El servidor Sentinel utiliza los siguientes puertos para las comunicaciones internas y externas.
Sentinel utiliza los siguientes puertos para la comunicación interna con la base de datos y demás procesos internos:
|
Puertos |
Descripción |
|---|---|
|
TCP 27017 |
Se utiliza para la base de datos de configuración Inteligencia de seguridad. |
|
TCP 28017 |
Se utiliza para la interfaz Web de la base de datos Inteligencia de seguridad. |
|
TCP 32000 |
Se utiliza para la comunicación interna entre el proceso empaquetador (wrapper) y el proceso del servidor. |
Para que Sentinel funcione correctamente, asegúrese de que estén abiertos en el cortafuegos los siguientes puertos:
|
Puertos |
Dirección |
Necesario/Opcional |
Descripción |
|---|---|---|---|
|
TCP 5432 |
Entrante |
Opcional. Por defecto, este puerto solo escucha la interfaz de retrobucle. |
Se utiliza para la base de datos PostgreSQL. No es necesario abrir este puerto por defecto. No obstante, debe abrir este puerto cuando elabore informes utilizando el SDK de Sentinel. Para obtener más información, consulte el SDK de módulos auxiliares (plug-in) de Sentinel. |
|
TCP 1099 y 2000 |
Entrante |
Opcional |
Los utilizan conjuntamente las herramientas de supervisión para conectar con el proceso del servidor Sentinel utilizando las Extensiones de gestión de Java (JMX). |
|
TCP 1289 |
Entrante |
Opcional |
Se utiliza para las conexiones de Audit. |
|
UDP 1514 |
Entrante |
Opcional |
Se utiliza para los mensajes de syslog. |
|
TCP 8443 |
Entrante |
Requerido |
Se utiliza para la comunicación de HTTPS. |
|
TCP 1443 |
Entrante |
Opcional |
Se utiliza para los mensajes de syslog con SSL cifrado. |
|
TCP 61616 |
Entrante |
Opcional |
Se utiliza para las conexiones entrantes de gestores de recopiladores y motores de correlación. |
|
TCP 10013 |
Entrante |
Requerido |
Utilizados por el Centro de control de Sentinel y Solution Designer. |
|
TCP 1468 |
Entrante |
Opcional |
Se utiliza para los mensajes de syslog. |
|
TCP 10014 |
Entrante |
Opcional |
Lo utilizan los gestores de recopiladores remotos con el fin de conectar con el servidor a través de un proxy de SSL. Sin embargo, esto es poco común. Por defecto, los gestores de recopiladores remotos utilizan el puerto SSL 61616 para conectar con el servidor. |
|
TCP 443 |
Saliente |
Opcional |
Si se utiliza el Asesor, el puerto inicia una conexión con el servicio del Asesor a través de Internet a la dirección URL de actualizaciones del Asesor. |
|
TCP 8443 |
Saliente |
Opcional |
Si se utiliza una búsqueda distribuida, el puerto inicia una conexión con otros sistemas Sentinel para llevar a cabo la búsqueda distribuida. |
|
TCP 389 o 636 |
Saliente |
Opcional |
Si se utiliza la autenticación LDAP, el puerto inicia una conexión con el servidor LDAP. |
|
TCP/UDP 111 y TCP/UDP 2049 |
Saliente |
Opcional |
Si está configurado el almacenamiento en red para usar NFS. |
|
TCP 137, 138, 139, 445 |
Saliente |
Opcional |
Si está configurado el almacenamiento en red para usar CIFS. |
|
TCP JDBC (dependiente de la base de datos) |
Saliente |
Opcional |
Si se utiliza sincronización de datos, el puerto inicia una conexión con la base de datos de destino mediante JDBC. El puerto utilizado depende de la base de datos de destino. |
|
TCP 25 |
Saliente |
Opcional |
Inicia una conexión con el servidor de correo. |
|
TCP 1290 |
Saliente |
Opcional |
Cuando Sentinel reenvía eventos a otro sistema Sentinel, este puerto inicia una conexión de Sentinel Link a ese sistema. |
|
UDP 162 |
Saliente |
Opcional |
Cuando Sentinel reenvía eventos al sistema que recibe mensajes de alerta de SNMP, el puerto envía un paquete al receptor. |
|
UDP 514 o TCP 1468 |
Saliente |
Opcional |
Este puerto se utiliza cuando Sentinel reenvía eventos al sistema que recibe mensajes de Syslog. Si el puerto es UDP, envía un paquete al receptor. Si el puerto es TCP, inicia una conexión con el receptor. |
Además de los puertos anteriores, están abiertos los siguientes puertos para el dispositivo.
|
Puertos |
Dirección |
Necesario/Opcional |
Descripción |
|---|---|---|---|
|
TCP 22 |
Entrante |
Requerido |
Se utiliza para el acceso mediante secure shell al dispositivo Sentinel |
|
TCP 54984 |
Entrante |
Requerido |
Lo utiliza la consola de gestión del dispositivo de Sentinel (WebYaST). También lo utiliza el dispositivo Sentinel para el servicio de actualización. |
|
TCP 289 |
Entrante |
Opcional |
Se reenvía a 1289 para las conexiones de Audit. |
|
UDP 443 |
Entrante |
Opcional |
Se remite a 8443 para la comunicación HTTPS. |
|
UDP 514 |
Entrante |
Opcional |
Se reenvía a 1514 para los mensajes de syslog. |
|
TCP 1290 |
Entrante |
Opcional |
Puerto de Sentinel Link al que se permite conectar a través del cortafuegos de SuSE. |
|
UDP y TCP 40000 - 41000 |
Entrante |
Opcional |
Puertos que pueden utilizarse al configurar los servidores de recopilación de datos, como syslog. Sentinel no escucha estos puertos por defecto. |
|
TCP 443 o 80 |
Saliente |
Requerido |
Inicia una conexión al repositorio de actualización del software del dispositivo de NetIQ en Internet o a un servicio de Subscription Management Tool de su red. |
|
TCP 80 |
Saliente |
Opcional |
Inicia una conexión a Subscription Management Tool. |