다음을 통해 공유


Configuration Manager 사용되는 포트

적용 대상: Configuration Manager(현재 분기)

이 문서에서는 Configuration Manager 사용하는 네트워크 포트를 나열합니다. 일부 연결은 구성할 수 없는 포트를 사용하고 일부는 사용자가 지정한 사용자 지정 포트를 지원합니다. 포트 필터링 기술을 사용하는 경우 필요한 포트를 사용할 수 있는지 확인합니다. 이러한 포트 필터링 기술에는 방화벽, 라우터, 프록시 서버 또는 IPsec이 포함됩니다.

참고

포트 요구 사항 외에도 SSL 브리징을 사용하여 인터넷 기반 클라이언트를 지원하는 경우 일부 HTTP 동사와 헤더가 방화벽을 트래버스하도록 허용해야 할 수도 있습니다.

구성할 수 있는 포트

Configuration Manager 다음 유형의 통신에 대한 포트를 구성할 수 있습니다.

  • 등록 프록시가 등록 지점을 가리킵니다.

  • IIS를 실행하는 클라이언트-사이트 시스템

  • 클라이언트에서 인터넷으로(프록시 서버 설정으로)

  • 소프트웨어 업데이트 지점과 인터넷(프록시 서버 설정)

  • WSUS 서버에 대한 소프트웨어 업데이트 지점

  • 사이트 서버에서 사이트로 데이터베이스 서버

  • 사이트 서버에서 WSUS 데이터베이스 서버로

  • Reporting Services 지점

    참고

    SQL Server Reporting Services 보고 서비스 지점에 대한 포트를 구성합니다. 그런 다음 Configuration Manager 보고 서비스 지점으로 통신하는 동안 이러한 포트를 사용합니다. IPsec 정책 또는 방화벽 구성에 대한 IP 필터 정보를 정의하는 이러한 포트를 검토해야 합니다.

기본적으로 클라이언트-사이트 간 시스템 통신에 사용되는 HTTP 포트는 포트 80이고 HTTPS의 경우 443입니다. 설치하는 동안 또는 사이트 속성에서 이러한 포트를 변경할 수 있습니다.

구성할 수 없는 포트

Configuration Manager 다음과 같은 유형의 통신에 대한 포트를 구성할 수 없습니다.

  • 사이트 대 사이트

  • 사이트 서버에서 사이트로 시스템

  • SMS 공급자에 콘솔 Configuration Manager

  • 인터넷에 콘솔 Configuration Manager

  • Microsoft Azure와 같은 클라우드 서비스에 Connections

클라이언트 및 사이트 시스템에서 사용하는 포트

다음 섹션에서는 Configuration Manager 통신에 사용되는 포트에 대해 자세히 설명합니다. 섹션 제목의 화살표는 통신 방향을 표시합니다.

  • --> 한 컴퓨터가 통신을 시작하고 다른 컴퓨터가 항상 응답했음을 나타냅니다.

  • <--> 두 컴퓨터 중 하나가 통신을 시작할 수 있음을 나타냅니다.

Asset Intelligence 동기화 지점 --> Microsoft

설명 UDP TCP
HTTPS -- 443

Asset Intelligence 동기화 지점 --> SQL Server

설명 UDP TCP
SQL over TCP -- 1433 참고 2 대체 포트 사용 가능

클라이언트 --> 클라이언트

절식 프록시는 한 클라이언트에서 다른 클라이언트로의 ICMP 에코 요청 메시지도 사용합니다. 클라이언트는 이 통신을 사용하여 다른 클라이언트가 네트워크에서 절전 모드인지 여부를 확인합니다. ICMP를 ping 명령이라고도 합니다. ICMP에는 UDP 또는 TCP 프로토콜 번호가 없으므로 아래 표에 나열되지 않습니다. 그러나 이러한 클라이언트 컴퓨터 또는 서브넷 내의 중간 네트워크 디바이스의 호스트 기반 방화벽은 절전 모드 해제 프록시 통신이 성공하려면 ICMP 트래픽을 허용해야 합니다.

