre Event Manager, installé automatiquement avec le logiciel DX NetOps Performance Management et les sources de données. |
Administrateurs | Chaque serveur | TCP 3389 [ordinateur de bureau distant, si un ordinateur Distant est utilisé] TCP 5800, 5801, 5900, 5901 [VNC, si VNC est activé] |
SSL | Console NFA | Port 443 |
SSO | Console NFA | Port 8382 |
Ports à ouvrir pour un déploiement distribué à deux niveaux
Console NFA et Harvesters sur des serveurs distincts
Source | To (A) | Port [Fonction] |
Console NFA | Sortie | TCP 25 [rapports par courriel SMTP] UDP 53 [DNS] |
Console NFA | Harvester | TCP 3307 [CA MySQL] TCP 3308 [MySQL] TCP 8066 [appels services Web SOAP] TCP 8067 [appels des services Web de statistiques de flux] TCP 8080 [port de serveur Web de fichiers pour la collecte des fichiers de Harvester] UDP 161 [service de surveillance] |
Harvester | Console NFA | TCP 8067 [appels des services Web de statistiques de flux] |
Harvester | Routeurs (interface SNMP, lecture seule) | UDP 161 [interrogation SNMP] |
Harvester | Destination des interruptions | UDP 162 [interruptions] |
Routeur | Harvester | UDP 9995 [flux] |
Administrateurs et opérateurs | Console NFA | TCP/HTTP 80 [accès à l'interface utilisateur et services Web SNMP] TCP/HTTP 8381 [authentification unique] |
Console CA PC/CA NPC | Console NFA | TCP/HTTP 80 [synchronisation des unités et interfaces avec CA PC/CA NPC] TCP 8681 [importation de données pour les vues Network Flow Analysis dans CA PC/CA NPC]TCP 8981 [lecture des données NFA via l'API OData] TCP/HTTP 8281 permet les communications entre Event Manager, installé automatiquement avec le logiciel DX NetOps Performance Management et les sources de données. |
Administrateurs | Chaque serveur | TCP 3389 [ordinateur de bureau distant, si un ordinateur Distant est utilisé] TCP 5800, 5801, 5900, 5901 [VNC, si VNC est activé] |