如果指定,selogrd 和 selogrcd 使用指定的端口。 如果未设置标记(默认),selogrd 和 selogrcd 则使用 RPC portmapper 动态分配端口。
如果标记有值,selogrd 和 selogrcd 则使用指定的端口。 否则 selogrd 和 selogrcd 使用 RPC portmapper 动态分配 UDP 端口。 服务名称必须为 UDP 端口,因为日志传递后台进程使用 UDP 进行通讯。
如果此标记值为数字,则后台进程将绑定到指定的端口号。
如果此标记值是服务名称(字符串),/etc/services 或 NIS 服务映射则用于解析端口号。
仅可指定 UDP 端口/服务。
在 UNIX 上,CA ControlMinder 在默认情况下使用下列 TCP 端口:
|
端口号 |
说明 |
方向 |
源 |
目标 |
备注 |
|---|---|---|---|---|---|
|
8891 |
CA ControlMinder 客户端应用程序 |
传入 |
远程 CA ControlMinder 实用程序 |
CA ControlMinder 代理 |
您可以通过修改 /etc/services 文件设置来更改默认端口号。 要修改默认端口号,请添加下列行,然后重新启动 CA ControlMinder 后台进程: seoslang2 port-number/ tcp |
|
5249 |
SSL 通讯 |
传入 |
远程 CA ControlMinder 实用程序 |
CA ControlMinder 代理 |
遵从 FIPS 140-2 有关 SSL 通讯的详细信息,请参阅《实施指南》中的“SSL”、“身份验证”和“证书”部分。 |
|
8892 |
从远程计算机开始 seosd |
传入 |
|
seosload |
seload 在远程计算机上加载后台进程时,远程计算机上的 inetd(Internet 服务后台进程)执行 rseloadd 程序。 此程序在本地执行 seload 并退出;在此端口上接收参数。 您可以通过修改 /etc/services 文件设置来更改默认端口号。 要修改默认端口号,请添加下列行,然后重新启动 CA ControlMinder 后台进程: seosload port-number/ tcp 注意:该端口上的通讯不加密,因为它不发送任何敏感信息。 |
|
7443 |
报告和审核事件 |
传出 |
ReportAgent |
分发服务器 |
|
|
8891 |
CA ControlMinder 客户端应用程序 |
传出 |
Policyfetcher |
分发服务器 |
通过高级策略管理将 AC 策略分发给各端点。 |
|
5249 |
SSL 通讯 |
传出 |
Policyfetcher |
分发服务器 |
在 SSL 被启用的时候,通过高级的策略管理把 AC 策略分发给端点。 |
|
版权所有 © 2013 CA。
保留所有权利。
|
|