ホストGS:ステップ3:信頼関係接続のためのSSLポートの確認

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

各コア サービスは、暗号化されていない非SSLポートと暗号化されているSSLポートの2つのポートを提供し、信頼関係接続をサポートします。信頼関係接続では、暗号化されているSSLポートを使用します。 

前提条件

信頼関係接続を確立するには、各Security Analytics Coreサービスを10.4以降にアップグレードする必要があります。信頼関係接続は、Security Analytics Core 10.3.x以前とは下位互換性がありません。 

暗号化されているSSLポート

10.4以降を新規インストールするかまたはアップグレードすると、デフォルトで次の2つの設定を使用して信頼関係接続が確立されます。

  1. SSLを有効にします。
  2. コア サービスはSSLポートに接続し、通信が暗号化されます。

それぞれのSecurity Analyticsコア サービスは、次の2つのポートを提供します。

  • 暗号化されていない非SSLポート
    例: Archiver 50008

  • 暗号化されているSSLポート
    例: Archiver 56008

SSLポートは、非SSLポート+6000です。

次の表に、すべてのSecurity Analyticsサービスと対応するポートを示して、それぞれのコア サービスが2つのポートを提供していることを示します。ここに示されているポート番号はすべてTCP用です。

                                                                                   
サービス暗号化されていない非SSLポート暗号化されているSSLポート
Archiver5000856008
Broker5000356003
Concentrator5000556005
Context Hub該当なし50022
Decoder5000456004
Event Stream Analysis該当なし50030
Incident Management該当なし50040
IPDB Extractor5002556025
Log Collector5000156001
Log Decoder5000256002
Malware Analysis該当なし60007
Reporting Engine該当なし51113
Warehouse Connector5002056020
Workbench5000756007
You are here
Table of Contents > ホストのセットアップ手順 > ステップ3:信頼関係接続のためのSSLポートの確認

Attachments

    Outcomes