설명 UDP TCP
Wake On LAN 9 참고 2 대체 포트 사용 가능 --
절 해제 프록시 25536 참고 2 대체 포트 사용 가능 --
Windows PE 피어 캐시 브로드캐스트 8004 --
Windows PE 피어 캐시 다운로드 -- 8003

자세한 내용은 Windows PE 피어 캐시를 참조하세요.

클라이언트 --> Configuration Manager NDES(네트워크 디바이스 등록 서비스) 정책 모듈

설명 UDP TCP
HTTP 80
HTTPS -- 443

클라이언트 --> 클라우드 배포 지점

설명 UDP TCP
HTTPS -- 443

자세한 내용은 포트 및 데이터 흐름을 참조하세요.

CMG(클라이언트 --> 클라우드 관리 게이트웨이)

설명 UDP TCP
HTTPS -- 443

자세한 내용은 CMG 데이터 흐름을 참조하세요.

클라이언트 --> 배포 지점( 표준 및 끌어오기 모두)

설명 UDP TCP
HTTP -- 80 참고 2 대체 포트 사용 가능
HTTPS -- 443 참고 2 대체 포트 사용 가능
빠른 업데이트 -- 8005 참고 2 대체 포트 사용 가능

참고

클라이언트 설정을 사용하여 빠른 업데이트에 대한 대체 포트를 구성합니다. 자세한 내용은 클라이언트가 델타 콘텐츠에 대한 요청을 수신하는 데 사용하는 포트를 참조하세요.

멀티캐스트에 대해 구성된 클라이언트 --> 배포 지점(표준 및 끌어오기 모두)

설명 UDP TCP
서버 메시지 블록(SMB) -- 445
멀티캐스트 프로토콜 63000-64000 --

PXE에 대해 구성된 클라이언트 --> 배포 지점(표준 및 끌어오기 모두)

설명 UDP TCP
Dhcp 67 및 68 --
TFTP 69 참고 4 --
BINL(부팅 정보 협상 계층) 4011 --
WDS가 없는 PXE 응답기용 DHCPv6 547 --

중요

호스트 기반 방화벽을 사용하도록 설정하는 경우 규칙이 서버가 이러한 포트에서 보내고 받을 수 있도록 허용해야 합니다. PXE에 배포 지점을 사용하도록 설정하면 Configuration Manager Windows 방화벽에서 인바운드(수신) 규칙을 사용하도록 설정할 수 있습니다. 아웃바운드(보내기) 규칙을 구성하지 않습니다.

클라이언트 --> 대체 상태 지점

설명 UDP TCP
HTTP -- 80 참고 2 대체 포트 사용 가능

클라이언트 --> 글로벌 카탈로그 도메인 컨트롤러

Configuration Manager 클라이언트는 작업 그룹 컴퓨터이거나 인터넷 전용 통신을 위해 구성된 경우 글로벌 카탈로그 서버에 연결하지 않습니다.

설명 UDP TCP
글로벌 카탈로그 LDAP -- 3268

클라이언트 --> 관리 지점

설명 UDP TCP
클라이언트 알림(HTTP 또는 HTTPS로 되돌리기 전의 기본 통신) -- 10123 참고 2 대체 포트 사용 가능
HTTP -- 80 참고 2 대체 포트 사용 가능
HTTPS -- 443 참고 2 대체 포트 사용 가능

클라이언트 --> 소프트웨어 업데이트 지점

설명 UDP TCP
HTTP -- 80 또는 8530 참고 3
HTTPS -- 443 또는 8531 참고 3

클라이언트 --> 상태 마이그레이션 지점

설명 UDP TCP
HTTP -- 80 참고 2 대체 포트 사용 가능
HTTPS -- 443 참고 2 대체 포트 사용 가능
서버 메시지 블록(SMB) -- 445

CMG 연결 지점 --> CMG 가상 머신 확장 집합

Configuration Manager 이러한 연결을 사용하여 CMG 채널을 빌드합니다. 자세한 내용은 CMG 데이터 흐름을 참조하세요.

