配置要使用的端口
2024年1月25日
ID 255444
要安装和运行解决方案组件,需要在用于控制虚拟机之间流量的网络设备或软件的设置中开放下表中描述的端口。
解决方案组件使用的端口
端口和协议 | 方向 | 用途和描述 |
|---|---|---|
所有平台 | ||
7271 TCP | 用于将连接虚拟基础架构的设置发送到 Integration Server。 | |
7271 TCP | 从向 Integration Server REST API 发出请求的设备到 Integration Server。 | 用于在多租户模式下使用 Integration Server REST API 自动部署和运行解决方案。 |
22 TCP | 从 SVM 管理向导至 SVM。 | 用于 SVM 重新配置。 |
7271 TCP | 从 SVM 至 Integration Server。 | 用于 Protection Server 和 Integration Server 之间的交互。 |
7271 TCP | 从 Light Agent 至 Integration Server。 | 用于在 Light Agent 和 Integration Server 之间进行交互。 |
8000 UDP | 从 SVM 至 Light Agent。 | 用于使用 SVM 地址列表将有关可用 SVM 的信息发送至 Light Agent。 |
8000 UDP | 从 Light Agent 至 SVM。 | 为 Light Agent 提供 SVM 状态的相关信息。 |
11111 TCP | 从 Light Agent 至 SVM。 | 用于在连接不受保护时将服务请求(例如,获取授权许可信息)从 Light Agent 传输到 Protection Server。 |
11112 TCP | 从 Light Agent 至 SVM。 | 用于在连接受保护时将服务请求(例如,获取授权许可信息)从 Light Agent 传输到 Protection Server。 |
9876 TCP | 从 Light Agent 至 SVM。 | 用于在连接不受保护时将文件扫描请求从 Light Agent 转发到 Protection Server。 |
9877 TCP | 从 Light Agent 至 SVM。 | 用于在连接受保护时将文件扫描请求从 Light Agent 传输到 Protection Server。 |
80 TCP | 从 Light Agent 至 SVM。 | 用于在 Light Agent 上更新解决方案的数据库和应用模块。 |
15000 UDP | 从 Kaspersky Security Center 至 SVM。 | 用于通过 Kaspersky Security Center 管理 Protection Server。 |
13000 TCP | 从 SVM 至 Kaspersky Security Center。 | 用于在连接受保护时通过 Kaspersky Security Center 管理 Protection Server。 |
14000 TCP | 从 SVM 至 Kaspersky Security Center。 | 用于在连接不受保护时通过 Kaspersky Security Center 管理 Protection Server。 |
15000 UDP | 从 Kaspersky Security Center 至 Light Agent。 | 用于通过 Kaspersky Security Center 管理 Light Agent。 |
13000 TCP | 从 Light Agent 至 Kaspersky Security Center。 | 用于在连接受保护时通过 Kaspersky Security Center 管理 Light Agent。 |
14000 TCP | 从 Light Agent 至 Kaspersky Security Center。 | 用于在连接不受保护时通过 Kaspersky Security Center 管理 Light Agent。 |
13111 TCP | 从 SVM 到 Kaspersky Security Center 管理服务器。 | 用于 Protection Server 和 KSN 代理服务器之间的交互。 |
17000 TCP | 从 SVM 到 Kaspersky Security Center 管理服务器。 | 用于 Protection Server 和卡巴斯基激活服务器之间的交互。 |
VMware vSphere 平台 | ||
80 TCP 443 TCP | 从 SVM 管理向导至 VMware vCenter Server。 | 要使用 VMware vCenter Server 在 VMware ESXi hypervisor 上部署 SVM。 |
443 TCP | 从 SVM 管理向导至 ESXi hypervisor。 | 要使用 VMware vCenter Server 在 VMware ESXi hypervisor 上部署 SVM。 |
80 TCP 443 TCP | 从 Integration Server 至 VMware vCenter Server。 | 用于使用 VMware vCenter Server 在 Integration Server 和 VMware ESXi hypervisor 之间进行交互。 |
Microsoft Hyper-V 平台 | ||
