指定されている場合、selogrd と selogrcd は指定されたポートを使用します。 トークンが設定されていない場合(デフォルト)、selogrd と selogrcd は RPC ポートマッパを使用して、動的にポートを割り当てます。
トークンに値がある場合、selogrd と selogrcd は指定されたポートを使用します。 そうでない場合、selogrd と selogrcd は RPC ポートマッパを使用して、動的に UDP ポートを割り当てます。 ログ ルーティング デーモンは通信に UDP を使用するため、サービス名に UDP ポートを指定する必要があります。
トークンの値が数字の場合は、指定されたポート番号にデーモンがバインドされます。
トークンの値がサービス名(文字列)の場合は、/etc/services または NIS サービス マップを使用して、ポート番号が解決されます。
UDP ポート/サービスに限り指定できます。
CA ControlMinder では、以下の TCP ポートが Windows 上でデフォルトとして使用されます。
|
ポート番号 |
説明 |
方向 |
ソース |
ターゲット |
コメント |
|---|---|---|---|---|---|
|
8891 |
CA ControlMinder クライアント アプリケーション |
受信 |
リモート CA ControlMinder ユーティリティ |
CA ControlMinder エージェント |
デフォルトのポート番号は、/etc/services ファイル設定を変更することよって変更できます。 デフォルト ポート番号を変更するには、以下の行を追加してから CA ControlMinder デーモンを再起動します。 seoslang2 port-number/ tcp |
|
5249 |
SSL 通信 |
受信 |
リモート CA ControlMinder ユーティリティ |
CA ControlMinder エージェント |
FIPS 140-2 準拠。 SSL 通信の詳細については、「実装ガイド」の「SSL、認証、および証明書」セクションを参照してください。 |
|
8892 |
リモート コンピュータから seosd を開始 |
受信 |
|
seosload |
seload を使用してデーモンをリモート コンピュータでロードする場合は、リモート コンピュータの inetd(インターネット サービス デーモン)によって rseloadd プログラムが実行されます。 このプログラムは seload をローカルで実行して終了し、このポートのパラメータを受け取ります。 デフォルトのポート番号は、/etc/services ファイル設定を変更することよって変更できます。 デフォルト ポート番号を変更するには、以下の行を追加してから CA ControlMinder デーモンを再起動します。 seosload port-number/ tcp 注: このポート上の通信は、機密情報を送信することがないため、暗号化されません。 |
|
7443 |
レポートと監査イベント |
送信 |
ReportAgent |
配布サーバ |
|
|
8891 |
CA ControlMinder クライアント アプリケーション |
送信 |
Policyfetcher |
配布サーバ |
拡張ポリシー管理によってエンドポイントに AC ポリシーを配布。 |
|
5249 |
SSL 通信 |
送信 |
Policyfetcher |
配布サーバ |
SSL が有効な場合に、拡張ポリシー管理によってエンドポイントに AC ポリシーを配布。 |
|
Copyright © 2013 CA.
All rights reserved.
|
|