설명 UDP TCP
HTTPS(VM 1개) -- 443
HTTPS(둘 이상의 VM) -- 10124-10139

CMG 연결 지점 --> CMG 클래식 클라우드 서비스

Configuration Manager 이러한 연결을 사용하여 CMG 채널을 빌드합니다. 자세한 내용은 CMG 데이터 흐름을 참조하세요.

설명 UDP TCP
TCP-TLS(기본 설정) -- 10140-10155
HTTPS(하나의 VM으로 대체) -- 443
HTTPS(둘 이상의 VM이 있는 대체) -- 10124-10139

CMG 연결 지점 --> 관리 지점

설명 UDP TCP
HTTPS -- 443
HTTP -- 80

필요한 특정 포트는 관리 지점 구성에 따라 달라집니다. 자세한 내용은 CMG 데이터 흐름을 참조하세요.

CMG 연결 지점 --> 소프트웨어 업데이트 지점

특정 포트는 소프트웨어 업데이트 지점 구성에 따라 달라집니다.

설명 UDP TCP
HTTPS -- 443/8531
HTTP -- 80/8530

자세한 내용은 CMG 데이터 흐름을 참조하세요.

Configuration Manager 콘솔 --> 클라이언트

설명 UDP TCP
원격 제어(제어) -- 2701
원격 지원(RDP 및 RTC) -- 3389

Configuration Manager 콘솔 --> 인터넷

설명 UDP TCP
HTTP -- 80
HTTPS -- 443

Configuration Manager 콘솔은 다음 작업에 인터넷 액세스를 사용합니다.

  • 배포 패키지에 대한 Microsoft 업데이트에서 소프트웨어 업데이트 다운로드
  • 리본 메뉴의 피드백 항목입니다.
  • 콘솔 내의 설명서에 대한 링크입니다.
  • 커뮤니티 허브에서 항목 다운로드

Configuration Manager 콘솔 --> 보고 서비스 지점

설명 UDP TCP
HTTP -- 80 참고 2 대체 포트 사용 가능
HTTPS -- 443 참고 2 대체 포트 사용 가능

Configuration Manager 콘솔 --> 사이트 서버

설명 UDP TCP
RPC(공급자 시스템을 찾기 위한 WMI에 대한 초기 연결) -- 135

Configuration Manager 콘솔 --> SMS 공급자

설명 UDP TCP
RPC 엔드포인트 매퍼 135 135
RPC -- DYNAMIC Note 6
HTTPS -- 443 *참고

관리 서비스에 대한 참고 사항

SMS 공급자에서 관리 서비스를 호출하는 모든 디바이스는 HTTPS 포트 443을 사용합니다. 자세한 내용은 관리 서비스가란?을 참조하세요.

Configuration Manager NDES(네트워크 디바이스 등록 서비스) 정책 모듈 --> 인증서 등록 지점

설명 UDP TCP
HTTPS -- 443 참고 2 대체 포트 사용 가능

데이터 웨어하우스 서비스 지점 --> SQL Server

설명 UDP TCP
SQL over TCP -- 1433 참고 2 대체 포트 사용 가능

배포 지점( 표준 및 끌어오기 --> 관리 지점 모두)

배포 지점은 다음 시나리오에서 관리 지점과 통신합니다.

