Tűzfal beállítása az Operations Managerhez | Microsoft Docs Ugrás a fő tartalomhoz Ezt a böngészőt már nem támogatjuk. Frissítsen a Microsoft Edge-re, hogy kihasználhassa a legújabb funkciókat, a biztonsági frissítéseket és a technikai támogatást. Cikk 04/02/2022 4 perc alatt elolvasható Hasznosnak találja ezt az oldalt? A visszajelzés a Microsoftnak lesz elküldve: ha az Elküld gombra kattint, visszajelzését felhasználjuk a Microsoft termékekeinek és szolgáltatásainak továbbfejlesztéséhez. Adatvédelmi szabályzat. Köszönjük! A cikk tartalma Ebben a fejezetben leírjuk, hogyan konfigurálhatja tűzfalát úgy, hogy az lehetővé tegye a kommunikációt az Operations Manager különböző hálózati funkciói között. Megjegyzés Operations Manager LDAP-lekérdezésekhez a 389-es portot használja több művelethez, például ügynökfelderítéshez, Active Directory-integrációhoz stb. Operations Manager nem támogatja az LDAPs-eket. Porthozzárendelések Az alábbi táblázat az Operations Manager különböző szolgáltatásai között a tűzfalakon keresztül folyó párbeszédeket foglalja össze.
Hibrid identitás szükséges portjai és protokolljai – Azure | Microsoft Docs Ugrás a fő tartalomhoz Ezt a böngészőt már nem támogatjuk. Frissítsen a Microsoft Edge-re, hogy kihasználhassa a legújabb funkciókat, a biztonsági frissítéseket és a technikai támogatást. Cikk 03/31/2022 3 perc alatt elolvasható Hasznosnak találja ezt az oldalt? A visszajelzés a Microsoftnak lesz elküldve: ha az Elküld gombra kattint, visszajelzését felhasználjuk a Microsoft termékekeinek és szolgáltatásainak továbbfejlesztéséhez. Adatvédelmi szabályzat. Köszönjük! A cikk tartalma A következő dokumentum technikai útmutatót nyújt a hibrid identitásmegoldás megvalósítása érdekében szükséges portokról és protokollokról. Használja az alábbi ábrát, és tekintse meg a megfelelő táblát. 1. táblázat – Azure AD Csatlakozás helyszíni AD Ez a táblázat az Azure AD-kiszolgáló és a helyszíni AD Csatlakozás közötti kommunikációhoz szükséges portokat és protokollokat ismerteti. Protokoll Portok Description DNS 53 (TCP/UDP) DNS-keresések a célerdőben.
A készülékre való bejelentkezést követően az összes bejövő faxadatot kinyomtathatja. Remember User ID (Felhasználói azonosító megjegyzése) Az opció kiválasztása esetén elmentheti a felhasználóazonosítót. Active Directory Server Address (Active Directory kiszolgáló cím) Írja be az Active Directory ® -kiszolgáló IP-címét vagy kiszolgálónevét (például:). Active Directory Domain Name (Active Directory tartomány név) Írja be az Active Directory ® tartománynevet. Protocol & Authentication Method (Protokoll és hitelesítési módszer) Válassza ki a protokollt és a hitelesítési módszert. Get Mail Address (E-mail cím megszerzése) Az opció kiválasztása esetén a készülék lekéri a bejelentkezett felhasználó e-mail-címét az Active Directory ® kiszolgálótól. (kizárólag a(z) LDAP + kerberos hitelesítési módszer esetén támogatott) Get User's Home Directory (Felhasználó kezdőkönyvtár megszerzése) Az opció kiválasztása esetén az Ön kezdőkönyvtárát állítja be a készülék célként hálózatra történő szkenneléshez.