135 TCP/UDP 445 TCP/UDP | 从 SVM 管理向导至 Microsoft Windows Server (Hyper-V) hypervisor。 | 在 Microsoft Windows Server (Hyper-V) hypervisor 上部署 SVM。 |
135 TCP/UDP 445 TCP/UDP 5985 TCP 5986 TCP | 从 Integration Server 至 Microsoft Windows Server (Hyper-V) hypervisor。 | 用于在 Integration Server 和 Microsoft Windows Server (Hyper-V) hypervisor 之间进行交互。 |
Citrix Hypervisor 平台 | ||
80 TCP 443 TCP | 从 SVM 管理向导至 Citrix Hypervisor。 | 在 Citrix Hypervisor 上部署 SVM。 |
80 TCP 443 TCP | 从 Integration Server 至 Citrix Hypervisor。 | 用于在 Integration Server 和 Citrix Hypervisor 之间进行交互。 |
KVM 平台 | ||
22 TCP | 从 SVM 管理向导至 KVM hypervisor。 | 在 KVM hypervisor 上部署 SVM。 |
22 TCP | 从 Integration Server 至 KVM hypervisor。 | 用于在 Integration Server 和 KVM hypervisor 之间进行交互。 |
Proxmox VE 平台 | ||
22 TCP 8006 TCP | 从 SVM 管理向导至 Proxmox VE hypervisor。 | 在 Proxmox VE hypervisor 上部署 SVM。 |
8006 TCP | 从 Integration Server 至 Proxmox VE hypervisor。 | 用于在 Integration Server 和 Proxmox VE hypervisor 之间进行交互。 |
Skala-R 平台 | ||
443 TCP | 从 SVM 管理向导至 Skala-R Management。 | 使用 Skala-R Management 在 R-Virtualization hypervisor 上部署 SVM。 |
22 TCP | 从 SVM 管理向导至 R-Virtualization hypervisor。 | 使用 Skala-R Management 在 R-Virtualization hypervisor 上部署 SVM。 |
443 TCP | 从 Integration Server 至 Skala-R Management。 | 用于 Integration Server 通过 Skala-R Management 与 R-Virtualization hypervisor 交互。 |
HUAWEI FusionSphere 平台 | ||
7443 TCP | 从 SVM 管理向导至 HUAWEI FusionCompute VRM。 | 使用 HUAWEI FusionCompute VRM 在 HUAWEI FusionCompute CNA hypervisor 上部署 SVM。 |
8779 TCP | 从 SVM 管理向导至 HUAWEI FusionCompute CNA hypervisor。 | 使用 HUAWEI FusionCompute VRM 在 HUAWEI FusionCompute CNA hypervisor 上部署 SVM。 |
7443 TCP | 从 Integration Server 至 HUAWEI FusionCompute VRM。 | 用于使用 HUAWEI FusionCompute VRM 在 Integration Server 和 HUAWEI FusionCompute CNA hypervisor 之间进行交互。 |
Nutanix Acropolis 平台 | ||
9440 TCP | 从 SVM 管理向导至 Nutanix Prism Central。 | 在 Nutanix AHV Hypervisor 上部署 SVM,该 Hypervisor 位于由 Nutanix Prism Central 管理的基础架构中。 |
9440 TCP | 从 SVM 管理向导至 Nutanix Prism Element。 | 在 Nutanix AHV Hypervisor 上部署 SVM,该 Hypervisor 位于由 Nutanix Prism Element 管理的基础架构中。 |
9440 TCP | 从 Integration Server 至 Nutanix Prism Central。 | 用于在 Integration Server 和 Nutanix AHV Hypervisor(位于由 Nutanix Prism Central 管理的基础架构中)之间进行交互。 |
9440 TCP | 从 Integration Server 至 Nutanix Prism Element。 | 用于在 Integration Server 和 Nutanix AHV Hypervisor(位于由 Nutanix Prism Element 管理的基础架构中)之间进行交互。 |
