Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Nombre Puerto

predeterm

inado

Descripción

Message Broker Service TCP/

61616

(cerrado)

y STOMP/

61613

(cerrado, o

si está

configurado

para DMZ,

61613 está

abierto)

Maneja la comunicación entre los servicios

de Dell Server. Organiza la información de

políticas que se crea con el Compatibility

Server para poner en cola el Policy Proxy.

NOTA: El puerto 61616 se debe

filtrar a través de un firewall. Dell

recomienda que este puerto sea

solamente interno.

NOTA: El puerto 61613 solo debe

estar abierto a servidores Security

Management Server configurados

en modo front-end.

Identity Server 8445

(cerrado)

Maneja las solicitudes de autenticación de

dominio, incluida la autenticación de SED

Management.

Forensic Server HTTPS/

8448

Permite a los administradores que tienen

los privilegios adecuados obtener las claves

de cifrado de la consola de administración

para utilizarlas en los desbloqueos de datos

o las tareas de descifrado.

Se necesita para la API de Forensic.

Inventory Server 8887 Procesa la cola de inventario.

Policy Proxy TCP/

8000

Proporciona una ruta de comunicación de

red para entregar actualizaciones de

políticas de seguridad y actualizaciones de

inventario.

Se necesita para Encryption Enterprise

(Windows y Mac)

PostGres TCP/

5432

Base de datos local utilizada para los datos

de eventos.

NOTA: El puerto 5432 se debe

filtrar a través de un firewall. Dell

recomienda que este puerto sea

solamente interno.

LDAP 389/636,

3268/3269

RPC - 135,

49125+

Puerto 389: este puerto se utiliza para

solicitar información desde la controladora

de dominio local. Las solicitudes LDAP

enviadas al puerto 389 se pueden utilizar

para buscar objetos solo en el dominio de

inicio del catálogo general. Sin embargo, la

aplicación solicitante puede obtener todos

los atributos para dichos objetos. Por

ejemplo, se puede utilizar una solicitud al

puerto 389 para obtener un departamento

de usuario.

Puerto 3268: este puerto se utiliza para

solicitudes destinadas específicamente

para el catálogo general. Las solicitudes

LDAP enviadas al puerto 3268 se pueden

18 Arquitectura