- Notas, precauciones y advertencias
- Introducción
- Requisitos y arquitectura
- Configuración previa a la instalación
- Instalación o actualización/migración
- Configuración posterior a la instalación
- Tareas administrativas
- Puertos
- Prácticas recomendadas para SQL Server
- Certificados
- Creación de un certificado autofirmado y generación de una solicitud de firma de certificado
- Exportación de un certificado a .PFX mediante la Consola de administración de certificados
- Cómo agregar un certificado de firma de confianza a Security Server cuando se ha utilizado un certificado no de confianza para SSL
Dell Security Management Server Installation and Migration Guide v11.9
Puertos
La siguiente tabla describe cada componente y su función.
|
Nombre |
Puerto predeterminado |
Descripción |
|---|---|---|
|
Servicio ACL |
TCP/ 8006 |
Administra diversos permisos y accesos a grupos de varios productos de seguridad de Dell. NOTA:El puerto 8006 no está protegido. Asegúrese de que este puerto esté filtrado correctamente a través de un firewall. Este puerto es solo para uso interno.
|
| Consola de administración |
HTTP(S)/ 8443 |
Consola de administración y centro de control para implementación en toda la empresa. |
|
Core Server |
HTTPS/ 8888 |
Administra el flujo de políticas, las licencias y el registro para Autenticación previa al inicio, SED Management, BitLocker Manager, Threat Protection y Advanced Threat Prevention. Procesa los datos de inventario para que los utilice la consola de administración. Recopila y almacena datos de autenticación. Controla el acceso basado en roles. |
|
Device Server |
HTTPS/ 8081 |
Permite activaciones y la recuperación de la contraseña. Un componente de Security Management Server. Se necesita para Encryption Enterprise (Windows y Mac) |
|
Security Server |
HTTPS/ 8443 |
Se comunica con Policy Proxy; administra la recuperación de clave forense, las activaciones de clientes, la comunicación de SED-PBA y Full Disk Encryption-PBA, y Active Directory para fines de autenticación o reconciliación. Esto incluye la validación de identidad para la autenticación en la consola de administración. Requiere el acceso de base de datos SQL. |
|
Compatibility Server |
TCP/ 1099 |
Un servicio para administrar la arquitectura empresarial. Recopila y almacena los datos de inventario iniciales durante la activación y los datos de políticas durante las migraciones. Procesa datos según los grupos de usuario. NOTA:El puerto 1099 se debe filtrar a través de un firewall. Dell Technologies recomienda que este puerto sea solamente interno.
|
|
Message Broker Service |
TCP/ 61616 y STOMP/ 61613 |
Maneja la comunicación entre los servicios de Dell Server. Organiza la información de políticas que se crea con Compatibility Server para poner Policy Proxy en cola. Requiere el acceso de base de datos SQL. NOTA:El puerto 61616 se debe filtrar a través de un firewall. Dell Technologies recomienda que este puerto sea solamente interno.
NOTA:Solo el puerto abierto 61613 a los servidores de administración de seguridad configurados en el modo front-end.
|
|
Key Server |
TCP/ 8050 |
Negocia, autentica y cifra una conexión cliente utilizando las API de Kerberos. Requiere acceso a la base de datos SQL para extraer los datos clave. |
|
Policy Proxy |
TCP/ 8000 |
Proporciona una ruta de comunicación de red para entregar actualizaciones de políticas de seguridad y actualizaciones de inventario. |
|
PostGres |
TCP/ 5432 |
Base de datos local utilizada para los datos de eventos. NOTA:El puerto 5432 se debe filtrar a través de un firewall. Dell Technologies recomienda que este puerto sea solamente interno.
|
|
LDAP |
TCP/ 389/636 (controladora de dominio local), 3268/3269 (catálogo global) TCP/ 135/ 49125+ (RPC) |
Puerto 389: este puerto se utiliza para solicitar información desde la controladora de dominio local. Las solicitudes LDAP enviadas al puerto 389 se pueden utilizar para buscar objetos solo en el dominio de inicio del catálogo general. Sin embargo, la aplicación solicitante puede obtener todos los atributos para dichos objetos. Por ejemplo, se puede utilizar una solicitud al puerto 389 para obtener un departamento de usuario. Puerto 3268: este puerto se utiliza para solicitudes destinadas específicamente para el catálogo general. Las solicitudes LDAP enviadas al puerto 3268 se pueden utilizar para buscar objetos en todo el bosque. Sin embargo, solo se pueden devolver los atributos marcados para la replicación en el catálogo general. Por ejemplo, el departamento de un usuario no se puede devolver si utiliza el puerto 3268 ya que este atributo no se replica en el catálogo general. |
|
Base de datos de Microsoft SQL |
TCP/ 1433 |
El puerto de SQL Server predeterminado es 1433 y se asignan a los puertos clientes un valor aleatorio entre 1024 y 5000. |
|
Autenticación del cliente |
HTTPS/ 8449 |
Permite la autenticación de los servidores cliente en Dell Server. Se necesita para Server Encryption. |
Proporcione calificaciones (1 a 5 estrellas).
Proporcione calificaciones (1 a 5 estrellas).
Proporcione calificaciones (1 a 5 estrellas).
Seleccione si el artículo fue útil o no.
Los comentarios no pueden contener estos caracteres especiales: <>"(", ")", "\"