Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Puertos del Agente de cumplimiento de políticas

Nota:

Mientras se utiliza el Ejecutor de políticas en la implementación de Connected Security, los firewalls de la serie SRX no envían archivos para su detección a través del Agente de cumplimiento de políticas. Los firewalls de la serie SRX aún necesitan comunicarse con el servidor de ATP Cloud a través de Internet para enviar archivos para la detección y el análisis de malware. Si los firewalls de la serie SRX están conectados a Internet a través de otro firewall o proxy, ese dispositivo debe tener 8080 y 443 puertos abiertos.

Deberá abrir puertos para que el Agente de cumplimiento de políticas se comunique con otros productos y dispositivos.

En la tabla 1 se enumeran los puertos que el Agente de cumplimiento de directivas utiliza para comunicarse con Security Director.

Tabla 1: Puertos del Agente de cumplimiento de políticas para comunicarse con Security Director

Servicio

Protocolo

Puerto

En

Fuera

HTTPS (en inglés)

TCP

8080

X

HTTPS (en inglés)

TCP

443

X

En la tabla 2 se enumeran los puertos que el Agente de cumplimiento de directivas utiliza para comunicarse con los firewalls de la serie SRX.

Tabla 2: Puertos del agente de cumplimiento de políticas para comunicarse con firewalls de la serie SRX

Servicio

Protocolo

Puerto

En

Fuera

HTTPS (en inglés)

TCP

443

X

En la tabla 3 se enumeran los puertos que el Agente de cumplimiento de políticas utiliza para comunicarse con el servidor ATP Cloud de Juniper para descargar fuentes.

Nota:

La conectividad entre Juniper ATP Cloud y Policy Enforcer se basa en certificados. Una vez que se establece la confianza, cada solicitud se encuentra dentro de un contexto de token válido.

En la tabla 4 se enumeran los puertos que el Agente de cumplimiento de directivas utiliza para comunicarse con ca.junipersecurity.net.

Tabla 3: Puertos del Agente de cumplimiento de políticas para comunicarse con cloudfeeds.sky.junipersecurity.net

Servicio

Protocolo

Puerto

En

Fuera

HTTPS (en inglés)

TCP

443

X

En la tabla 4 se enumeran los puertos que el Agente de cumplimiento de directivas utiliza para comunicarse con ca.junipersecurity.net.

Tabla 4: Puertos del Agente de cumplimiento de políticas para comunicarse con ca.junipersecurity.net

Servicio

Protocolo

Puerto

En

Fuera

HTTPS (en inglés)

TCP

8080

X

En la tabla 5 se enumeran los servicios restantes del Agente de cumplimiento de directivas.

Tabla 5: Servicios de cumplimiento de políticas

Servicio

Comentarios

DNS

Se utiliza para la conexión de red básica.

NTP

Se utiliza para sincronizar los relojes del sistema con el protocolo de tiempo de red (NTP).

Si usa NSX con Policy Enforcer (o Security Director), se deben abrir los siguientes puertos en NSX.

Tabla 6: Puertos NSX

Puerto

En

Fuera

Comentarios

443

X

Se utiliza para la comunicación entre NSX y Security Director.

7804

X

Se utiliza para el descubrimiento automático de dispositivos basado en SSH saliente.

22

X

Se utiliza para la gestión de host y la carga de imágenes a través de sftp.

Documentación relacionada