FAQ-Secospace TSM服务器常用端口

发布时间:  2012-07-19 浏览次数:  144 下载次数:  0
问题描述

Q:

在Secospace实施过程中,通常需要将Secospace服务器放置在用户的服务器区,但通常用户会在服务器前面部署防火墙,这时需要开放哪些端口给secosapce服务器,很多工程师弄不明白。

告警信息
处理过程
总结secospace服务器常用端口如下:
1、必要端口
3288 SC与Eudemon通讯端口
17888 代理与SC通讯端口
17889 代理与SC通讯加密端口
8080 Jboss端口 IE访问端口
8443 Jboss端口 IE访问加密端口
4444 Jboss端口  Jboss RMI使用
4445 Jboss端口  Jboss RMI使用
1098 Jboss端口  Jboss JNDI使用
1099 Jboss端口  Jboss JNDI使用
8009 Jboss端口  
8083 Jboss端口
8093 Jboss端口  
21 FTP服务端口
1873 FTP同步端口(SM和SC文件同步用)
873 FTP同步端口(SM和SC文件同步用)
1389(或389) LDAP服务端口
524 LDAP同步端口
8028 LDAP监听端口
8030 LDAP监听端口
1433  数据库服务端口
1434 数据库管理端口(不用远程登陆数据库可不开)
123 windows时间服务同步端口
2、可选端口
1)如果需要文件复制等网上邻居操作,需要开放端口
137 网上邻居
138 网上邻居
139 网上邻居
445 网上邻居
2)果需要使用802.1X认证功能,需要开放端口
1812 SC与交换机通信端口(RADIUS协议)——802.1x
1813 SC与交换机通信端口(RADIUS协议)——802.1x
50100 SC与交换机通信端口(RADIUS协议)——802.1x
3)方便面远程调试,需要开放端口(建议开放)
23 telnet端口
3389 远程登陆(mstsc)端口
4)要IManager对LDAP进行配置,需要开放端口(建议开放)
18080 Jboss端口 IManager IE访问端口
18443 Jboss端口 IManager IE访问加密端口
根因
建议与总结

END