内容

接続元

接続先

接続先ポート

補足

TMWSクラウド管理画面

クライアント端末

TMWSクラウド管理サービス
(インターネット)

TCP:443

TMWSクラウドプロキシ

クライアント端末

TMWSクラウドプロキシ
(インターネット)

TCP:80 or 8080
TCP:8081

・TCP:8081はゲストユーザ用ポート
※ゲートウェイの設定でゲストネットワークを有効にした場合

TMWSのpacファイルの取得

クライアント端末

TMWSクラウド管理サービス
(インターネット)

TCP:80

・PACファイルを利用している場合 (適用エージェントインストール時等)

Syslog転送ツール

※当該ツールを使用した場合のみ

クライアント端末

Syslog転送ツールサーバ
(イントラネット)

TCP:22

・SSH接続用

Syslog転送ツールサーバ
(イントラネット)

設定したDNSサーバ

TCP:53
UDP:53

・DNSクエリ用

Syslog転送ツールサーバ
(イントラネット)

NTPサーバ

UDP:123

・デフォルトはpool.ntp.orgにアクセスします。

Syslog転送ツールサーバ
(イントラネット)

TMWSクラウド環境
(インターネット)

TCP:443

・TMWSからログ関連情報を取得するための通信です。

Syslog転送ツールサーバ
(イントラネット)

プロキシサーバ

TCP:443

・TMWSからログ関連情報を取得する際に、プロキシサーバを使用する場合の通信です。

Syslog転送ツールサーバ
(イントラネット)

設定したSyslogサーバ

TCP:514
UDP:514

・ログ転送用

直接認証方式

※TMWSクラウド管理画面の[管理] > [ディレクトリサービス]で、認証方式として直接認証方式を選択した場合のみ

TMWSクラウド環境
(インターネット)

Active Directoryサーバ
(イントラネット)

TCP:389/3268
TCP:636/3269(over SSL)

・Active DirectoryサーバへのLDAP通信です。
・Active Directoryサーバにはインターネットからアクセスできる必要があります。

エージェント認証方式

※TMWSクラウド管理画面の[管理] > [ディレクトリサービス]で、認証方式としてエージェント認証方式を選択した場合のみ

TMWS同期エージェントサーバ
(イントラネット)

TMWSクラウド環境
(インターネット)

TCP:443

・同期エージェントによるユーザ情報同期通信です。

TMWS同期エージェントサーバ
(イントラネット)

Active Directoryサーバ
(イントラネット)

TCP:389/3268
TCP:636/3269(over SSL)

・Active DirectoryサーバへのLDAP通信です。

TMWS認証エージェントサーバ
(イントラネット)

Active Directoryサーバ
(イントラネット)

TCP:389/3268
TCP:636/3269(over SSL)

・Active DirectoryサーバへのLDAP通信です。

クライアント端末
(イントラネット、インターネット)

TMWS認証エージェントサーバ
(イントラネット)

TCP:443

・エージェント認証方式でキャプティブポータル認証を使用する場合の、クライアント端末からの認証用の通信です。
・インターネットからのクライアント端末利用がある場合、認証エージェントサーバにはグローバルIPアドレスの付与が必要です。

TMWSクラウド環境
(インターネット)

TMWS認証エージェントサーバ
(イントラネット)

TCP:80

・エージェント認証方式で透過認証を使用する場合の通信です。
・この場合、TMWS認証エージェントサーバはグローバルIPアドレスを持ち、TMWSクラウド環境は当該グローバルIPアドレスでTMWS認証エージェントサーバにアクセスできる必要があります。
・クライアント端末は、TMWSクラウドプロキシを介してTMWS認証エージェントサーバにアクセスする必要があります。

ADFS(Active Directory Federation Services)認証方式

※TMWSクラウド管理画面の[管理] > [ディレクトリサービス]で、認証方式としてADFS認証方式を選択した場合のみ

TMWS同期エージェント (イントラネット)

TMWSクラウド環境
(インターネット)

TCP:443

・同期エージェントによるユーザ情報同期通信です。

TMWS同期エージェント (イントラネット)

Active Directoryサーバ
(イントラネット)

TCP:389/3268
TCP:636/3269(over SSL)

・Active DirectoryサーバへのLDAP通信です。

ADFSサーバ
(イントラネット)

Active Directoryサーバ
(イントラネット)

TCP:389/3268
TCP:636/3269(over SSL)

・Active DirectoryサーバへのLDAP通信です。

クライアント端末
(イントラネット、インターネット)

ADFSサーバ
(イントラネット)

TCP:443

・クライアント端末からの認証用の通信です。
・インターネットからのクライアント端末利用がある場合、ADFSサーバにはグローバルIPアドレスの付与が必要です。

Trend Micro Web Security as a Serviceにおける通信要件

製品・バージョン:

Trend Micro Web SecurityAll

更新日: 2023/12/01

記事ID: KA-0007683

カテゴリ: SPEC

概要

Trend Micro Web Security as a Service(以下、TMWS)の通信要件を教えてください。ファイアウォールで開放すべきポートの参考としたいです。

