ネットワーク アーキテクチャとポート

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Apr 19, 2018
Version 2Show Document
  • View in full screen mode
 

次の図とポートの表を参照して、お客様のNetWitness Suite導入環境のコンポーネントが相互に通信できるように、関連するすべてのポートが開いていることを確認してください。

NetWitness Suiteネットワーク アーキテクチャ図

次の図は、すべてのコンポーネント製品を含むNetWitness Suiteネットワーク アーキテクチャを示しています。

注:NetWitness Suiteコア ホストは、NTP(Network Time Protocol)による時刻の同期のために、UDPポート123を通じてNetWitnessサーバ(複数サーバ導入環境ではプライマリ サーバ)と通信できる必要があります。

 

 

NetWitness Suiteホストおよびサービス ポートの総合リスト

注:1.) NetWitness Logsを通じたイベントの収集に使用されるポートに関しては、「ログ収集の導入ガイド」の「基本的な操作」を参照してください。

このセクションでは、次のホストのポート仕様を示します。

                             

NWサーバ ホスト

                                                                     

ソース ホスト

宛先ホスト

宛先ポート

説明

管理ワークステーション NWサーバTCP 443、80nginx:NetWitness UI

管理ワークステーション

NWサーバTCP 15671RabbitMQ管理UI
管理ワークステーションNWサーバTCP 22 SSH
NWホストNWサーバTCP 4505、4506 Salt マスター ポート
NWホストNWサーバUDP 123 NTP

NWホスト

NWサーバTCP 27017 MongoDB

NWサーバ

NWサーバ UDP 123NTP

NWサーバ

NFSサーバ

TCP 111 2049
UDP 111 204

iDRACインストール

NWサーバ

NW Endpoint

TCP 443、9443

 

Archiverホスト

                                                         

ソース ホスト

宛先ホスト

宛先ポート

説明

管理ワークステーションArchiverTCP 15671RabbitMQ管理UI
管理ワークステーションArchiver TCP 22 SSH
NWサーバArchiver TCP 56008(SSL)、50008(非SSL)、50108(REST) Archiverアプリケーション ポート
NWサーバArchiver TCP 56006(SSL)、50006(非SSL)、50106(REST) NetWitnessアプライアンス ポート
NWサーバArchiver TCP 5671 すべてのNWホスト向けRabbitMQ(AMQPS)メッセージ バス。
NWサーバArchiverTCP 514、6514、56007(SSL)、50007(非SSL)、50107(REST)、UDP 514 Workbench アプリケーション ポート

Archiver

NFSサーバ

TCP 111 2049
UDP 111 204

iDRACインストール

Brokerホスト

                                                   

ソース ホスト

宛先ホスト

宛先ポート

説明

管理ワークステーションBroker TCP 15671 RabbitMQ管理UI
管理ワークステーションBroker TCP 22SSH
NWサーバBroker TCP 56003(SSL)、50003(非SSL)、50103(REST) Brokerアプリケーション ポート
NWサーバBroker TCP 56006(SSL)、50006(非SSL)、50106(REST)NetWitnessアプライアンス ポート
NWサーバBroker TCP 5671 すべてのNWホスト向けRabbitMQ(AMQPS)メッセージ バス。
BrokerNWサーバ TCP 111 2049
UDP 111 2049
iDRACインストール

Concentratorホスト

                                                         

ソース ホスト

宛先ホスト

宛先ポート

説明

管理ワークステーションConcentratorTCP 15671RabbitMQ管理UI
管理ワークステーションConcentrator TCP 22 SSH
NWサーバ Concentrator TCP 56005(SSL)、50005(非SSL)、50105(REST) Concentratorアプリケーション ポート
MalwareConcentrator TCP 56005(SSL)Malware
NWサーバ Concentrator TCP 56006(SSL)、50006(非SSL)、50106(REST) NetWitnessアプライアンス ポート
NWサーバ Concentrator TCP 5671 すべてのNWホスト向けRabbitMQ(AMQPS)メッセージ バス。

Concentrator

NFSサーバ

TCP 111 2049
UDP 111 204

iDRACインストール

ESA(Event Stream Analysis)ホスト

                                                                                             

