Включение портов в hp smart update manager, Включение – Инструкция по эксплуатации HP Smart Update Manager
Страница 88
Для установки правил для брандмауэра Windows® и политики безопасности щелкните
Разблокировать, затем установите следующие параметры брандмауэра.
1.
Нажмите кнопку Пуск>Панель управления>Администрирование>Брандмауэр
Windows в режиме повышенной безопасности>Правила для входящих
подключений>Удаленное администрирование (именованные протоколы -
входящий).
2.
Выберите Включено, а затем Разрешить все подключения.
Для поддержки Direct to iLO необходимо включить проверку связи.
Включение портов в HP Smart Update Manager
Порты, используемые HP SUM, не могут быть настроены. Когда программа HP SUM
устанавливает связь с удаленными целями, она использует несколько хорошо известных
портов в зависимости от операционной системы. Для Windows порты 138 и 445 используются
для подключения к удаленным целям (соответствуют функциям удаленной связи и общей
печати файлов). Для Linux порт 22 (SSH) используется для запуска связи с удаленной целью.
HP SUM использует различные порты для связи между удаленной целью и рабочей станцией,
на которой выполняется HP SUM. При запуске HP SUM используются права администратора/
корня для динамической регистрации порта в брандмауэрах Windows и Linux по умолчанию на
время работы приложения, после этого порт закрывается, а регистрация отменяется. Вся
связь осуществляется через сервер SOAP с использованием SSL с дополнительными
функциональными возможностями для предотвращения атака «злоумышленник в середине»,
подделки пакетов, повторного получения пакетов и других атак. Случайный порт помогает
предотвратить отказ приложения от обслуживания, вызванный программным обеспечением
сканирования портов. Сервер SOAP развернут на удаленной цели с использованием
указанных выше исходных портов (порты 138, 445 и 22), после чего он выделяет другой
независимый порт, как описано ниже, для связи с рабочей станцией, на которой выполняется
HP SUM. При отключении HP SUM сервер SOAP выключается и удаляется с целевого сервера;
файлы журналов сохраняются.
Для развертывания программного обеспечения в защищенных сетях с использованием HP
SUM используются следующие порты.
Windows
Порты
Описание
Порты 445 и 137/138/139
(Порты 137 используется только при применении службы
NetBIOS naming service.)
Эти порты требуются для подключения к удаленному
ресурсу ADMIN$ на целевых серверах. Это стандартные
порты, используемые серверами Windows для
подключения к удаленным файловым ресурсам. При
возможности удаленного подключения к удаленному
файловому ресурсу Windows на целевом сервере
открываются верные порты.
Порты 60000-60007
Случайные порты в этом диапазоне используются для
передачи сообщений между локальной и удаленной
системами с использованием SSL. Эти порты
используются в системе с выполняющейся программой
HP SUM для отправки данных целевому серверу.
Несколько внутренних процессов HP SUM автоматически
используют порт 60000 при его доступности. При
наличии конфликта порта диспетчер использует
следующий доступный порт. Нет гарантии, что верхний
предел — 60007, поскольку это зависит от числа
целевых устройств, выбранных для установки.
82
Глава 5 Поиск и устранение неисправностей
RUWW