ファイアウォール制御に関連するTMWSの通信要件については以下の通りです。
TMWSオンプレミスゲートウェイの情報につきましては、こちらをご参照ください。

内容	接続元	接続先	接続先ポート	補足
TMWSクラウド管理画面	クライアント端末	TMWSクラウド管理サービス (インターネット)	TCP:443
TMWSクラウドプロキシ	クライアント端末	TMWSクラウドプロキシ (インターネット)	TCP:80 or 8080 TCP:8081	・TCP:8081はゲストユーザ用ポート ※ゲートウェイの設定でゲストネットワークを有効にした場合
TMWSのpacファイルの取得	クライアント端末	TMWSクラウド管理サービス (インターネット)	TCP:80	・PACファイルを利用している場合 (適用エージェントインストール時等)
Syslog転送ツール ※当該ツールを使用した場合のみ	クライアント端末	Syslog転送ツールサーバ (イントラネット)	TCP:22	・SSH接続用
	Syslog転送ツールサーバ (イントラネット)	設定したDNSサーバ	TCP:53 UDP:53	・DNSクエリ用
	Syslog転送ツールサーバ (イントラネット)	NTPサーバ	UDP:123	・デフォルトはpool.ntp.orgにアクセスします。
	Syslog転送ツールサーバ (イントラネット)	TMWSクラウド環境 (インターネット)	TCP:443	・TMWSからログ関連情報を取得するための通信です。
	Syslog転送ツールサーバ (イントラネット)	プロキシサーバ	TCP:443	・TMWSからログ関連情報を取得する際に、プロキシサーバを使用する場合の通信です。
	Syslog転送ツールサーバ (イントラネット)	設定したSyslogサーバ	TCP:514 UDP:514	・ログ転送用
直接認証方式 ※TMWSクラウド管理画面の[管理] > [ディレクトリサービス]で、認証方式として直接認証方式を選択した場合のみ	TMWSクラウド環境 (インターネット)	Active Directoryサーバ (イントラネット)	TCP:389/3268 TCP:636/3269(over SSL)	・Active DirectoryサーバへのLDAP通信です。・Active Directoryサーバにはインターネットからアクセスできる必要があります。
エージェント認証方式 ※TMWSクラウド管理画面の[管理] > [ディレクトリサービス]で、認証方式としてエージェント認証方式を選択した場合のみ	TMWS同期エージェントサーバ (イントラネット)	TMWSクラウド環境 (インターネット)	TCP:443	・同期エージェントによるユーザ情報同期通信です。
	TMWS同期エージェントサーバ (イントラネット)	Active Directoryサーバ (イントラネット)	TCP:389/3268 TCP:636/3269(over SSL)	・Active DirectoryサーバへのLDAP通信です。
	TMWS認証エージェントサーバ (イントラネット)	Active Directoryサーバ (イントラネット)	TCP:389/3268 TCP:636/3269(over SSL)	・Active DirectoryサーバへのLDAP通信です。
	クライアント端末 (イントラネット、インターネット)	TMWS認証エージェントサーバ (イントラネット)	TCP:443	・エージェント認証方式でキャプティブポータル認証を使用する場合の、クライアント端末からの認証用の通信です。・インターネットからのクライアント端末利用がある場合、認証エージェントサーバにはグローバルIPアドレスの付与が必要です。
	TMWSクラウド環境 (インターネット)	TMWS認証エージェントサーバ (イントラネット)	TCP:80	・エージェント認証方式で透過認証を使用する場合の通信です。・この場合、TMWS認証エージェントサーバはグローバルIPアドレスを持ち、TMWSクラウド環境は当該グローバルIPアドレスでTMWS認証エージェントサーバにアクセスできる必要があります。・クライアント端末は、TMWSクラウドプロキシを介してTMWS認証エージェントサーバにアクセスする必要があります。
ADFS(Active Directory Federation Services)認証方式 ※TMWSクラウド管理画面の[管理] > [ディレクトリサービス]で、認証方式としてADFS認証方式を選択した場合のみ	TMWS同期エージェント (イントラネット)	TMWSクラウド環境 (インターネット)	TCP:443	・同期エージェントによるユーザ情報同期通信です。
	TMWS同期エージェント (イントラネット)	Active Directoryサーバ (イントラネット)	TCP:389/3268 TCP:636/3269(over SSL)	・Active DirectoryサーバへのLDAP通信です。
	ADFSサーバ (イントラネット)	Active Directoryサーバ (イントラネット)	TCP:389/3268 TCP:636/3269(over SSL)	・Active DirectoryサーバへのLDAP通信です。
	クライアント端末 (イントラネット、インターネット)	ADFSサーバ (イントラネット)	TCP:443	・クライアント端末からの認証用の通信です。・インターネットからのクライアント端末利用がある場合、ADFSサーバにはグローバルIPアドレスの付与が必要です。

この記事は役に立ちましたか？

Featured

オートメーションセンター

Education Portal

Online Help Center

サービスステータスポータル

Trend Micro Web Security as a Serviceにおける通信要件

Trend Micro Web Security as a Serviceにおける通信要件

製品・バージョン:

概要

Trend Companion - AIチャットサポート

Trend Micro Web Security as a Serviceにおける通信要件

Trend Micro Web Security as a Serviceにおける通信要件

製品・バージョン:

概要