Table of contents
TOC
Réduire la table des matières
Développer la table des matières

Configuration d’un pare-feu pour Operations Manager

Matt Goedtel|Dernière mise à jour: 21/03/2017
|
1 Contributeur

S’applique à : System Center 2016 - Operations Manager

Cette section explique comment configurer votre pare-feu pour permettre la communication entre les différentes fonctionnalités Operations Manager sur votre réseau.

Attribution des ports

Le tableau suivant illustre l’interaction des fonctionnalités Operations Manager derrière un pare-feu, notamment des informations sur les ports utilisés pour la communication entre les fonctionnalités et sur la direction à utiliser pour ouvrir le port entrant. Il indique également si le numéro de port peut être modifié.

Fonctionnalité A Operations ManagerNuméro et direction du portFonctionnalité B Operations ManagerConfigurableRemarque
Serveur management1433 --->base de données OperationsManager ;Oui (installation)
Serveur management5723, 5724 --->Serveur managementNonLe port 5724 doit être ouvert pour installer cette fonctionnalité. Il peut être fermé à l'issue de l'installation de cette fonctionnalité.
Serveur management161,162 <--->Appareil réseauNonTous les pare-feu entre le serveur d’administration et les appareils réseau doivent autoriser SNMP (UDP) et ICMP de manière bidirectionnelle.
serveur de passerelle5723 --->Serveur managementNon
Serveur management1433 --->Entrepôt de données de rapportsNon
Serveur de rapports5723, 5724 --->Serveur managementNonLe port 5724 doit être ouvert pour installer cette fonctionnalité. Il peut être fermé à l'issue de l'installation de cette fonctionnalité.
Console Opérateur5724 --->Serveur managementNon
Source de la structure de connecteurs51905 --->Serveur managementNon
Serveur de console WebPort du site web --->Serveur managementNon
navigateur de console Web51908 --->Serveur de console WebOui (Administration IIS)Le port 51908 est le port par défaut utilisé lors de la sélection de l'authentification Windows. Si vous sélectionnez l’authentification par formulaires, vous devrez installer un certificat SSL et configurer la fonctionnalité https sur un port disponible pour l’utilisation du site web de la console web Operations Manager.
serveur d'administration connecté (local)5724 --->serveur d'administration connecté (connecté)Non
Agent Windows installé via le fichier MOMAgent.msi5723 --->Serveur managementOui (installation)
Agent Windows installé via le fichier MOMAgent.msi5723 --->serveur de passerelleOui (installation)
Installation push de l’agent Windows, réparation en attente, mise à jour en attente5723/TCP, 135/TCP, 137/UDP, 138/UDP, 139/TCP, 445/TCP
* Ports RPC/DCOM élevés (système d’exploitation 2008 et version ultérieure) Ports 49152-65535
Détection de l’agent UNIX/Linux et surveillance de l’agentTCP 1270 <---Serveur d’administration ou serveur de passerelleNon
Agent UNIX/Linux pour l’installation, la mise à niveau et la suppression de l’agent via SSHTCP 22 <---Serveur d’administration ou serveur de passerelleOui
serveur de passerelle5723 --->Serveur managementOui (installation)
Agent (redirecteur ACS)51909 --->Collecteur des services ACS du serveur d'administrationOui (Registre)
Données Surveillance des exceptions sans agent du client51906 --->Serveur d'administration avec partage de fichiers de surveillance des erreurs d'applicationOui (Assistant Surveillance client)
Données Programme d'amélioration de l'expérience utilisateur provenant du client51907 --->Point d'arrivée du serveur d'administration (Programme d'amélioration de l'expérience utilisateur)Oui (Assistant Surveillance client)
Console Opérateur (rapports)80 --->SQL Reporting ServicesNonLa console Opérateur se connecte au site Web SQL Reporting Services via le port 80.
Serveur de rapports1433 --->Entrepôt de données de rapportsOui
Serveur d'administration (collecteur des services ACS)1433 --->Base de données des services ACSOui

Si SQL Server 2014 Service Pack 2 ou SQL Server 2016 est installé avec une instance par défaut, le numéro de port est 1433. Par défaut, si SQL Server est installé avec une instance nommée, il sera configuré avec un port dynamique. Pour identifier le port, procédez comme suit :

  1. Dans le Gestionnaire de configuration SQL Server, dans le volet de la console, développez Configuration du réseau SQL Server, développez Protocoles pour , puis double-cliquez sur TCP/IP.
  2. Dans la boîte de dialogue Propriétés TCP/IP, sous l’onglet Adresses IP, notez la valeur du port pour IPAll.

Si vous prévoyez de déployer les bases de données Operations Manager sur un serveur SQL Server configuré avec un groupe de disponibilité AlwaysOn, ou d’effectuer une migration après l’installation, procédez comme suit pour identifier le port :

  1. Dans l’Explorateur d’objets, connectez-vous à une instance de serveur qui héberge un réplica de disponibilité du groupe de disponibilité dont vous souhaitez afficher l’écouteur. Cliquez sur le nom du serveur pour développer l’arborescence du serveur.
  2. Développez le nœud Haute disponibilité AlwaysOn et le nœud Groupes de disponibilité.
  3. Développez le nœud du groupe de disponibilité, puis développez le nœud Écouteurs de groupe de disponibilité.
  4. Cliquez avec le bouton droit sur l’écouteur que vous souhaitez afficher, puis sélectionnez la commande Propriétés. Cette opération ouvre la boîte de dialogue Propriétés de l’écouteur du groupe disponibilité.
© 2017 Microsoft