TIONIX Cloud Platform | ||
5000 TCP | 从 SVM 管理向导到 Keystone 微服务 (TIONIX Cloud Platform)。 | 在 TIONIX Cloud Platform 上运行的 KVM Hypervisor 上部署 SVM。 |
8774 TCP | 从 SVM 管理向导到 Compute 微服务 (Nova) (TIONIX Cloud Platform)。 | 在 TIONIX Cloud Platform 上运行的 KVM Hypervisor 上部署 SVM。 |
8776 TCP | 从 SVM 管理向导到 Cinder 微服务 (TIONIX Cloud Platform)。 | 在 TIONIX Cloud Platform 上运行的 KVM Hypervisor 上部署 SVM。 |
9292 TCP | 从 SVM 管理向导到 Glance 微服务 (TIONIX Cloud Platform)。 | 在 TIONIX Cloud Platform 上运行的 KVM Hypervisor 上部署 SVM。 |
9696 TCP | 从 SVM 管理向导到 Neutron 微服务 (TIONIX Cloud Platform)。 | 在 TIONIX Cloud Platform 上运行的 KVM Hypervisor 上部署 SVM。 |
5000 TCP | 从 Integration Server 到 Keystone 微服务 (TIONIX Cloud Platform)。 | 用于 Integration Server 与 TIONIX Cloud Platform 的交互。 |
8774 TCP | 从 Integration Server 到 Keystone 微服务 (Nova) (TIONIX Cloud Platform)。 | 用于 Integration Server 与 TIONIX Cloud Platform 的交互。 |
OpenStack 平台 | ||
5000 TCP | 从 SVM 管理向导至 Keystone 微服务(OpenStack 平台)。 | 在运行于 OpenStack 平台上的 KVM Hypervisor 上部署 SVM。 |
8774 TCP | 从 SVM 管理向导至 Compute (Nova) 微服务(OpenStack 平台)。 | 在运行于 OpenStack 平台上的 KVM Hypervisor 上部署 SVM。 |
8776 TCP | 从 SVM 管理向导至 Cinder 微服务(OpenStack 平台)。 | 在运行于 OpenStack 平台上的 KVM Hypervisor 上部署 SVM。 |
9292 TCP | 从 SVM 管理向导至 Glance 微服务(OpenStack 平台)。 | 在运行于 OpenStack 平台上的 KVM Hypervisor 上部署 SVM。 |
9696 TCP | 从 SVM 管理向导至 Neutron 微服务(OpenStack 平台)。 | 在运行于 OpenStack 平台上的 KVM Hypervisor 上部署 SVM。 |
5000 TCP | 从 Integration Server 至 Keystone 微服务(OpenStack 平台)。 | 用于 Integration Server 与 OpenStack 平台的交互。 |
8774 TCP | 从 Integration Server 至 Keystone 微服务 (Nova)(OpenStack 平台)。 | 用于 Integration Server 与 OpenStack 平台的交互。 |
ALT Virtualization Server 平台 | ||
22 TCP | 从 SVM 管理向导至 Hypervisor。 | 在 ALT Virtualization Server 平台的基本 Hypervisor 上部署 SVM。 |
22 TCP | 从 Integration Server 至 Hypervisor。 | 用于 Integration Server 与 ALT Virtualization Server 平台的基本 Hypervisor 的交互。 |
Astra Linux 平台 | ||
22 TCP | 从 SVM 管理向导至 Hypervisor。 | 在 Astra Linux 平台上运行的 KVM Hypervisor 上部署 SVM。 |
22 TCP | 从 Integration Server 至 Hypervisor。 | 用于 Integration Server 和在 Astra Linux 平台上运行的 KVM Hypervisor 之间的交互。 |
如果您使用了 Citrix Hypervisor 或 VMware ESXi Hypervisor,则在虚拟机客户操作系统的网络适配器上启用混杂模式,如果 VLAN 策略允许,则客户操作系统能够接收所有通过虚拟交换机的以太网帧。此模式可用于监控和分析运行 SVM 和受保护的虚拟机的网段中的流量。如果未在 SVM 和受保护的虚拟机之间配置安全连接,则 SVM 和受保护的虚拟机之间的流量不会进行加密,并将以纯文本格式传输。出于安全目的,不建议在运行 SVM 的网段中使用混杂模式。如果需要使用此模式(例如,使用外部虚拟机监控流量以检测未经授权的网络访问尝试或纠正网络故障),则需要配置适当的限制以保护 SVM 与受保护虚拟机之间的流量免受未经授权的访问。