  • 사전 준비된 콘텐츠의 상태 보고하려면

  • 사용량 요약 데이터를 보고하려면

  • 콘텐츠 유효성 검사를 보고하려면

  • 끌어오기 배포 지점에 대해서만 패키지 다운로드의 상태 보고하려면

설명 UDP TCP
HTTP -- 80 참고 2 대체 포트 사용 가능
HTTPS -- 443 참고 2 대체 포트 사용 가능

Endpoint Protection 지점 --> 인터넷

설명 UDP TCP
HTTP -- 80

Endpoint Protection 지점 --> SQL Server

설명 UDP TCP
SQL over TCP -- 1433 참고 2 대체 포트 사용 가능

등록 프록시 지점 --> 등록 지점

설명 UDP TCP
HTTPS -- 443 참고 2 대체 포트 사용 가능

등록 지점 --> SQL Server

설명 UDP TCP
SQL over TCP -- 1433 참고 2 대체 포트 사용 가능

Exchange Server 커넥터 --> Exchange Online

설명 UDP TCP
HTTPS를 통한 Windows 원격 관리 -- 5986

Exchange Server 커넥터 --> 온-프레미스 Exchange Server

설명 UDP TCP
HTTP를 통한 Windows 원격 관리 -- 5985

Mac 컴퓨터 --> 등록 프록시 지점

설명 UDP TCP
HTTPS -- 443

관리 지점 --> 도메인 컨트롤러

설명 UDP TCP
LDAP(Lightweight Directory Access Protocol) 389 389
보안 LDAP(서명 및 바인딩용 LDAPS) 636 636
글로벌 카탈로그 LDAP -- 3268
RPC 엔드포인트 매퍼 -- 135
RPC -- DYNAMIC Note 6

관리 지점 <--> 사이트 서버

참고 5

설명 UDP TCP
RPC 엔드포인트 매퍼 -- 135
RPC -- DYNAMIC Note 6
서버 메시지 블록(SMB) -- 445

관리 지점 --> SQL Server

설명 UDP TCP
SQL over TCP -- 1433 참고 2 대체 포트 사용 가능

모바일 디바이스 --> 등록 프록시 지점

설명 UDP TCP
HTTPS -- 443

원본으로 구성된 Pull-Distribution 지점 배포 지점 -->

설명 UDP TCP
HTTP -- 80 참고 2 대체 포트 사용 가능
HTTPS -- 443 참고 2 대체 포트 사용 가능
빠른 업데이트 -- 8005 참고 2 대체 포트 사용 가능

Reporting Services 지점 --> SQL Server

설명 UDP TCP
SQL over TCP -- 1433 참고 2 대체 포트 사용 가능

서비스 연결 지점 --> Azure(CMG)

설명 UDP TCP
CMG 서비스 배포용 HTTPS -- 443

자세한 내용은 CMG 데이터 흐름을 참조하세요.

서비스 연결 지점 --> Azure Logic App

설명 UDP TCP
외부 알림에 대한 HTTPS -- 443

자세한 내용은 외부 알림을 참조하세요.

서비스 연결 지점 --> SQL Server

설명 UDP TCP
SQL over TCP -- 1433 참고 2 대체 포트 사용 가능

사이트 서버 <--> Asset Intelligence 동기화 지점

설명 UDP TCP
서버 메시지 블록(SMB) -- 445
RPC 엔드포인트 매퍼 135 135
RPC -- DYNAMIC Note 6

사이트 서버 --> 클라이언트

설명 UDP TCP
Wake On LAN 9 참고 2 대체 포트 사용 가능 --

사이트 서버 --> 클라우드 배포 지점

설명 UDP TCP
HTTPS -- 443

자세한 내용은 포트 및 데이터 흐름을 참조하세요.

사이트 서버 --> 배포 지점( 표준 및 끌어오기 모두)

참고 5

설명 UDP TCP
서버 메시지 블록(SMB) -- 445
RPC 엔드포인트 매퍼 135 135
RPC -- DYNAMIC Note 6

사이트 서버 --> 도메인 컨트롤러

설명 UDP TCP
LDAP(Lightweight Directory Access Protocol) 389 389
보안 LDAP(서명 및 바인딩용 LDAPS) 636 636
글로벌 카탈로그 LDAP -- 3268
RPC 엔드포인트 매퍼 -- 135
RPC -- DYNAMIC Note 6

