1. LISTENポート情報
以下がオンプレミスゲートウェイ内で使用するLISTENするポートの一覧になります。
■2023年8月現在:バージョン3.7、3.9の情報
| ポート | プロトコル | 用途 | クライアントとの通信 |
|---|---|---|---|
| 22 | TCP | SSHサービス | 発生する |
| 80 | TCP | 管理コンソール | 発生する |
| 443 | TCP | 管理コンソール | 発生する |
| 1344 | TCP |
ICAPサービス | 発生する |
| 2812 | TCP | 内部監視サービス | 発生しない |
| 5432 | TCP | 内部データベースサービス | 発生しない |
| 6000 | TCP | 管理コンソール向けサービス | 発生しない |
| 6021 | TCP | ログ管理サービス | 発生しない |
| 6379 | TCP | 内部データベースサービス | 発生しない |
| 8080 | TCP |
Webプロキシサービス | 発生する |
| 8081 | TCP |
Webプロキシサービス | 発生する |
| 9020 | TCP | ログ管理サービス | 発生しない |
| 11211 | TCP | メモリキャッシュサービス | 発生しない |
| 11344 | TCP | ICAPSサービス (ICAPモードを使用する場合) | 発生する |
| 18888 | TCP | 管理コンソール向けサービス | 発生しない |
| 19091 | TCP | 管理コンソール向けサービス | 発生しない |
| ランダムポート(※) | TCP | 管理コンソール向けサービス | 発生しない |
| ランダムポート(※) | TCP |
Webプロキシ向けサービス | 発生しない |
※10001~65535の範囲を使用。
2. 通信要件情報
ファイアウォール制限に関連する通信要件は以下の通りです。
■2023年8月現在:バージョン3.7、3.9の情報
| 内容 | 接続元 | 接続先 | 接続先ポート | 補足 |
|---|---|---|---|---|
| SSH | クライアント端末 (イントラネット) | TMWSオンプレミスゲートウェイ | TCP:22 | |
| TMWSクラウド管理画面 | クライアント端末 (イントラネット) | TMWSクラウド管理画面 (インターネット) | TCP:443 | ・オンプレミスゲートウェイの管理では、TMWSクラウド管理画面も使用します。 |
| TMWSオンプレミスゲートウェイ管理画面 | クライアント端末 (イントラネット) | TMWSオンプレミスゲートウェイ | TCP:80 TCP:443 | ・TCP:80(HTTP)へのアクセスはTCP:443(HTTPS)へリダイレクトされます。 |
| TMWSオンプレミスゲートウェイICAPサービス ※ICAPモードで使用する場合のみ | ICAPクライアント |
TMWSオンプレミスゲートウェイ | TCP:1344 TCP:11344(over TLS) | |
| TMWSオンプレミスゲートウェイWebプロキシサービス ※転送プロキシモードで使用する場合のみ | クライアント端末 (イントラネット) | TMWSオンプレミスゲートウェイ |
TCP:8080 | ・TCP:8081はゲストユーザ用ポートです。 |
| DNS参照 | TMWSオンプレミスゲートウェイ | 設定した参照先DNSサーバ (イントラネット) | UDP:53 TCP:53 | |
| インターネットアクセス | TMWSオンプレミスゲートウェイ | インターネット | TCP:80 TCP:443 | ・こちらに記載のトレンドマイクロサーバへのアクセスを含みます。 ・左記の一般的なHTTPポート以外で待ち受けしているWebサイトへアクセスする場合、当該ポートへのアクセス許可も必要です。 ・インターネットアクセスに別の上位のプロキシを使用する場合は、後述の行をご参照ください。 |
| プロキシサーバ経由でのWebサイトへのアクセス ※オンプレミスゲートウェイ管理画面の配信ウィザードにて、転送プロキシモードでアップストリームプロキシを設定した場合のみ | TMWSオンプレミスゲートウェイ | 設定したプロキシサーバ | 設定したプロキシサーバのTCPポート | ・設定したプロキシサーバは、インターネットにアクセスできる必要があります。 |
