Kaspersky Security Center Linux で使用するポート

2024年5月20日

ID 158830

下記の表に、管理サーバーとクライアントデバイスで開く必要のある既定のポートを示します。必要に応じて、既定のポート番号を変更できます。

Kaspersky Security Center Linux の管理サーバーで使用するポート

ポート番号

ポートを開くプロセスの名前

プロトコル

ポートの目的

範囲

8060

klcsweb

TCP

公開済みインストールパッケージをクライアントデバイスに送信する

インストールパッケージの公開

対象となる既定のポート番号は、管理サーバーのプロパティの[Web サーバー]セクションで変更できます。

8061

klcsweb

TCP (TLS)

公開済みインストールパッケージをクライアントデバイスに送信する

インストールパッケージの公開

対象となる既定のポート番号は、管理サーバーのプロパティの[Web サーバー]セクションで変更できます。

13000

klserver

TCP (TLS)

ネットワークエージェントおよびセカンダリ管理サーバーからの接続の受信、セカンダリ管理サーバーでのプライマリ管理サーバーからの接続の受信(セカンダリ管理サーバーが DMZ にある場合など)

クライアントデバイスとセカンダリ管理サーバーの管理

ネットワークエージェントから接続を受信する既定のポートの番号は、Kaspersky Security Center Linux のインストール中、接続ポートを設定する時に変更できます。セカンダリ管理サーバーから接続を受信する既定のポートの番号は、管理サーバーの階層を作成する時に変更できます。

13000

klserver

UDP

ネットワークエージェントからオフにされたデバイスに関する情報を受信する

クライアントデバイスの管理。

対象となる既定のポート番号はネットワークエージェントのポリシー設定で変更できます。

13299

klserver

TCP (TLS)

Kaspersky Security Center Web コンソールから管理サーバーへの接続を受信する、OpenAPI 経由での管理サーバーへの接続を受信する

Kaspersky Security Center Web コンソール、OpenAPI

既定のポート番号は、管理サーバーのプロパティ([全般]の[接続ポート]サブセクション)、または管理サーバーの階層の作成時に変更することができます。

14000

klserver

TCP

ネットワークエージェントから接続を受信する

クライアントデバイスの管理。

既定のポート番号は、Kaspersky Security Center Linux のインストール中の接続ポートの設定時または管理サーバーにクライアントデバイスを手動で接続する際に変更できます。

13111(KSN プロキシサービスがデバイスで実行されている場合のみ)

ksnproxy

TCP

管理対象デバイスから KSN プロキシサーバーへの要求を受信する

KSN プロキシサーバー。

対象となる既定のポート番号は管理サーバーのプロパティで変更できます。

15111(KSN プロキシサービスがデバイスで実行されている場合のみ)

ksnproxy

UDP

管理対象デバイスから KSN プロキシサーバーへの要求を受信する

KSN プロキシサーバー。

対象となる既定のポート番号は管理サーバーのプロパティで変更できます。

17000

 

klactprx

 

TCP (TLS)

 

管理対象デバイスから製品のアクティベーション用の接続を受信する

 

管理対象デバイス用のアクティベーションプロキシサーバー。

既定のポート番号は、管理サーバーのプロパティウィンドウ([全般]セクションの[追加のポート]サブセクション)で変更できます。

19170

klserver

HTTPS (TLS)

klsctunnel ユーティリティを使用した管理対象デバイスへの接続のトンネリング

Kaspersky Security Center Web コンソールを使用した管理対象デバイスへのリモート接続。

klscflag ユーティリティを使用して既定のポート番号を変更できます。

管理サーバーとデータベースを異なるデバイス上にインストールする場合、データベースを配置したデバイス上で必要なポートを使用可能な状態に設定する必要があります(例:MariaDB 用のポート 3306 など)。関連する情報については、DBMS のドキュメントを参照してください。

下記の表に、Kaspersky Security Center Web コンソールサーバーで開く必要のある既定のポートを示します。管理サーバーがインストールされている同じデバイスでも、別のデバイスでも問題ありません。

Kaspersky Security Center の Web コンソールサーバーで使用するポート

ポート番号

ポートを開くプロセスの名前

プロトコル

ポートの目的

範囲

8080

 

