Порты, используемые Kaspersky SMP
Для правильного взаимодействия между устройством администратора и целевыми устройствами вам нужно предоставить доступ к соединению между устройством администратора и целевыми устройствами через порты, перечисленные в таблице ниже. Эти порты невозможно изменить.
Для взаимодействия между устройством администратора и устройствами, которые используются для установки сервисов KUMA и находятся вне кластера Kubernetes, доступ предоставляется только по TCP-порту 22.
Порты, используемые для взаимодействия между устройством администратора и целевыми устройствами
Порт | Протокол | Назначение порта |
|---|---|---|
22 | TCP | Обеспечение SSH-соединения от устройства администратора к целевым устройствам. Обеспечение SSH-подключения от устройства администратора к устройствам, которые используются для установки внешних сервисов KUMA. |
5000 | TCP | Подключение к реестру Docker. |
6443 | TCP | Подключение к Kubernetes API. |
Для корректной работы компонентов Kaspersky SMP целевые устройства должны находиться в одном широковещательном домене.
В таблице ниже указаны порты, которые должны быть открыты на сетевых экранах всех целевых устройств кластера. Эти порты невозможно изменить.
Если вы используете сетевой экран или сетевой экран UFW на целевых устройствах, KDT автоматически откроет требуемые порты на сетевых экранах. Или вы можете вручную открыть перечисленные порты перед развертыванием Kaspersky SMP.
Обязательные порты, используемые компонентами Kaspersky SMP
Порт | Протокол | Назначение порта |
|---|---|---|
80 | TCP (HTTP) | Прием соединений от браузера. Перенаправление на порт 443 TCP (HTTPS). |
443 | TCP (HTTPS) | Прием соединений от браузера. Прием соединений от Сервера администрирования по OpenAPI. Используется для автоматизации сценариев работы с Сервером администрирования. |
13000 | TCP | Прием соединений от Агентов администрирования и подчиненных Серверов администрирования. |
13000 | UDP | Прием информации от Агентов администрирования о выключении устройств. |
14000 | TCP | Прием подключений от Агентов администрирования. |
17000 | TCP | Прием подключений для активации программ от управляемых устройств (кроме мобильных устройств). |
7210 | TCP | Получение конфигурации KUMA с сервера Ядра KUMA. |
7220 | TCP | Прием соединений от браузера. |
7222 | TCP | Реверсивный прокси в системе CyberTrace. |
7224 | TCP | Ответные вызовы для Identity and Access Manager (IAM). |
В таблице ниже указаны порты, которые по умолчанию не открываются на сетевых экранах при развертывании Kaspersky SMP. Эти порты невозможно изменить.
Если вам нужно выполнить действия, перечисленные в столбце Назначение порта в таблице ниже, вы можете открыть соответствующие порты на сетевых экранах всех целевых устройств вручную.
Необязательные порты на сетевом экране, используемые компонентами Kaspersky SMP
Порт | Протокол | Назначение порта |
|---|---|---|
8060 | TCP | Передача на клиентские устройства опубликованных инсталляционных пакетов. |
8061 | TCP | Передача на клиентские устройства опубликованных инсталляционных пакетов. |
13111 | TCP | Прием запросов от управляемых устройств к прокси-серверу KSN. |
15111 | UDP | Прием запросов от управляемых устройств к прокси-серверу KSN. |
17111 | TCP | Прием запросов от управляемых устройств к прокси-серверу KSN. |
5432 | TCP | Взаимодействие с СУБД (PostgreSQL). Этот порт используется только в том случае, если СУБД установлена на целевом устройстве внутри кластера Kubernetes. |
В таблице ниже указаны порты, которые необходимо открыть для работы кластера Kubernetes и компонентов инфраструктуры. Эти порты невозможно изменить.
Если вы используете сетевой экран или сетевой экран UFW на целевых устройствах, KDT автоматически откроет требуемые порты на сетевых экранах. Или вы можете вручную открыть перечисленные порты перед развертыванием Kaspersky SMP.
Порты, используемые кластером Kubernetes и компонентами инфраструктуры
Порт | Протокол | Узел |
|---|---|---|
80 | TCP | Первичный узел |
443 | TCP | Первичный узел |
10250 | TCP | Первичный узел |
9443 | TCP | Первичный узел |
6443 | TCP | Первичный узел |
8132 | TCP | Первичный узел |
5000 | TCP | Первичный узел |
80 | TCP | Рабочий узел |
443 | TCP | Рабочий узел |
179 | TCP | Рабочий узел |
10250 | TCP | Рабочий узел |
10255 | TCP | Рабочий узел |
9443 | TCP | Рабочий узел |
6443 | TCP | Рабочий узел |
9500 | TCP | Рабочий узел |
9501 | TCP | Рабочий узел |
9502 | TCP | Рабочий узел |
9503 | TCP | Рабочий узел |
8500 | TCP | Рабочий узел |
8501 | TCP | Рабочий узел |
3260 | TCP | Рабочий узел |
8000 | TCP | Рабочий узел |
8002 | TCP | Рабочий узел |
2049 | TCP | Рабочий узел |
3370 | TCP | Рабочий узел |
179 | UDP | Рабочий узел |
51820 | UDP | Рабочий узел |
51821 | UDP | Рабочий узел |
Для корректной работы сервисов KUMA, не входящих в кластер Kubernetes, вам нужно открыть порты, указанные в таблице ниже. В таблице ниже показаны значения сетевых портов по умолчанию. Эти порты автоматически открываются во время установки KUMA.
Порты, используемые для взаимодействия с внешними сервисами KUMA
Порт | Протокол | Направление | Назначение подключения |
|---|---|---|---|
8123 | HTTPS | От службы хранилища к узлу кластера ClickHouse. | Запись и получение нормализованных событий в кластере ClickHouse. |
9009 | HTTPS | Между репликами кластера ClickHouse. | Внутренняя связь между репликами кластера ClickHouse для передачи данных кластера. |
2181 | TCP | От узлов кластера ClickHouse к службе координации репликации ClickHouse keeper. | Получение и запись метаданных репликации репликами серверов ClickHouse. |
2182 | TCP | От одного сервиса координации репликации ClickHouse keeper к другому. | Внутренняя связь между службами координации репликации для достижения кворума. |
8001 | TCP | От Victoria Metrics к серверу ClickHouse. | Получение метрик работы сервера ClickHouse. |
9000 | TCP | От клиента ClickHouse к узлу кластера ClickHouse. | Запись и получение данных в кластере ClickHouse. |
Если вы создаете дополнительный сервис KUMA (коллектор, коррелятор или хранилище) на сервере, вам необходимо вручную открыть порт, соответствующий созданному сервису на сервере. Вы можете использовать порт TCP 7221 или другой порт, используемый для установки службы.
Если используются стандартные примеры служб, при развертывании Kaspersky SMP автоматически открываются следующие порты:
- 7230 TCP
- 7231 TCP
- 7232 TCP
- 7233 TCP
- 7234 TCP
- 7235 TCP
- 5140 TCP
- 5140 UDP
- 5141 TCP
- 5144 UDP