사이트 서버 <--> 인증서 등록 지점

설명 UDP TCP
서버 메시지 블록(SMB) -- 445
RPC 엔드포인트 매퍼 135 135
RPC -- DYNAMIC Note 6

사이트 서버 <--> CMG 연결 지점

설명 UDP TCP
서버 메시지 블록(SMB) -- 445
RPC 엔드포인트 매퍼 135 135
RPC -- DYNAMIC Note 6

사이트 서버 <--> Endpoint Protection 지점

설명 UDP TCP
서버 메시지 블록(SMB) -- 445
RPC 엔드포인트 매퍼 135 135
RPC -- DYNAMIC Note 6

사이트 서버 <--> 등록 지점

설명 UDP TCP
서버 메시지 블록(SMB) -- 445
RPC 엔드포인트 매퍼 135 135
RPC -- DYNAMIC Note 6

사이트 서버 <--> 등록 프록시 지점

설명 UDP TCP
서버 메시지 블록(SMB) -- 445
RPC 엔드포인트 매퍼 135 135
RPC -- DYNAMIC Note 6

사이트 서버 <--> 대체 상태 지점

참고 5

설명 UDP TCP
서버 메시지 블록(SMB) -- 445
RPC 엔드포인트 매퍼 135 135
RPC -- DYNAMIC Note 6

사이트 서버 --> 인터넷

설명 UDP TCP
HTTP -- 80 노트 1
HTTPS -- 443

사이트 서버 <--> CA(인증 기관) 발급

이 통신은 인증서 등록 지점을 사용하여 인증서 프로필을 배포할 때 사용됩니다. 통신은 계층 구조의 모든 사이트 서버에 사용되지 않습니다. 대신 계층의 맨 위에 있는 사이트 서버에만 사용됩니다.

설명 UDP TCP
RPC 엔드포인트 매퍼 135 135
RPC(DCOM) -- DYNAMIC Note 6

원격 콘텐츠 라이브러리 공유를 호스팅하는 사이트 서버 서버 -->

콘텐츠 라이브러리를 다른 스토리지 위치로 이동하여 중앙 관리 또는 기본 사이트 서버의 하드 드라이브 공간을 확보할 수 있습니다. 자세한 내용은 사이트 서버에 대한 원격 콘텐츠 라이브러리 구성을 참조하세요.

설명 UDP TCP
서버 메시지 블록(SMB) -- 445

사이트 서버 <--> 서비스 연결 지점

설명 UDP TCP
서버 메시지 블록(SMB) -- 445
RPC 엔드포인트 매퍼 135 135
RPC -- DYNAMIC Note 6

사이트 서버 <--> 보고 서비스 지점

참고 5

설명 UDP TCP
서버 메시지 블록(SMB) -- 445
RPC 엔드포인트 매퍼 135 135
RPC -- DYNAMIC Note 6

사이트 서버 <--> 사이트 서버

설명 UDP TCP
서버 메시지 블록(SMB) -- 445

사이트 서버 --> SQL Server

설명 UDP TCP
SQL over TCP -- 1433 참고 2 대체 포트 사용 가능

원격 SQL Server 사용하여 사이트 데이터베이스를 호스트하는 사이트를 설치하는 동안 사이트 서버와 SQL Server 간에 다음 포트를 엽니다.

설명 UDP TCP
서버 메시지 블록(SMB) -- 445
RPC 엔드포인트 매퍼 135 135
RPC -- DYNAMIC Note 6

WSUS용 사이트 서버 --> SQL Server

설명 UDP TCP
SQL over TCP -- 1433 참고 3 대체 포트 사용 가능

사이트 서버 --> SMS 공급자

설명 UDP TCP
서버 메시지 블록(SMB) -- 445
RPC 엔드포인트 매퍼 135 135
RPC -- DYNAMIC Note 6

사이트 서버 <--> 소프트웨어 업데이트 지점

참고 5

설명 UDP TCP
서버 메시지 블록(SMB) -- 445
RPC 엔드포인트 매퍼 135 135
RPC -- DYNAMIC Note 6
HTTP -- 80 또는 8530 참고 3
HTTPS -- 443 또는 8531 참고 3