ソース ホスト

宛先ホスト

宛先ポート

説明

管理ワークステーションESA TCP 15671 RabbitMQ管理UI
管理ワークステーションESATCP 22 SSH
NWサーバ、
NW Endpoint、
ESAセカンダリ
ESAプライマリ TCP 27017MongoDB
NWサーバ ESAプライマリ TCP 7005 Context Hub起動ポート - (ESAプライマリ)
NWサーバ ESA TCP 50030(SSL) ESAアプリケーション ポート
NWサーバ ESA TCP 50035(SSL) ESAアプリケーション ポート
NWサーバ ESATCP 50036(SSL) ESAアプリケーション ポート
NWサーバESATCP 5671 すべてのNWホスト向けRabbitMQ(AMQPS)メッセージ バス。
ESAhttps://cms.netwitness.comTCP 443Live

ESA

NFSサーバ

TCP 111 2049
UDP 111 2049

NTP

ESA

Active Directory

636(SSL)/389(非SSL)

 

NWサーバ

ESA

80(HTTP)/443(HTTPS)(REST)

 

ESAプライマリ

Archer

443(SSL)/80(非SSL)

 

Log Collectorホスト

                                                                     

ソース ホスト

宛先ホスト

宛先ポート

説明

管理ワークステーションLog Collector TCP 15671 RabbitMQ管理UI
管理ワークステーションLog CollectorTCP 22SSH
Log Collector ログ イベント ソースログ収集の構成ガイド」を参照してください。NetWitness Suite 11.0の各ドキュメントを見つけるには、バージョン11.0の「マスター目次」に移動します。
ログ イベント ソース Log Collector TCP 514(Syslog)
UDP 162(SNMP)、514(Syslog)、2055(NetFlow)、
4739(NetFlow)、6343(NetFlow)、9995(NetFlow)
ログ収集ポート
ログ イベント ソース Log Collector

TCP 21、64000、64001、64002、64003、64004、
64005、64006、64007、64008、64009

ログ収集FTP/Sポート
NWサーバ Log Collector

TCP 56001(SSL)、50001(非SSL)、50101(REST)

Log Collectorアプリケーション ポート
NWサーバLog Collector

TCP 56006(SSL)、50006(非SSL)、50106(REST)

NetWitnessアプライアンス ポート
NWサーバLog Collector TCP 5671すべてのNWホスト向けRabbitMQ(AMQPS)メッセージ バス。

Log Collector

NFSサーバ

TCP 111 2049
UDP 111 2049

iDRACインストール

Log Decoderホスト

                                                                           

ソース ホスト

宛先ホスト

宛先ポート

説明

管理ワークステーションLog Decoder TCP 15671RabbitMQ管理UI
管理ワークステーションLog Decoder TCP 22SSH
Log Decoder ログ イベント ソースログ収集の構成ガイド」を参照してください。NetWitness Suite 11.0の各ドキュメントを見つけるには、バージョン11.0の「マスター目次」に移動します。 
ログ イベント ソースLog Decoder TCP 514(Syslog)、UDP 162(SNMP)、514(Syslog)、2055(NetFlow)、4739(NetFlow)、6343(NetFlow)、9995(NetFlow) ログ収集ポート
ログ イベント ソース Log Decoder TCP 21、64000、64001、64002、64003、64004、64005、64006、64007、64008、64009ログ収集FTP/Sポート
NWサーバLog Decoder TCP 56001(SSL)、50001(非SSL)、50101(REST) Log Collectorアプリケーション ポート
NWサーバLog Decoder TCP 56002(SSL)、50002(非SSL)、56202(Endpoint)、50102(REST) Log Decoderアプリケーション ポート

NWサーバ

Log Decoder

TCP 56006(SSL)、50006(非SSL)、50106(REST)

NetWitnessアプライアンス ポート

NWサーバLog Decoder TCP 5671 すべてのNWホスト向けRabbitMQ(AMQPS)メッセージ バス。

Log Decoder

NFSサーバ

TCP 111 2049
UDP 111 204

iDRACインストール

Log Hybridホスト

                                                                                 

ソース ホスト

宛先ホスト

宛先ポート

説明

管理ワークステーションLog Hybrid TCP 15671RabbitMQ管理UI
管理ワークステーションLog Hybrid TCP 22SSH
Log Collector ログ イベント ソースログ収集の構成ガイド」を参照してください。NetWitness Suite 11.0の各ドキュメントを見つけるには、バージョン11.0の「マスター目次」に移動します。 
ログ イベント ソースLog Hybrid TCP 514(Syslog)、UDP 162(SNMP)、514(Syslog)、2055(NetFlow)、4739(NetFlow)、6343(NetFlow)、9995(NetFlow) ログ収集ポート
ログ イベント ソース Log Hybrid TCP 21、64000、64001、64002、64003、64004、64005、64006、64007、64008、64009ログ収集FTP/Sポート
NWサーバLog Hybrid TCP 56001(SSL)、50001(非SSL)、50101(REST) Log Collectorアプリケーション ポート
NWサーバLog Hybrid TCP 56002(SSL)、50002(非SSL)、56202(Endpoint)、50102(REST) Log Decoderアプリケーション ポート
NWサーバLog Hybrid TCP 56005(SSL)、50005(非SSL)、50105(REST) Concentratorアプリケーション ポート

NWサーバ

Log Hybrid

TCP 56006(SSL)、50006(非SSL)、50106(REST)

NetWitnessアプライアンス ポート

NWサーバLog Hybrid TCP 5671 すべてのNWホスト向けRabbitMQ(AMQPS)メッセージ バス。

Log Hybrid

NFSサーバ

TCP 111 2049
UDP 111 204

iDRACインストール

Malwareホスト

                                                                           

ソース ホスト

宛先ホスト

宛先ポート

説明

管理ワークステーションMalware TCP 15671RabbitMQ管理UI
管理ワークステーションMalware TCP 22 SSH
NWサーバMalware TCP 60007 Malwareアプリケーション ポート
NWサーバMalware TCP 56006(SSL)、50006(非SSL)、50106(REST) NetWitnessアプライアンス ポート

NWサーバ

Malware TCP 5671すべてのNWホスト向けRabbitMQ(AMQPS)メッセージ バス。
NWサーバMalware TCP 5432 Postgresql
NWサーバMalware TCP 56003(SSL)、50003(非SSL)、50103(REST)Brokerアプリケーション ポート
Malwarehttps://panacea.threatgrid.comTCP 443ThreatGRID
Malwarehttp://cloud.netwitness.com TCP 443コミュニティの評価/OPSWAT

Malware

NFSサーバ

TCP 111 2049
UDP 111 204

iDRACインストール

Packet Decoderホスト

                                                   

ソース ホスト

宛先ホスト

宛先ポート

説明

管理ワークステーションPacket Decoder TCP 15671RabbitMQ管理UI
管理ワークステーションPacket Decoder TCP 22SSH
NWサーバPacket Decoder TCP 56004(SSL)、50004(非SSL)、50104(REST) Packet Decoderアプリケーション ポート

NWサーバ

Packet Decoder

TCP 56006(SSL)、50006(非SSL)、50106(REST)

NetWitnessアプライアンス ポート
NWサーバPacket Decoder TCP 5671

すべてのNWホスト向けRabbitMQ(AMQPS)メッセージ バス。

Packet Decoder

NFSサーバ

TCP 111 2049
UDP 111 204

iDRACインストール

Packet Hybridホスト

                                                         

ソース ホスト

宛先ホスト

宛先ポート

説明

管理ワークステーションPacket Hybrid TCP 15671RabbitMQ管理UI
管理ワークステーションPacket Hybrid TCP 22SSH
NWサーバPacket Hybrid TCP 56004(SSL)、50004(非SSL)、50104(REST) Packet Decoderアプリケーション ポート
NWサーバPacket Hybrid TCP 56005(SSL)、50005(非SSL)、50105(REST) Concentratorアプリケーション ポート

NWサーバ

Packet Hybrid

TCP 56006(SSL)、50006(非SSL)、50106(REST)

NetWitnessアプライアンス ポート
NWサーバPacket Hybrid TCP 5671

すべてのNWホスト向けRabbitMQ(AMQPS)メッセージ バス。

Packet Hybrid

NFSサーバ

TCP 111 2049
UDP 111 204

iDRACインストール

 

You are here
Table of Contents > 導入:ネットワーク アーキテクチャとポート

Attachments

    Outcomes