アクセス要件
デプロイメントは次の要件を満たす必要があります。
Tenable Core ファイルをダウンロードしてオンラインインストールを実行するには、インターネットアクセスが必要です。
マシンにファイルを転送した後、Tenable Core をデプロイまたはアップデートするためのインターネットアクセスの要件は、ご使用の環境によって異なります。
注意: オンライン ISO からインストールするには (およびオンラインアップデートを入手するには)、appliance.cloud.tenable.com にアクセスでき、スキャンジョブを取得するには sensor.cloud.tenable.com にアクセスできなければなりません。
| 環境 | Tenable Core 形式 | インターネット要件 | |
|---|---|---|---|
| 仮想マシン | VMware | .ova ファイル | Tenable Core のデプロイまたはアップデートに、インターネットアクセスは不要です。 |
| ハードウェア | .iso イメージ | Tenable Core のインストールまたはアップデートに、インターネットアクセスが必要です。 | |
ヒント: オフラインの .iso ファイルを使ってアップデートをインストールする場合は、インターネットアクセスは不要です。詳細は、Update Tenable Core Offline (Tenable Core のオフラインアップデート) を参照してください。
Tenable Core デプロイメントでは、受信と送信のトラフィック用の特定のポートへのアクセスが必要です。
受信トラフィック
次のポートへの受信トラフィックを許可します。
注意: 受信トラフィックとは、Tenable Core を設定しているユーザーからのトラフィックを指します。
| ポート | トラフィック |
|---|---|
| TCP 22 | 受信 SSH 接続 |
| TCP 443 | OT Security インターフェースへの受信通信 |
| TCP 8000 |
Tenable Core インターフェースへの受信 HTTPS 通信 |
送信トラフィック
次のポートへの送信トラフィックを許可します。
| ポート | トラフィック |
|---|---|
| TCP 22 | リモートストレージ接続を含む、送信 SSH 接続 |
| TCP 443 | システムアップデート用の appliance.cloud.tenable.com と sensor.cloud.tenable.com の各サーバーへの送信通信 |
| UDP 53 | OT Security および Tenable Core の送信 DNS 通信 |