Kaspersky Security Center Linux で使用するポート

サポート

法人向けアプリケーション

Kaspersky Security Center 15 Linux

アーキテクチャと基本概念

Kaspersky Security Center Linux で使用するポート

2024年3月18日

ID 158830

PDF として入手

下記の表に、管理サーバーとクライアントデバイスで開く必要のある既定のポートを示します。必要に応じて、既定のポート番号を変更できます。

Kaspersky Security Center Linux の管理サーバーで使用するポート

ポート番号	ポートを開くプロセスの名前	プロトコル	ポートの目的	範囲
8060	klcsweb	TCP	公開済みインストールパッケージをクライアントデバイスに送信する	インストールパッケージの公開対象となる既定のポート番号は、管理サーバーのプロパティの［Web サーバー］セクションで変更できます。
8061	klcsweb	TCP (TLS)	公開済みインストールパッケージをクライアントデバイスに送信する	インストールパッケージの公開対象となる既定のポート番号は、管理サーバーのプロパティの［Web サーバー］セクションで変更できます。
13000	klserver	TCP (TLS)	ネットワークエージェントおよびセカンダリ管理サーバーからの接続の受信、セカンダリ管理サーバーでのプライマリ管理サーバーからの接続の受信（セカンダリ管理サーバーが DMZ にある場合など）	クライアントデバイスとセカンダリ管理サーバーの管理ネットワークエージェントから接続を受信する既定のポートの番号は、Kaspersky Security Center Linux のインストール中、接続ポートを設定する時に変更できます。セカンダリ管理サーバーから接続を受信する既定のポートの番号は、管理サーバーの階層を作成する時に変更できます。
13000	klserver	UDP	ネットワークエージェントからオフにされたデバイスに関する情報を受信する	クライアントデバイスの管理。対象となる既定のポート番号はネットワークエージェントのポリシー設定で変更できます。
13299	klserver	TCP (TLS)	Kaspersky Security Center Web コンソールから管理サーバーへの接続を受信する、OpenAPI 経由での管理サーバーへの接続を受信する	Kaspersky Security Center Web コンソール、OpenAPI 既定のポート番号は、管理サーバーのプロパティ（［全般］の［接続ポート］サブセクション）、または管理サーバーの階層の作成時に変更することができます。
14000	klserver	TCP	ネットワークエージェントから接続を受信する	クライアントデバイスの管理。既定のポート番号は、Kaspersky Security Center Linux のインストール中の接続ポートの設定時または管理サーバーにクライアントデバイスを手動で接続する際に変更できます。
13111（KSN プロキシサービスがデバイスで実行されている場合のみ）	ksnproxy	TCP	管理対象デバイスから KSN プロキシサーバーへの要求を受信する	KSN プロキシサーバー。対象となる既定のポート番号は管理サーバーのプロパティで変更できます。
15111（KSN プロキシサービスがデバイスで実行されている場合のみ）	ksnproxy	UDP	管理対象デバイスから KSN プロキシサーバーへの要求を受信する	KSN プロキシサーバー。対象となる既定のポート番号は管理サーバーのプロパティで変更できます。
17000	klactprx	TCP (TLS)	管理対象デバイスから製品のアクティベーション用の接続を受信する	管理対象デバイス用のアクティベーションプロキシサーバー。既定のポート番号は、管理サーバーのプロパティウィンドウ（［全般］セクションの［追加のポート］サブセクション）で変更できます。
19170	klserver	HTTPS (TLS)	klsctunnel ユーティリティを使用した管理対象デバイスへの接続のトンネリング	Kaspersky Security Center Web コンソールを使用した管理対象デバイスへのリモート接続。 klscflag ユーティリティを使用して既定のポート番号を変更できます。

管理サーバーとデータベースを異なるデバイス上にインストールする場合、データベースを配置したデバイス上で必要なポートを使用可能な状態に設定する必要があります（例：MariaDB 用のポート 3306 など）。関連する情報については、DBMS のドキュメントを参照してください。

下記の表に、Kaspersky Security Center Web コンソールサーバーで開く必要のある既定のポートを示します。管理サーバーがインストールされている同じデバイスでも、別のデバイスでも問題ありません。

Kaspersky Security Center の Web コンソールサーバーで使用するポート

ポート番号	ポートを開くプロセスの名前	プロトコル	ポートの目的	範囲
8080	Node.js: Server-side JavaScript	TCP (TLS)	ブラウザーから Kaspersky Security Center Web コンソールへの接続を受信する	Kaspersky Security Center Web コンソール。 Kaspersky Security Center Web コンソールのインストール時に、既定のポート番号を変更できます。Linux ALT オペレーティングシステム上に Kaspersky Security Center Web コンソールをインストールする場合、ポート番号 8080 はオペレーティングシステムによって使用されているため、ポート番号には 8080 以外の数字を指定する必要があります。

