ファイアウォールの設定

ファイアウォールで保護された環境で が正しく動作するためには、特定のポートが開いている必要があります。 以下のトピックは、 コンポーネント間の通信を可能にするために開いておく必要があるポートをまとめたものです。 これらのタスクを実行するには、管理者グループのメンバであるユーザとしてログインします。
nfa1000
ファイアウォールで保護された環境で
Network Flow Analysis
が適切に動作するためには、特定のポートが開いている必要があります。 以下のトピックは、
Network Flow Analysis
コンポーネント間の通信を可能にするために開いておく必要があるポートをまとめたものです。 これらのタスクを実行するには、管理者グループのメンバであるユーザとしてログインします。
スタンドアロン システム用に開くポート
Network Flow Analysis
通信が正しく機能できるようにするためにスタンドアロン システムの以下のポートを開きます。
送信元
終了
ポート[機能]
NFA Console
アウトバウンド
TCP 25 [SMTP 電子メール レポート]
UDP 53 [DNS]
Harvester
ルータ(SNMP インターフェース、読み取り専用)
UDP 161 [SNMP ポーリング]
Harvester
トラップ先
UDP 162 [トラップ]
ルータ
Harvester
UDP 9995 [フロー]
管理者およびオペレータ
NFA Console
TCP/HTTP 80 [UI アクセスおよび Web サービス]
TCP/HTTP 8381 [Single Sign-On]
CA PC / CA NPC コンソール
NFA Console
TCP/HTTP 80 [CA PC / CA NPC とのデバイスおよびインターフェースの同期]
TCP 8681 [CA PC / CA NPC、CA UIM の
Network Flow Analysis
ビュー用データ インポート]
管理者
各サーバ
TCP 3389 [リモート デスクトップ、リモート デスクトップが使用される場合]
TCP 5800、5801、5900、5901 [VNC、VNC が使用される場合]
2 層分散展開用に開くポート
個別のサーバ上の NFA Console および Harvester
送信元
終了
ポート[機能]
NFA Console
アウトバウンド
TCP 25 [SMTP 電子メール レポート]
UDP 53 [DNS]
NFA Console
Harvester
TCP 3307 [CA MySQL]
TCP 3308 [MySQL]
TCP 8066 [SOAP Web サービス コール]
TCP 8067 [フロー統計 Web サービス コール]
TCP 8080 [Harvester ファイルを収集するためのファイル Web サーバ ポート]
UDP 161 [Watchdog サービス]
Harvester
NFA Console
TCP 8067 [フロー統計 Web サービス コール]
Harvester
ルータ(SNMP インターフェース、読み取り専用)
UDP 161 [SNMP ポーリング]
Harvester
トラップ先
UDP 162 [トラップ]
ルータ
Harvester
UDP 9995 [フロー]
管理者およびオペレータ
NFA Console
TCP/HTTP 80 [UI アクセスおよび Web サービス]
TCP/HTTP 8381 [Single Sign-On]
CA PC / CA NPC コンソール
NFA Console
TCP/HTTP 80 [CA PC / CA NPC とのデバイスおよびインターフェースの同期]
TCP 8681 [CA PC / CA NPC の
Network Flow Analysis
ビュー用データ インポート]
管理者
各サーバ
TCP 3389 [リモート デスクトップ、リモート デスクトップが使用される場合]
TCP 5800、5801、5900、5901 [VNC、VNC が使用される場合]