A hálózatfelderítést végző kiszolgálók biztonsága

 

Közzétett: 2016. március

Érvényes: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

A hálózatfigyelés használatához az alábbi tűzfal-konfigurációval kell rendelkeznie:

  • Az erőforráskészlet felügyeleti kiszolgálói és a hálózati eszközök közötti összes tűzfalnak engedélyezni kell az SNMP (UDP) és a kétirányú ICMP használatát, a 161-es és a 162-es portot pedig kétirányúan kell megnyitni. Ez érvényes a felügyeleti kiszolgálón található Windows tűzfalra is.

  • Ha a hálózati eszközök nem a 161-es vagy a 162-es portot használják, akkor azokon a portokon is meg kell nyitni a kétirányú UDP-forgalmat.

System_CAPS_importantFontos

Megjegyzés az EMC megoldásokat használó Microsoft System Center Operations Manager-felhasználók számára: Az EMC Smarts eszközeivel olyan elkülönítési réteg hozható létre, amely megakadályozza a szolgáltatásmegtagadási támadásokat. A System Center 2012 – Operations Manager rendszerben külső eszközök használatával kell gondoskodni a hálózat csomagviharokkal szembeni védelméről.

Megjelenítés: