Konfigurera en brandvägg för Operations Manager
Viktigt
Den här versionen av Operations Manager har nått slutet av supporten, vi rekommenderar att du uppgraderar till Operations Manager 2022.
Det här avsnittet beskriver hur du konfigurerar brandväggen så att den tillåter kommunikation mellan de olika Operations Manager-funktionerna i ditt nätverk.
Anteckning
Operations Manager använder port 389 för LDAP-frågor för flera åtgärder, till exempel agentidentifiering, Active Directory-integrering osv. Operations Manager stöder inte LDAP:er.
Porttilldelningar
Följande tabell visar Operations Manager-funktionernas interaktion genom en brandvägg, inklusive information om vilka portar som används för kommunikation mellan funktionerna, i vilken riktning den inkommande porten ska öppnas, samt huruvida portnumret kan ändras.
| Operations Manager-funktion A | Portnummer och riktning | Operations Manager-funktion B | Konfigurerbar | Anteckning |
|---|---|---|---|---|
| Hanteringsserver | 1433/TCP----> 1434/UDP----> 135/TCP (DCOM/RPC) ---> 137/UDP----> 445/TCP----> 49152-65535 ---> |
Operations Manager-databas | Ja (installation) | WMI-port 135 (DCOM/RPC) för den första anslutningen och sedan en dynamiskt tilldelad port över 1024. Mer information finns i Särskilda överväganden för port 135 Portarna 135,137,445,49152-65535 behöver bara vara öppna under den första installationen av hanteringsservern så att installationsprocessen kan verifiera tillståndet för SQL-tjänsterna på måldatorn. 2 |
| Hanteringsserver | 5723, 5724 ---> | hanteringsserver | No | Port 5724 måste vara öppen för att den här funktionen ska installeras och stängas efter att funktionen har installerats. |
| Hanteringsserver | 161 162 <---> | nätverksenhet | No | Alla brandväggar mellan hanteringsservern och nätverksenheterna måste tillåta SNMP (UDP) och ICMP i båda riktningarna. |
| Gateway-server | 5723 ---> | hanteringsserver | No | |
| Hanteringsserver | 1433/TCP----> 1434/UDP----> 135/TCP (DCOM/RPC) ---> 137/UDP----> 445/TCP----> 49152-65535 ---> |
Rapportinformationslager | No | Portarna 135,137,445,49152-65535 behöver bara vara öppna under den första installationen av hanteringsservern så att installationsprocessen kan verifiera tillståndet för SQL-tjänsterna på måldatorn. 2 |
| Rapportserver | 5723, 5724 ---> | hanteringsserver | No | Port 5724 måste vara öppen för att den här funktionen ska installeras och stängas efter att funktionen har installerats. |
| Driftkonsol | 5724 ---> | hanteringsserver | No | |
| Driftkonsol | 443 ---> | Webbtjänst för hanteringspaketkatalog | No | Stöder nedladdning av hanteringspaket direkt i -konsolen från katalogen. 1 |
| Källa till anslutningsramverk | 51905 ---> | hanteringsserver | No | |
| Webbkonsolserver | 5724 ---> | hanteringsserver | No | |
| Webbkonsolläsare | 80,443 ---> | webbkonsolserver | Ja (IIS Admin) | Standardportar för HTTP eller SSL är aktiverade. |
| Webbkonsol för programdiagnostik | 1433/TCP----> 1434 ---> |
Operations Manager-databas | Ja (installation) 2 | |
| Webbkonsol för program Rådgivare | 1433/TCP----> 1434 ---> |
Rapportinformationslager | Ja (installation) 2 | |
| Ansluten hanteringsserver (lokal) | 5724 ---> | ansluten hanteringsserver (Ansluten) | No | |
| Windows-agent som har installerats med MOMAgent.msi | 5723 ---> | hanteringsserver | Ja (installation) | |
| Windows-agent som har installerats med MOMAgent.msi | 5723 ---> | gateway-server | Ja (installation) | |
| Push-installation av Windows-agent, väntar på reparation, väntar på uppdatering | 5723/TCP, 135/TCP, 137/UDP, 138/UDP, 139/TCP, 445/TCP *RPC/DCOM High-portar (2008 OS och senare) Portar 49152-65535 TCP |
Kommunikationen initieras från MS/GW till en Active Directory-domänkontrollant och måldatorn. | ||
| UNIX/Linux-agentidentifiering och övervakning av agent | TCP 1270 <--- | hanteringsserver eller gatewayserver | No | |
| UNIX/Linux-agent för installation, uppgradering och borttagning av agenter med SSH | TCP 22 <--- | hanteringsserver eller gatewayserver | Yes | |
| OMED-tjänst | TCP 8886 <--- | hanteringsserver eller gatewayserver | Yes | |
| Gateway-server | 5723 ---> | hanteringsserver | Ja (installation) | |
| Agent (vidarebefordrare för gransknings- och insamlingstjänst) | 51909 ---> | hanteringsserver insamlare för gransknings- och insamlingstjänst | Ja (Register) | |
| Undantagsövervakning av data utan agent från klient | 51906 ---> | hanteringsserver Undantagsövervakning utan agent filresurs | Ja (klientövervakningsguiden) | |
| CEIP-data från klient | 51907 ---> | hanteringsserver (Customer Experience Improvement Program End) Punkt | Ja (klientövervakningsguiden) | |
| Driftkonsol (rapporter) | 80 ---> | SQL Reporting Services | No | Driftkonsolen använder Port 80 för att ansluta till webbplatsen för SQL Reporting Services. |
| Rapportserver | 1433/TCP----> 1434/UDP----> |
Rapportinformationslager | Ja 2 | |
| Hanteringsserver (insamlare för gransknings- och insamlingstjänster) | 1433/TCP <--- 1434/UDP <---- |
Databas för gransknings- och insamlingstjänst | Ja 2 |
Dessutom måste följande URL tillåtas av brandväggen – https://www.microsoft.com/mpdownload/ManagementPackCatalogWebService.asmx.
Om SQL Server installeras med en standardinstans är portnumret 1433. Om SQL Server är installerat med en namngiven instans konfigureras den som standard med en dynamisk port. Du identifierar porten genom att göra följande:
- I konsolfönstret i Konfigurationshanteraren för SQL Server expanderar du SQL Server Network Configuration (Nätverkskonfiguration för SQL Server), expanderar Protokoll för och dubbelklickar sedan på TCP/IP.
- Notera portvärdet för IPAall på fliken IP-adresser i dialogrutan TCP/IP-egenskaper.
Om du planerar att distribuera Operations Manager-databaser på en SQL-server som konfigurerats med en Always On-tillgänglighetsgrupp eller om du planerar att migrera efter installationen, gör du följande för att identifiera porten:
- I Object Explorer ansluter du till en serverinstans som är värd för en tillgänglighetsreplik i tillgänglighetsgruppen vars lyssnare du vill visa. Expandera serverträdet genom att klicka på servernamnet.
- Expandera noden Always On High Availability (Always On för hög tillgänglighet) och noden Tillgänglighetsgrupper.
- Expandera noden för tillgänglighetsgruppen och expandera noden Availability Groups Listeners (Lyssnare för tillgänglighetsgrupper).
- Högerklicka på den lyssnare som du vill visa och välj kommandot Egenskaper. Nu öppnas dialogrutan Availability Group Listener Properties (Egenskaper för lyssnare för tillgänglighetsgrupper).