Déterminer les ports requis par les pare-feux pour prendre en charge la protection d'accès réseau
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Dernière mise à jour de la rubrique—Mars 2008
Outre le trafic standard Configuration Manager 2007, la protection d'accès réseau (NAP) dans Configuration Manager 2007 génère le trafic suivant avec les ports associés. Si vous disposez de pare-feu ou de périphériques de réseau de périmètre qui bloquent le trafic, reconfigurez-les de sorte que la protection d'accès réseau puisse fonctionner avec Configuration Manager 2007.
Identifiez les ports utilisés par la protection d'accès réseau dans Configuration Manager 2007 à l'aide du tableau suivant. Pour obtenir une liste des ports utilisés dans Configuration Manager 2007, consultez Ports utilisés par Configuration Manager.
Par ailleurs, vous devez identifier les ports utilisés par le client pour le point du programme de validation d'intégrité système. Ces ports ne sont pas directement utilisés par Configuration Manager mais sont établis par la protection d'accès réseau Windows et dépendent du client de contrainte utilisé. Par exemple, la contrainte DHCP utilise les ports UDP 67 et 68. La contrainte IPsec utilise, quant à elle, les ports TCP 80 ou 443 pour l'autorité d'inscription d'intégrité, le port UDP 500 pour la négociation IPsec et les ports supplémentaires sont utilisés pour les filtres IPsec. Pour plus d'informations, consultez la documentation relative à la protection d'accès réseau Windows. Pour obtenir de l'aide sur la configuration des pare-feu pour IPsec, consultez https://go.microsoft.com/fwlink/?LinkId=109499.
| Fonction | Ports | Description |
|---|---|---|
Publication sur les services de domaine Active Directory de la référence de l'état d'intégrité de Configuration Manager par le serveur de site Configuration Manager 2007. |
TCP 389 (LDAP) ou TCP 636 (LDAPS) |
Enregistrement sur les services de domaine Active Directory |
Point du programme de validation d'intégrité système interrogeant les services de domaine Active Directory pour la référence de l'état d'intégrité de Configuration Manager. |
TCP 3268 (recherche dans le catalogue global) ou TCP 3269 (recherche sécurisée dans le catalogue global) |
Lecture à partir d'un serveur de catalogues global |
Installation du point du programme de validation d'intégrité système et configuration en continu. |
TCP 445 TCP 135 |
Protocoles SMB (Server Message Block) à installer Appels de procédure distante (RPC) à configurer |
Messages d'état du point du programme de validation d'intégrité système au serveur de site. |
TCP 445 |
Protocoles SMB (Server Message Block) |
Voir aussi
Concepts
À propos des références de l'état d'intégrité NAP dans la protection d'accès réseau
À propos des points du programme de validation d'intégrité système dans la protection d'accès réseau
Ports utilisés par Configuration Manager
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.