ポート番号

ポートを開くプロセスの名前

プロトコル

ポートの目的

範囲

8080

Node.js: Server-side JavaScript

TCP (TLS)

ブラウザーから Kaspersky Security Center Web コンソールへの接続を受信する

Kaspersky Security Center Web コンソール。

Kaspersky Security Center Web コンソールのインストール時に、既定のポート番号を変更できます。Linux ALT オペレーティングシステム上に Kaspersky Security Center Web コンソールをインストールする場合、ポート番号 8080 はオペレーティングシステムによって使用されているため、ポート番号には 8080 以外の数字を指定する必要があります。

下記の表に、ネットワークエージェントがインストールされている管理対象デバイスの管理で開く必要のある既定のポートを示します。

ネットワークエージェントが使用するポート

ポート番号	ポートを開くプロセスの名前	プロトコル	ポートの目的	範囲
15000	klnagent	UDP	管理サーバーまたはディストリビューションポイントからネットワークエージェントへの管理信号	クライアントデバイスの管理。対象となる既定のポート番号はネットワークエージェントのポリシー設定で変更できます。
15000	klnagent	UDP ブロードキャスト	同じブロードキャストドメイン内の他のネットワークエージェントに関するデータの取得（データは管理サーバーに送信されます）	アップデートおよびインストールパッケージの提供。
15001	klnagent	UDP	ディストリビューションポイント（使用している場合）からマルチキャスト要求を受信する	ディストリビューションポイントからアップデートとインストールパッケージを受信する。既定のポート番号は、ディストリビューションポイントのプロパティで変更できます。

ポート番号

ポートを開くプロセスの名前

プロトコル

ポートの目的

範囲

15000

klnagent

UDP

管理サーバーまたはディストリビューションポイントからネットワークエージェントへの管理信号

クライアントデバイスの管理。

対象となる既定のポート番号はネットワークエージェントのポリシー設定で変更できます。

15000

klnagent

UDP ブロードキャスト

同じブロードキャストドメイン内の他のネットワークエージェントに関するデータの取得（データは管理サーバーに送信されます）

アップデートおよびインストールパッケージの提供。

15001

klnagent

UDP

ディストリビューションポイント（使用している場合）からマルチキャスト要求を受信する

ディストリビューションポイントからアップデートとインストールパッケージを受信する。

既定のポート番号は、ディストリビューションポイントのプロパティで変更できます。

klnagent プロセスは、エンドポイントオペレーティングシステムの動的ポート範囲から空きポートを要求することもできます。これらのポートは、オペレーティングシステムによって自動的に klnagent プロセスに割り当てられるため、klnagent プロセスは別のソフトウェアで使用されている一部のポートを使用できます。klnagent プロセスがそのソフトウェアの動作に影響を与える場合は、このソフトウェアのポート設定を変更するか、オペレーティングシステムの既定の動的ポート範囲を変更して、影響を受けるソフトウェアに使用されるポートを除外します。

また、Kaspersky Security Center Linux とサードパーティ製ソフトウェアとの互換性に関する推奨事項は参照のみを目的として説明されており、サードパーティ製ソフトウェアの新しいバージョンには適用できない場合があることにも注意してください。説明されているポート設定の推奨事項は、テクニカルサポートの経験とベストプラクティスに基づいています。

下記の表に、ディストリビューションポイントとして動作するネットワークエージェントがインストールされたデバイスで開く必要がある既定のポートを示します。ネットワークエージェントで使用されるポートに加えて、リストにあるポートをディストリビューションポイントデバイスで開いておく必要があります（上記の表を参照）。

ディストリビューションポイントとして動作するネットワークエージェントが使用するポート

ポート番号	ポートを開くプロセスの名前	プロトコル	ポートの目的	範囲
13000	klnagent	TCP (TLS)	ネットワークエージェントおよび接続ゲートウェイからの接続の受信	クライアントデバイスの管理、アップデートおよびインストールパッケージの提供。既定のポート番号は、ディストリビューションポイントのプロパティで変更できます。
13111（KSN プロキシサービスがデバイスで実行されている場合のみ）	ksnproxy	TCP	管理対象デバイスから KSN プロキシサーバーへの要求を受信する	KSN プロキシサーバー。既定のポート番号は、ディストリビューションポイントのプロパティで変更できます。
15111（KSN プロキシサービスがデバイスで実行されている場合のみ）	ksnproxy	UDP	管理対象デバイスから KSN プロキシサーバーへの要求を受信する	KSN プロキシサーバー。既定のポート番号は、ディストリビューションポイントのプロパティで変更できます。

ポート番号

ポートを開くプロセスの名前

プロトコル

ポートの目的

範囲

13000

klnagent

TCP (TLS)

ネットワークエージェントおよび接続ゲートウェイからの接続の受信

クライアントデバイスの管理、アップデートおよびインストールパッケージの提供。

既定のポート番号は、ディストリビューションポイントのプロパティで変更できます。

13111（KSN プロキシサービスがデバイスで実行されている場合のみ）