사이트 서버 <--> 상태 마이그레이션 지점

참고 5

설명 UDP TCP
서버 메시지 블록(SMB) -- 445
RPC 엔드포인트 매퍼 135 135

SMS 공급자 --> SQL Server

설명 UDP TCP
SQL over TCP -- 1433 참고 2 대체 포트 사용 가능

소프트웨어 업데이트 지점 --> 인터넷

설명 UDP TCP
HTTP -- 80 노트 1

소프트웨어 업데이트 지점 --> 업스트림 WSUS 서버

설명 UDP TCP
HTTP -- 80 또는 8530 참고 3
HTTPS -- 443 또는 8531 참고 3

--> SQL Server SQL Server

사이트 간 데이터베이스 복제를 사용하려면 한 사이트의 SQL Server 부모 또는 자식 사이트의 SQL Server 직접 통신해야 합니다.

설명 UDP TCP
SQL Server 서비스 -- 1433 참고 2 대체 포트 사용 가능
SQL Server Service Broker -- 4022 참고 2 대체 포트 사용 가능

Configuration Manager 포트 UDP 1434를 사용하는 SQL Server Browser가 필요하지 않습니다.

상태 마이그레이션 지점 --> SQL Server

설명 UDP TCP
SQL over TCP -- 1433 참고 2 대체 포트 사용 가능

클라이언트 및 사이트 시스템에서 사용하는 포트에 대한 참고 사항

참고 1: 프록시 서버 포트

이 포트는 구성할 수 없지만 구성된 프록시 서버를 통해 라우팅할 수 있습니다.

참고 2: 대체 포트 사용 가능

이 값에 대한 Configuration Manager 대체 포트를 정의할 수 있습니다. 사용자 지정 포트를 정의하는 경우 IPsec 정책에 대한 IP 필터 정보에서 해당 사용자 지정 포트를 사용하거나 방화벽을 구성합니다.

참고 3: WSUS(Windows Server Update Services)

Windows Server 2012 이후 기본적으로 WSUS는 HTTP용 포트 8530 및 HTTPS용 포트 8531을 사용합니다.

설치 후 포트를 변경할 수 있습니다. 사이트 계층 구조 전체에서 동일한 포트 번호를 사용할 필요가 없습니다.

  • HTTP 포트가 80인 경우 HTTPS 포트는 443이어야 합니다.

  • HTTP 포트가 다른 경우 HTTPS 포트는 1 이상이어야 합니다(예: 8530 및 8531).

    참고

    HTTPS를 사용하도록 소프트웨어 업데이트 지점을 구성하는 경우 HTTP 포트도 열려 있어야 합니다. 특정 업데이트에 대한 EULA와 같은 암호화되지 않은 데이터는 HTTP 포트를 사용합니다.

  • 사이트 서버는 WSUS 정리에 대해 다음 옵션을 사용하도록 설정하면 SUSDB를 호스트하는 SQL Server 연결합니다.

    • WSUS 정리 성능을 향상시키기 위해 WSUS 데이터베이스에 비클러스트형 인덱스 추가
    • WSUS 데이터베이스에서 사용되지 않는 업데이트 제거

기본 SQL Server 포트를 SQL Server 구성 관리자 있는 대체 포트로 변경하는 경우 사이트 서버가 정의된 포트를 사용하여 연결할 수 있는지 확인합니다. Configuration Manager 동적 포트를 지원하지 않습니다. 기본적으로 명명된 SQL Server 인스턴스는 데이터베이스 엔진에 대한 연결에 동적 포트를 사용합니다. 명명된 instance 사용하는 경우 정적 포트를 수동으로 구성합니다.

참고 4: TFTP(Trivial FTP) 디먼

TFTP(Trivial FTP) 디먼 시스템 서비스에는 사용자 이름이나 암호가 필요하지 않으며 WDS(Windows 배포 서비스)의 필수적인 부분입니다. Trivial FTP 디먼 서비스는 다음 RFC에 의해 정의된 TFTP 프로토콜에 대한 지원을 구현합니다.