Kattintson a kiszolgáló nevére a kiszolgálói fa kibontásához. Bontsa ki az Always On High Availability (AlwaysOn magas rendelkezésre állás) csomópontot, és az Availability Groups (Rendelkezésre állási csoportok) csomópontot. Bontsa ki a rendelkezésre állási csoport csomópontját, majd az Availability Groups Listeners (Rendelkezésre állási csoportok figyelői) csomópontot. Kattintson a jobb gombbal a megtekinteni kívánt figyelőre, majd válassza a Properties (Tulajdonságok) parancsot. Ezzel megnyílik az Availability Group Listener Properties (Rendelkezésre állási csoportok figyelőinek tulajdonságai) párbeszédpanel.
5. táblázat – WAP és felhasználók Ez a táblázat a felhasználók és a WAP-kiszolgálók közötti kommunikációhoz szükséges portokat és protokollokat ismerteti. Eszközhitelesítéshez használatos. TCP 49443 (TCP) Tanúsítványhitelesítéshez használatos. 6a & 6b. táblázat – Átmenő hitelesítés egyszeri bejelentkezéssel (SSO) és jelszó-kivonatszinkronizálás egyszeri bejelentkezéssel (SSO) Az alábbi táblázatok ismertetik az Azure AD-Csatlakozás és az Azure AD közötti kommunikációhoz szükséges portokat és protokollokat. 6a. táblázat – Átmenő hitelesítés SSO-val CRL-ek (visszavont tanúsítványok listái) letöltésére használható a TLS-/SSL-tanúsítványok ellenőrzéséhez. Arra is szükség van, hogy az összekötő automatikus frissítési képessége megfelelően működjön. A funkció engedélyezésére és letiltására, az összekötők regisztrálásra, az összekötő frissítésének letöltésére és az összes felhasználói bejelentkezési kérelem kezelésére használatos. Emellett az Azure AD Csatlakozás, hogy közvetlen IP-kapcsolatokat létesítsen az Azure-adatközpont IP-címtartományai között.
1433/TCP ---> 1434/UDP ---> Igen 2 Felügyeleti kiszolgáló (naplózási szolgáltatások gyűjtő) 1433/TCP <--- 1434/UDP ---< Naplózási szolgáltatások adatbázisa Emellett a tűzfalnak a következő URL-címet is lehetővé kell tennie:. Ha SQL Server van telepítve egy alapértelmezett példányon, a portszám 1433. Ha az SQL Servert nevesített példánnyal telepítik, akkor alapértelmezés szerint dinamikus portot használ. A port a következő módon azonosítható: Az SQL Server Configuration Manager konzolpaneljén bontsa ki az SQL Server Network Configuration (SQL Server hálózati konfigurációja) elemet, majd a Protocols (Protokollok) elemet a következőhöz:, majd kattintson duplán a TCP/IP lehetőségre. Jegyezze fel a TCP/IP Properties (TCP/IP tulajdonságai) párbeszédpanelen, az IP Addresses (IP-címek) lapon látható IPAall portszámot. Ha AlwaysOn rendelkezésre állási csoporttal konfigurált SQL Serveren szeretné üzembe helyezni az Operations Manager-adatbázisokat, vagy ilyen helyre szeretné áthelyezni őket a telepítést követően, tegye a következőket a port azonosításához: Az Object Explorerben csatlakozzon ahhoz a kiszolgálópéldányhoz, amely a megtekinteni kívánt figyelőhöz tartozó rendelkezésre állási csoportjának rendelkezésre állási replikáit futtatja.
(feladat-visszavétel) Ha az 5671 blokkolva van, az ügynök visszaesik a 443-asra, de az 5671 használata ajánlott. Ez a végpont nem szükséges az ügynök legújabb verziójában. Az Azure AD Csatlakozás Health-ügynök legújabb verziói csak a 443-as portot igénylik. 7b – Az Azure AD Csatlakozás Health-ügynök (AD FS/Sync) és az Azure AD végpontjai A végpontok listáját az Azure AD Csatlakozás Health-ügynök Követelményei című szakaszában láthatja.
