アクセス要件

デプロイメントは次の要件を満たす必要があります。

インターネット要件

Tenable Core ファイルをダウンロードしてオンラインインストールを実行するには、インターネットアクセスが必要です。

マシンにファイルを転送した後、Tenable Core をデプロイまたはアップデートするためのインターネットアクセスの要件は、ご使用の環境によって異なります。

注意: オンライン ISO からインストールするには (およびオンラインアップデートを入手するには)、appliance.cloud.tenable.com にアクセスでき、スキャンジョブを取得するには sensor.cloud.tenable.com にアクセスできなければなりません。

環境 Tenable Core 形式 インターネット要件
仮想マシン VMware .ova ファイル Tenable Core のデプロイまたはアップデートに、インターネットアクセスは不要です。
ハードウェア .iso イメージ Tenable Core のインストールまたはアップデートに、インターネットアクセスが必要です。

ヒント: オフラインの .iso ファイルを使ってアップデートをインストールする場合は、インターネットアクセスは不要です。詳細は、Update Tenable Core Offline (Tenable Core のオフラインアップデート) を参照してください。

ポート要件

Tenable Core デプロイメントでは、受信と送信のトラフィック用の特定のポートへのアクセスが必要です。Tenable Security Center には、アプリケーション固有のポートアクセスも必要です。詳細は、Tenable Security Center ユーザーガイドポート要件を参照してください。OT Securityには、アプリケーション固有のポートアクセスも必要です。詳細は、ファイヤーウォールの考慮事項を参照してください。

受信トラフィック

次のポートへの受信トラフィックを許可します。

注意: 受信トラフィックとは、Tenable Core を設定しているユーザーからのトラフィックを指します。

ポート トラフィック
TCP 22 受信 SSH 接続
TCP 443 OT Security インターフェースへの受信通信
TCP 8000

Tenable Core インターフェースへの受信 HTTPS 通信

送信トラフィック

次のポートへの送信トラフィックを許可します。

ポート トラフィック
TCP 22 リモートストレージ接続を含む、送信 SSH 接続
TCP 443 システムアップデート用の appliance.cloud.tenable.comsensor.cloud.tenable.com の各サーバーへの送信通信
UDP 53 OT Security および Tenable Core の送信 DNS 通信