  • RFC 1350: TFTP

  • RFC 2347: 옵션 확장

  • RFC 2348: 블록 크기 옵션

  • RFC 2349: 시간 제한 간격 및 전송 크기 옵션

TFTP는 디스크 없는 부팅 환경을 지원하도록 설계되었습니다. TFTP 디먼은 UDP 포트 69에서 수신 대기하지만 동적으로 할당된 높은 포트에서 응답합니다. 이 포트를 사용하도록 설정하면 TFTP 서비스는 들어오는 TFTP 요청을 받을 수 있지만 선택한 서버는 해당 요청에 응답할 수 없습니다. 포트 69에서 응답하도록 TFTP 서버를 구성하지 않으면 선택한 서버가 인바운드 TFTP 요청에 응답하도록 설정할 수 없습니다.

PXE 사용 배포 지점과 Windows PE의 클라이언트는 TFTP 전송을 위해 동적으로 할당된 높은 포트를 선택합니다. 이러한 포트는 Microsoft에서 49152에서 65535 사이에 정의합니다. 자세한 내용은 Windows용 서비스 개요 및 네트워크 포트 요구 사항을 참조하세요.

그러나 실제 PXE 부팅 중에 디바이스의 네트워크 카드 TFTP 전송 중에 사용하는 동적으로 할당된 높은 포트를 선택합니다. 디바이스의 네트워크 카드 Microsoft에서 정의한 동적으로 할당된 높은 포트에 바인딩되지 않습니다. RFC 1350에 정의된 포트에만 바인딩됩니다. 이 포트는 0에서 65535까지일 수 있습니다. 네트워크 카드 사용하는 동적으로 할당된 높은 포트에 대한 자세한 내용은 디바이스 하드웨어 제조업체에 문의하세요.

참고 5: 사이트 서버와 사이트 시스템 간의 통신

기본적으로 사이트 서버와 사이트 시스템 간의 통신은 양방향입니다. 사이트 서버는 사이트 시스템을 구성하기 위한 통신을 시작한 다음, 대부분의 사이트 시스템이 사이트 서버에 다시 연결하여 상태 정보를 보냅니다. 보고 서비스 지점 및 배포 지점은 상태 정보를 보내지 않습니다. 사이트 시스템이 설치된 후 사이트 시스템 속성에서 사이트 서버에서 이 사이트 시스템에 대한 연결을 시작하도록 요구 를 선택하면 사이트 시스템이 사이트 서버와의 통신을 시작하지 않습니다. 대신 사이트 서버에서 통신을 시작합니다. 사이트 시스템 서버에 대한 인증을 위해 사이트 시스템 설치 계정을 사용합니다.

참고 6: 동적 포트

동적 포트는 OS 버전에서 정의한 포트 번호 범위를 사용합니다. 이러한 포트를 임시 포트라고도 합니다. 기본 포트 범위에 대한 자세한 내용은 Windows용 서비스 개요 및 네트워크 포트 요구 사항을 참조하세요.

기타 포트

다음 섹션에서는 Configuration Manager 사용하는 포트에 대한 자세한 정보를 제공합니다.

클라이언트-서버 공유

클라이언트는 UNC 공유에 연결할 때마다 SMB(서버 메시지 블록)를 사용합니다. 예시:

  • CCMSetup.exe /source: 명령줄 속성을 지정하는 수동 클라이언트 설치

  • UNC 경로에서 정의 파일을 다운로드하는 Endpoint Protection 클라이언트

설명 UDP TCP
서버 메시지 블록(SMB) -- 445

SQL Server Connections

SQL Server 데이터베이스 엔진과 통신하고 사이트 간 복제를 위해 기본 SQL Server 포트를 사용하거나 사용자 지정 포트를 지정할 수 있습니다.

  • 사이트 간 통신은 다음을 사용합니다.

    • SQL Server Service Broker는 기본적으로 TCP 4022 포트로 설정됩니다.

    • SQL Server 서비스는 기본적으로 포트 TCP 1433으로 설정됩니다.

  • SQL Server 데이터베이스 엔진과 다양한 Configuration Manager 사이트 시스템 역할 간의 내부 통신은 기본적으로 포트 TCP 1433으로 설정됩니다.

