ファイアウォールと接続された製品を構成して、Service Gatewayへのインバウンド通信を許可してください。
接続された製品やサードパーティアプリケーションからService Gatewayへの内部受信通信を許可するために、次の設定を使用してファイアウォールを構成するか、仮想ホストで必要なポートを開放してください。
 |
重要これらのポートは内部ネットワークトラフィック専用であり、Service Gatewayは外部からのインバウンドポートを開く必要はありません。
|
|
待機ポート
|
目的
|
|
22
|
ユーザがService Gatewayにリモートアクセスしてコマンドを実行できるSecure Shell (SSH) 通信
|
|
80
|
サービスは、オンプレミスのActive Directoryサーバー、接続されたトレンドマイクロ製品 (エンドポイントエージェントなど)、機械学習型検索、ファイルレピュテーションサービス、またはThird-Party Integrationのクエリを有効にします
ポート80はHTTPトラフィック用に開かれています。
|
|
389
|
オンプレミスのActive Directoryサーバまたは他のLDAP互換ディレクトリとの暗号化されていないディレクトリクエリ
ポート389は、認証およびディレクトリ検索のための基本的なLDAP通信を可能にします。
|
|
443
|
オンプレミスのActive Directoryサーバー、接続されたトレンドマイクロ製品 (エンドポイントエージェントなど)、機械学習型検索、ファイルレピュテーションサービス、またはThird-Party Integrationのためのサービス有効化クエリ
ポート443はHTTPSトラフィック用に開かれています。
|
|
445
|
ファイル共有、Windowsネットワーキング、およびServer Message Block (SMB) プロトコルを介したActive Directoryレプリケーション
Service Gatewayが認証やファイルベースの操作のためにActive Directoryとやり取りする場合、ポート445が必要です。
|
|
636
|
LDAP通信をTLS/SSL暗号化で保護してディレクトリクエリを安全にします
ポート636は、Active DirectoryまたはLDAPディレクトリへの安全なアクセスが必要な場合に使用されます。
|
|
5274
|
WebレピュテーションサービスまたはWeb検査サービスのクエリ
ポート5274はHTTPトラフィック用に開かれています。
|
|
5275
|
WebレピュテーションサービスまたはWeb検査サービスのクエリ
ポート5275はHTTPSトラフィック用に開かれています。
|
|
8080
|
転送プロキシサービスの接続待機ポート
|
|
8088
|
Zero Trust Secure Access On-Premises Gatewayの接続待機ポート
|
|
8089
|
Zero Trust Secure Access On-Premises Gatewayユーザ認証の接続待機ポート
|
|
1344
|
Zero Trust Secure Accessオンプレミスゲートウェイ接続用ICAPリスニングポート
|
|
11344
|
Zero Trust Secure Access On-Premises Gateway ICAPSの接続待機ポート
|
Service Gateway Virtual Applianceの送信トラフィックに対するファイアウォール要件は、お使いのTrend Vision One環境によって異なります。正しい「許可」ルールを設定するために Trend Vision Oneのファイアウォール除外要件 を参照してください。
 |
注意ポート443 (HTTPS) は、 Trend Vision Oneのファイアウォール除外要件 に記載されているService Gatewayの例外に必要な唯一のアウトバウンドポートです。
|