MFC-J6945DW Az Active Directory® hitelesítés konfigurálása a Web alapú kezelővel Az Active Directory ® hitelesítés támogatja a Kerberos-hitelesítést és az NTLMv2-hitelesítést. A hitelesítéshez konfigurálnia kell az SNTP protokollt (hálózati időkiszolgáló) és a DNS kiszolgáló konfigurációt. Indítsa el a webböngészőt. Írja be a "készülék IP-címe" címet a böngésző címsorába (ahol a "készülék IP-címe" a készülék IP-címe). Például: Ha a készülék jelszót kér, írja be, majd kattintson a(z) lehetőségre. Kattintson az Administrator (Rendszergazda) fülre. Kattintson a User Restriction Function (Felhasználói hitelesítés funkció) menüre a bal oldali navigációs sávon. Válassza a Active Directory Authentication (Active Directory hitelesítés) lehetőséget. Kattintson a Submit (Küldés) gombra. Válassza a Active Directory Authentication (Active Directory hitelesítés) menüt a bal oldali navigációs sávon. Konfigurálja a következő beállításokat: Opció Leírás Storage Fax RX Data (Fogadott faxadatok tárolása) Az opció kiválasztásával tárolhatja a bejövő faxadatokat.
A táblázatban szerepel, hogy mely portokon folyik a szolgáltatások közötti kommunikáció, melyik irányba kell megnyitni a bejövő portot, valamint, hogy van-e lehetőség a portszám megváltoztatására. Az Operations Manager A szolgáltatása Portszám és irány Az Operations Manager B szolgáltatása Konfigurálható Felügyeleti kiszolgáló 1433/TCP ---> 1434/UDP ---> 135/TCP (DCOM/RPC) ---> 137/UDP ---> 445/TCP ---> 49152-65535 ---> Operations Manager-adatbázis Igen (telepítéskor) A kezdeti kapcsolathoz a 135-ös WMI-port (DCOM/RPC), majd egy 1024 feletti dinamikusan hozzárendelt port. További információ: Speciális szempontok a 135-ös porthoz A 135 137 445 49152-65535 portnak csak a kezdeti felügyeleti kiszolgáló telepítése során kell nyitva lennie, hogy a telepítési folyamat érvényesítse a célgépen található SQL-szolgáltatások állapotát. 2 5723, 5724 ---> Management kiszolgáló No A szolgáltatás telepítéséhez meg kell nyitni az 5724-es portot; a telepítés után lezárható a port. 161 162 <---> hálózati eszköz A felügyeleti kiszolgáló és a hálózati eszközök közötti összes tűzfalnak engedélyezni kell az SNMP (UDP) és a kétirányú ICMP használatát.
Gyors üzembe helyezés Eszközök ezreit kezelheti az ügynök egyedi telepítésével a munkaállomásokra, illetve csoportosan a Windows AD vagy a Jamf segítségével. Szabályzatok érvényesítése Szabályzatok érvényesítésével javítható az eszközök biztonsága, ilyen például az USB-tárolók letiltása, a képernyőzár beállításainak konfigurálása stb. Csoportos telepítés Egyéni parancsprogramok több eszközre telepítésével egyszerűsíthető a szoftvertelepítés, a karbantartás végrehajtása, a megfelelőségi jelentések előállítása stb. Hiányzó eszközvédelem A bizalmas adatok védelme érdekében távolról leállíthatók, törölhetők vagy zárolhatók az eszközök. Fokozott biztonság A C2 Identity szolgáltatásban a Secure Remote Password (SRP) protokollal és összetett jelszókövetelményekkel védheti az összes felhasználói hitelesítő adatot. Hitelesítő adatok biztonságos védelme A C2 Identity a biztonságos, zárt jelszókezelési SRP protokoll használatával kommunikál a kliensekkel. Az SRP biztonságos titkosítási kulcsot állít elő, és a jelszó hálózaton keresztül küldése nélkül biztosítja a hitelesítést.