| プロキシサーバ経由でのトレンドマイクロサーバとの通信 ※オンプレミスゲートウェイ管理画面の[管理] > [システム] > [プロキシ]でプロキシサーバを設定した場合のみ | TMWSオンプレミスゲートウェイ | 設定したプロキシサーバ | 設定したプロキシサーバのTCPポート | ・設定したプロキシサーバは、こちらに記載のトレンドマイクロサーバへアクセスできる必要があります。 |
| NTP(時刻同期) | TMWSオンプレミスゲートウェイ |
設定したNTPサーバ | UDP:123 | |
|
Syslog転送 ※TMWSクラウド管理画面の[ゲートウェイ]で、TMWSオンプレミスゲートウェイに対してSyslog転送を有効にした場合 | TMWSオンプレミスゲートウェイ |
設定したSyslogサーバ | TCP:514 UDP:514 | |
| カスタム保護機能 ※オンプレミスゲートウェイ管理画面の[管理] > [カスタム保護]で、カスタム保護機能を有効にした場合のみ。 | TMWSオンプレミスゲートウェイ | Deep Discovery Analyzerサーバ (イントラネット) | TCP:443 | |
|
直接認証方式 ※TMWSクラウド管理画面の[管理] > [ディレクトリサービス]で、認証方式として直接認証方式を選択した場合のみ | TMWSクラウド環境 (インターネット) | Active Directoryサーバ (イントラネット) | TCP:389/3268 TCP:636/3269(over TLS) | ・Active DirectoryサーバへのLDAP通信です。 ・Active Directoryサーバにはインターネットからアクセスできる必要があります。 |
| エージェント認証方式 ※TMWSクラウド管理画面の[管理] > [ディレクトリサービス]で、認証方式としてエージェント認証方式を選択した場合のみ | TMWS同期エージェントサーバ (イントラネット) | TMWSクラウド環境 (インターネット) | TCP:443 | ・同期エージェントによるユーザ情報同期通信です。 |
| TMWS同期エージェント サーバ(イントラネット) | Active Directoryサーバ (イントラネット) | TCP:389/3268 TCP:636/3269(over TLS) | ・Active DirectoryサーバへのLDAP通信です。 | |
| TMWS認証エージェントサーバ (イントラネット) | Active Directoryサーバ (イントラネット) | TCP:389/3268 TCP:636/3269(over TLS) | ・Active DirectoryサーバへのLDAP通信です。 | |
| TMWSオンプレミスゲートウェイ (イントラネット) | TMWS認証エージェントサーバ (イントラネット) | TCP:80 |
・エージェント認証方式で透過認証を使用する場合の通信です。 | |
| クライアント端末 (イントラネット) | TMWS認証エージェントサーバ (イントラネット) | TCP:443 | ・エージェント認証方式でキャプティブポータル認証を使用する場合の通信です。 | |
| ADFS(Active Directory Federation Services)認証方式 ※TMWSクラウド管理画面の[管理] > [ディレクトリサービス]で、認証方式としてADFS認証方式を選択した場合のみ | TMWS同期エージェントサーバ (イントラネット) | TMWSクラウド環境 (インターネット) | TCP:443 | ・同期エージェントによるユーザ情報同期通信です。 |
| TMWS同期エージェント サーバ(イントラネット) | Active Directoryサーバ (イントラネット) | TCP:389/3268 TCP:636/3269(over TLS) | ・Active DirectoryサーバへのLDAP通信です。 | |
| ADFSサーバ (イントラネット) | Active Directoryサーバ (イントラネット) | TCP:389/3268 TCP:636/3269(over TLS) | ・Active DirectoryサーバへのLDAP通信です。 | |
| クライアント端末 (イントラネット) |
ADFSサーバ | TCP:443 | ・クライアント端末に対する認証用の通信です。 |