NetIQ Documentation: NetIQ Sentinel 7.1 安装和配置指南

7.1 Sentinel 服务器端口

Sentinel 服务器使用以下端口进行内外部通讯。

7.1.1 本地端口

Sentinel 使用以下端口与数据库和其他内部进程进行内部通信。

端口	说明
TCP 27017	用于安全智能配置数据库。
TCP 28017	用于安全智能数据库 Web 界面。
TCP 32000	用于封装程序进程和服务器进程之间的内部通讯。

7.1.2 网络端口

为了使 Sentinel 正确运行，请确保在防火墙上打开了以下端口：

端口	方向	必需/可选	描述
TCP 5432	入站	可选。默认情况下，此端口只在回写接口上进行侦听。	用于 PostgreSQL database 数据库。无需默认打开此端口。但是，使用 Sentinel SDK 制作报告时，必须打开此端口。有关详细信息，请参见 Sentinel 插件 SDK。
TCP 1099 和 2000	入站	可选	监视工具会结合使用它们，以便通过 Java 管理扩展 (JMX) 连接到 Sentinel 服务器进程。
TCP 1289	入站	可选	用于 Audit 连接。
UDP 1514	入站	可选	用于 syslog 讯息。
TCP 8443	入站	必需	用于 HTTPS 通信。
TCP 1443	入站	可选	用于 SSL 加密 syslog 讯息。
TCP 61616	入站	可选	用于来自收集器管理器和关联引擎的传入连接。
TCP 10013	入站	必需	由 Sentinel 控制中心和解决方案设计器使用。
TCP 1468	入站	可选	用于 syslog 讯息。
TCP 10014	入站	可选	远程收集器管理器使用该端口来通过 SSL 代理连接到服务器。但是，这种情况很少见。默认情况下，远程收集器管理器使用 SSL 端口 61616 连接到服务器。
TCP 443	出站	可选	如果使用 Advisor，该端口将启动与 Advisor 服务的连接，以通过因特网访问 Advisor 更新 URL。
TCP 8443	出站	可选	如果使用分布式搜索，该端口将启动与其他 Sentinel 系统的连接，以执行分布式搜索。
TCP 389 或 636	出站	可选	如果使用 LDAP 鉴定，该端口将启动与 LDAP 服务器的连接。
TCP/UDP 111 和 TCP/UDP 2049	出站	可选	如果网络储存已配置为使用 NFS。
TCP 137、138、139、445	出站	可选	如果网络储存已配置为使用 CIFS。
TCP JDBC（与数据库相关）	出站	可选	如果使用数据同步，该端口将启动与使用 JDBC 的目标数据库的连接。使用的端口依赖于目标数据库。
TCP 25	出站	可选	启动与电子邮件服务器的连接。
TCP 1290	出站	可选	如果 Sentinel 向其他 Sentinel 系统转发事件，此端口将启动与该系统的 Sentinel Link 连接。
UDP 162	出站	可选	如果 Sentinel 向接收 SNMP 陷阱的系统转发事件，该端口将向接收方发送一个包。
UDP 514 或 TCP 1468	出站	可选	当 Sentinel 向接收 Syslog 讯息的系统转发事件时，将使用此端口。如果该端口为 UDP，则它会向接收方发送一个包。如果该端口为 TCP，则它会启动与接收方的连接。

7.1.3 Sentinel 服务器设备特定的端口

除了上述端口之外，还为设备打开了以下端口。

端口	方向	必需/可选	描述
TCP 22	入站	必需	用于对 Sentinel 设备进行安全外壳访问。
TCP 54984	入站	必需	由 Sentinel 设备管理控制台 (WebYaST) 使用。还被 Sentinel 设备用于更新服务。
TCP 289	入站	可选	转发到 1289 以进行 Audit 连接。
UDP 443	入站	可选	转发到 8443 以进行 HTTPS 通信。
UDP 514	入站	可选	转发到 1514 以用于 syslog 讯息。
TCP 1290	入站	可选	允许通过 SuSE 防火墙连接的 Sentinel Link 端口。
UDP 和 TCP 40000 - 41000	入站	可选	在配置数据收集服务器（如，syslog）时可使用的端口。默认情况下，Sentinel 不侦听这些端口。
TCP 443 或 80	出站	必需	启动与因特网上的 NetIQ 设备软件更新储存库的连接，或者与您网络中的订阅管理工具服务的连接。
TCP 80	出站	可选	启动与订阅管理工具的连接。