ポート要件
Tenable Agent ポートの要件には、Tenable Agent 固有の要件とマネージャー固有の要件があります。デプロイメント設定に応じて、Tenable Nessus Manager と Tenable Nessus のクラスタノード および Tenable Security Center のポートの要件を参照してください。
Tenable Agent
Tenable Agents は、送信トラフィック用の特定のポートへのアクセスを必要とします。
送信トラフィック
次のポートへの送信トラフィックを許可する必要があります。
| Port (ポート) | トラフィック |
|---|---|
| TCP 443 |
Tenable Vulnerability Management との通信 |
| TCP 8834 |
Tenable Nessus Manager との通信 注意: デフォルトの Tenable Nessus Manager ポートは TCP 8834 です。ただし、このポートは設定可能であり、組織によって異なる場合があります。 |
| UDP 53 | Tenable Agent がインストールされているホストの外部 DNS サポート。いくつかのプラグインは、その操作に DNS 解決を使用します。 |
注意: dnf install などのオペレーティングシステムのインストールコマンドでは、Tenable Vulnerability Management または Tenable Nessus Manager 以外の接続が必要になる場合があります。詳細については、オペレーティングシステム管理者に問い合わせてください。
Tenable Nessus Manager と Tenable Nessus のクラスタノード
Tenable Nessus インスタンスは、受信と送信のトラフィック用の特定のポートへのアクセスを必要とします。
受信トラフィック
次のポートへの受信トラフィックを許可する必要があります。
| Port (ポート) | トラフィック |
|---|---|
| TCP 8834 |
Tenable Nessus インターフェースへのアクセス Tenable Security Center との通信 API とのインタラクション |
送信トラフィック
次のポートへの送信トラフィックを許可する必要があります。
| Port (ポート) | トラフィック |
|---|---|
| TCP 25 |
SMTP メール通知の送信 |
| TCP 443 |
Tenable Vulnerability Management との通信 (sensor.cloud.tenable.com または sensor.cloud.tenablecloud.cn) プラグイン更新での plugins.nessus.org サーバーとの通信 |
| UDP 53 |
DNS 解決の実行 |
Tenable Security Center
Tenable Security Center インスタンスは、受信と送信のトラフィック用の特定のポートへのアクセスを必要とします。
受信トラフィック
次のポートへの受信トラフィックを許可する必要があります。
| Port (ポート) | トラフィック |
|---|---|
| TCP 22 | 別の Tenable Security Center とのリモートリポジトリ同期の実行 |
| TCP 443 |
Tenable Security Center インターフェースへのアクセス。 Tenable Security Center Director インスタンスとの通信 OT Security インスタンスとの通信 別の Tenable Security Center とのリモートリポジトリ同期を行うための最初のキープッシュの実行 API とのインタラクション |
| TCP 8837 | Sensor Proxy との通信。 |
送信トラフィック
次のポートへの送信トラフィックを許可する必要があります。
| Port (ポート) | トラフィック |
|---|---|
| TCP 22 |
他の Tenable Security Center インスタンスからのリポジトリの同期。 |
| TCP 25 |
SMTP メール通知の送信 |
| TCP 389 | 顧客が管理する LDAP サーバーとの通信 |
| TCP 443 |
同期のための Tenable One との通信 プラグイン更新での plugins.nessus.org サーバーとの通信 |
| TCP 465 |
SMTP メール通知の送信 |
| TCP 587 |
SMTP メール通知の送信 |
| TCP 636 | 顧客が管理する LDAP サーバーとの通信 |
| TCP 8834 | Tenable Nessus との通信。 |
| TCP 8835 | Tenable Network Monitor との通信。 |
| UDP 53 |
DNS 解決の実行 |
注意:Tenable Security Center インスタンスがオフラインインスタンスとして設定されていない場合は、 Which Tenable sites should I allow? (許可する必要があるかもしれない [] のサイト)にリストされている Tenable ウェブサイトへの送信トラフィックも許可する必要があります。を参照してください。
Tenable 更新サイトとの間のトラフィックの SSL 検査はサポートされていません。更新サイトへのアクセスは確立できますが、トラフィックの SSL 検査が原因で更新を完了できない場合があります。
エージェントコンテンツ配信ネットワーク (CDN)
採用しているルールロジックによっては、エージェントコンテンツ配信ネットワーク (CDN) を利用するために、ファイヤーウォールまたはプロキシルールの調整が必要になる場合があります。
FQDN の更新
CDN は、sensor.cloud.tenable.com を使用してプラグインとバイナリアップデートをダウンロードし、スキャン結果をアップロードし、Tenable Vulnerability Management とのリンクおよび通信を行います。ファイヤーウォールまたはプロキシルールが sensor.cloud.tenable.com に対して設定されていれば、問題は発生しません。ただし、より厳格なルールがある場合は、ルールセットを更新する必要があります。
IP 許可リスト
sensor.cloud.tenable.com に関連付けられた IP アドレスは動的であり、エージェントのロケールとインターネット接続に依存しています。現在、プロキシおよびファイヤーウォールに IP ベースのルールを設定している場合、Amazon CloudFront が使用する IP 範囲に基づいてルールを更新する必要があります。Amazon のドキュメントの CloudFront エッジサーバーの場所と IP アドレス範囲には、ダウンロードできる IP 範囲のリストが掲載されています。
注意: 中国本土にある Tenable Nessus スキャナー、Tenable Agents、Tenable Web App Scanning スキャナー、または Tenable Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。