Node.js: Server-side JavaScript

 

TCP (TLS)

ブラウザーから Kaspersky Security Center Web コンソールへの接続を受信する

Kaspersky Security Center Web コンソール。

Kaspersky Security Center Web コンソールのインストール時に、既定のポート番号を変更できます。Linux ALT オペレーティングシステム上に Kaspersky Security Center Web コンソールをインストールする場合、ポート番号 8080 はオペレーティングシステムによって使用されているため、ポート番号には 8080 以外の数字を指定する必要があります。

下記の表に、ネットワークエージェントがインストールされている管理対象デバイスの管理で開く必要のある既定のポートを示します。

ネットワークエージェントが使用するポート

ポート番号

ポートを開くプロセスの名前

プロトコル

ポートの目的

範囲

15000

klnagent

UDP

管理サーバーまたはディストリビューションポイントからネットワークエージェントへの管理信号

クライアントデバイスの管理。

対象となる既定のポート番号はネットワークエージェントのポリシー設定で変更できます。

15000

klnagent

UDP ブロードキャスト

同じブロードキャストドメイン内の他のネットワークエージェントに関するデータの取得(データは管理サーバーに送信されます)

アップデートおよびインストールパッケージの提供。

15001

klnagent

UDP

ディストリビューションポイント(使用している場合)からマルチキャスト要求を受信する

ディストリビューションポイントからアップデートとインストールパッケージを受信する。

既定のポート番号は、ディストリビューションポイントのプロパティで変更できます。

klnagent プロセスは、エンドポイントオペレーティングシステムの動的ポート範囲から空きポートを要求することもできます。これらのポートは、オペレーティングシステムによって自動的に klnagent プロセスに割り当てられるため、klnagent プロセスは別のソフトウェアで使用されている一部のポートを使用できます。klnagent プロセスがそのソフトウェアの動作に影響を与える場合は、このソフトウェアのポート設定を変更するか、オペレーティングシステムの既定の動的ポート範囲を変更して、影響を受けるソフトウェアに使用されるポートを除外します。

また、Kaspersky Security Center Linux とサードパーティ製ソフトウェアとの互換性に関する推奨事項は参照のみを目的として説明されており、サードパーティ製ソフトウェアの新しいバージョンには適用できない場合があることにも注意してください。説明されているポート設定の推奨事項は、テクニカルサポートの経験とベストプラクティスに基づいています。

下記の表に、ディストリビューションポイントとして動作するネットワークエージェントがインストールされたデバイスで開く必要がある既定のポートを示します。ネットワークエージェントで使用されるポートに加えて、リストにあるポートをディストリビューションポイントデバイスで開いておく必要があります(上記の表を参照)。

ディストリビューションポイントとして動作するネットワークエージェントが使用するポート

ポート番号

ポートを開くプロセスの名前

プロトコル

ポートの目的

範囲

13000

klnagent

TCP (TLS)

ネットワークエージェントおよび接続ゲートウェイからの接続の受信

クライアントデバイスの管理、アップデートおよびインストールパッケージの提供。

既定のポート番号は、ディストリビューションポイントのプロパティで変更できます。

13111(KSN プロキシサービスがデバイスで実行されている場合のみ)

 

ksnproxy

 

TCP

 

管理対象デバイスから KSN プロキシサーバーへの要求を受信する

 

KSN プロキシサーバー。

既定のポート番号は、ディストリビューションポイントのプロパティで変更できます。

15111(KSN プロキシサービスがデバイスで実行されている場合のみ)

ksnproxy

UDP

管理対象デバイスから KSN プロキシサーバーへの要求を受信する

KSN プロキシサーバー。

既定のポート番号は、ディストリビューションポイントのプロパティで変更できます。

関連項目:

Kaspersky Security Center Linux コンポーネントとセキュリティ製品の対話:詳細

Kaspersky Security Center Web コンソールで使用されるポート

Kaspersky Security Center Web コンソールから管理サーバーへの接続の設定

ネットワークエージェントのインストールパッケージ設定

klscflag を使用したポート 13291 の開放

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。