Patch Manager Plus Cloudが使用する通信ポート
作成日:2021年9月6日 | 更新日:2023年3月6日
この記事では、Patch Manager Plus Cloudを使用する上で必要なポート番号について記載しています。
Patch Manager Plus Cloudが使用するポート番号
コンピューターの管理
Patch Manager Plus Cloudのエージェントおよび配信サーバーは、以下のポートを使用します。
Patch Manager Plus Cloud エージェント
ポート番号 | 目的 | プロトコル | 接続方向 |
---|---|---|---|
443 | エージェントとクラウドの通信 | HTTPS, WSS | アウトバウンド通信 |
443, 80 | ベンダーからのダウンロード | HTTP, HTTPS | アウトバウンド通信 |
135* | Windowsエージェントのプッシュインストール* | TCP | インバウンド通信 |
139* | Windowsエージェントのプッシュインストール* | TCP | インバウンド通信 |
445* | Windowsエージェントのプッシュインストール* | TCP | インバウンド通信 |
22* | Mac/Linuxエージェントのプッシュインストール* | TCP | インバウンド通信 |
- 上記のほか、アウトバウンド通信(戻りパケットの宛先)として動的ポートが使用されます。動的ポートはOSによって自動的に割り当てられます。
- 許可が必要なドメインに記載されたドメインとの通信を許可する必要があります。
- エージェントのインストールを除き、エージェントのインバウンド通信はありません(すべてアウトバウンド通信です。送信先ポートが443,80となる通信を実行します。)。そのため、Webブラウザーを使用してインターネット上のWebサイトにアクセス可能なコンピューターでは、特定のポートを開放する必要がありません。
- 135*,139*,445*,22*について、配信サーバーが設置されている環境でエージェントをプッシュインストールする場合にのみ、エージェントへのインバウンド通信として*で示したポートを使用します。エージェントのインストール後や特定の方法を使用しない場合、これらのポートを使用しません。
- Patch Manager Plus Cloud にプロキシ経由で接続する環境においては、エージェントのダウンロード・インストールの前にリモートオフィスの設定においてプロキシ設定を完了させる必要があります。
Patch Manager Plus Cloud 配信サーバー(DS)
ポート番号 | 目的 | プロトコル | 接続方向 |
---|---|---|---|
8384 | エージェントと配信サーバー間の通信 | HTTPS | 配信サーバーへのインバウンド通信 |
使用しません |
|||
443 | 配信サーバーとクラウドの通信 | HTTPS, WSS | アウトバウンド通信 |
443, 80 | ベンダーからのダウンロード | HTTP, HTTPS | アウトバウンド通信 |
389** | 配信サーバーとドメインコントローラーの通信 | LDAP | アウトバウンド通信 |
636** | 配信サーバーとドメインコントローラーの通信 | LDAP SSL | アウトバウンド通信 |
- 上記のほか、アウトバウンド通信(戻りパケットの宛先)としてエフェメラルポートが使用されます。
- 許可が必要なドメインに記載されたドメインとの通信を許可する必要があります。
- 配信サーバーでは、エージェントからの通信を受信するためファイアウォールの設定において8021/8384ポートを開放する必要があります。これらのポートは、配信サーバーの設定で指定します。
- 配信サーバーとPatch Manager Plus Cloud間の通信および配信サーバーと各ベンダー間の通信では、エージェントと同様に送信先ポートが443,80となる通信を実行します。
- 389**,636**について、Active Directoryドメイン環境において、AD Connectorを使用する(=Active Directoryと連携する)場合は、ドメインコントローラー側で**で示したポートの通信を許可する必要があります。ワークグループ環境や、ドメインコントローラーとの同期をしない場合、これらのポートは使用されません。