ネットワーク アクセス保護をサポートするためにファイアウォールで必要とするポートを確認する
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
標準的な Configuration Manager 2007 トラフィックに加えて、Configuration Manager 2007 のネットワーク アクセス保護 (NAP) は関連ポートに対して次のトラフィックを生成します。このトラフィックをブロックするファイアウォールまたはネットワーク境界デバイスがある場合、Configuration Manager 2007 と併用できるようにネットワーク アクセス保護を再構成する必要があります。
次の表を使用して、Configuration Manager 2007 のネットワーク アクセス保護で使用するポートを特定します。Configuration Manager 2007 で使用するすべてのポートの一覧については、「Configuration Manager で使用されるポート」を参照してください。
また、クライアントで使用するシステム正常性検証ツール ポイントへのポートも特定する必要があります。これらのポートは、Configuration Manager では直接使用されませんが、Windows ネットワーク アクセス保護によって確立され、使用される実施クライアントに依存しています。たとえば、DHCP 実施ではポート UDP 67 および 68 を使用します。IPsec 実施の場合は、正常性登録機関にポート TCP 80 または 443、IPsec ネゴシエーションにポート UDP 500 を使用し、IPsec フィルタには追加のポートを使用する必要があります。詳細については、Windows ネットワーク アクセス保護のドキュメントを参照してください。また、IPsec のファイアウォールの構成方法については、https://go.microsoft.com/fwlink/?LinkId=109499 を参照してください。
| 機能 | ポート | 説明 |
|---|---|---|
Configuration Manager 2007 サイト サーバーは、Active Directory ドメイン サービスに対して Configuration Manager の正常性状態の参照を発行します。 |
TCP 389 (LDAP) または TCP 636 (LDAPS) |
Active Directory ドメイン サービスへの書き込み |
システム正常性検証ツール ポイントは、Configuration Manager の正常性状態の参照に関するクエリを Active Directory ドメイン サービスに対して実行します。 |
TCP 3268 (グローバル カタログの参照) または TCP 3269 (グローバル カタログの参照の保護) |
グローバル カタログ サーバーからの読み込み |
システム正常性検証ツール ポイントのインストールと、構成の実施。 |
TCP 445 TCP 135 |
インストールに使用されるサーバー メッセージ ブロック (SMB) 構成に使用されるリモート プロシージャ コール (RPC) |
システム正常性検証ツール ポイントからサイト サーバーへのステータス メッセージ。 |
TCP 445 |
サーバー メッセージ ブロック (SMB) |
参照:
概念
ネットワーク アクセス保護の NAP 正常性状態参照について
ネットワーク アクセス保護のシステム正常性検証ツール ポイントについて
Configuration Manager で使用されるポート
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.