  • Configuration Manager 동일한 포트와 프로토콜을 사용하여 사이트 데이터베이스를 호스트하는 각 SQL Server Always On 가용성 그룹 복제본(replica) 복제본(replica) 독립 실행형 SQL Server instance.

Azure를 사용하고 사이트 데이터베이스가 내부 또는 외부 부하 분산 장치 뒤에 있는 경우 다음 구성 요소를 구성합니다.

  • 각 복제본(replica) 방화벽 예외
  • 부하 분산 규칙

다음 포트를 구성합니다.

  • SQL over TCP: TCP 1433
  • SQL Server Service Broker: TCP 4022
  • SMB(서버 메시지 블록): TCP 445
  • RPC 엔드포인트 매퍼: TCP 135

경고

Configuration Manager 동적 포트를 지원하지 않습니다. 기본적으로 명명된 SQL Server 인스턴스는 데이터베이스 엔진에 대한 연결에 동적 포트를 사용합니다. 명명된 instance 사용하는 경우 내부 통신을 위해 정적 포트를 수동으로 구성합니다.

다음 사이트 시스템 역할은 SQL Server 데이터베이스와 직접 통신합니다.

  • 인증서 등록 지점 역할

  • 등록 지점 역할

  • 관리 포인트

  • 사이트 서버

  • Reporting Services 지점

  • SMS 공급자

  • --> SQL Server SQL Server

SQL Server 둘 이상의 사이트에서 데이터베이스를 호스트하는 경우 각 데이터베이스는 별도의 SQL Server instance 사용해야 합니다. 고유한 포트 집합을 사용하여 각 instance 구성합니다.

SQL Server 호스트 기반 방화벽을 사용하도록 설정하는 경우 올바른 포트를 허용하도록 구성합니다. 또한 SQL Server 통신하는 컴퓨터 간에 네트워크 방화벽을 구성합니다.

특정 포트를 사용하도록 SQL Server 구성하는 방법에 대한 예제는 특정 TCP 포트에서 수신 대기하도록 서버 구성을 참조하세요.

검색 및 게시

Configuration Manager 사이트 정보의 검색 및 게시에 다음 포트를 사용합니다.

  • LDAP(Lightweight Directory Access Protocol): 389
  • 서명 및 바인딩을 위한 LDAPS(보안 LDAP): 636
  • 글로벌 카탈로그 LDAP: 3268
  • RPC 엔드포인트 매퍼: 135
  • RPC: 동적으로 할당된 높은 TCP 포트
  • TCP: 1024: 5000
  • TCP: 49152: 65535

Configuration Manager 외부 연결

온-프레미스 Configuration Manager 클라이언트 또는 사이트 시스템은 다음과 같은 외부 연결을 만들 수 있습니다.

인터넷 기반 클라이언트를 지원하는 사이트 시스템에 대한 설치 요구 사항

참고

이 섹션은 IBCM(인터넷 기반 클라이언트 관리)에만 적용됩니다. 클라우드 관리 게이트웨이에는 적용되지 않습니다. 자세한 내용은 인터넷에서 클라이언트 관리를 참조하세요.

인터넷 기반 관리 지점, 인터넷 기반 클라이언트를 지원하는 배포 지점, 소프트웨어 업데이트 지점 및 대체 상태 지점은 설치 및 복구를 위해 다음 포트를 사용합니다.

  • 사이트 서버 --> 사이트 시스템: UDP 및 TCP 포트 135를 사용하는 RPC 엔드포인트 매퍼

  • 사이트 서버 --> 사이트 시스템: RPC 동적 TCP 포트

  • 사이트 서버 <--> 사이트 시스템: TCP 포트 445를 사용하는 SMB(서버 메시지 블록)

배포 지점에 애플리케이션 및 패키지 설치에는 다음 RPC 포트가 필요합니다.

  • 사이트 서버 --> 배포 지점: UDP 및 TCP 포트 135를 사용하는 RPC 엔드포인트 매퍼

  • 사이트 서버 --> 배포 지점: RPC 동적 TCP 포트

IPsec을 사용하여 사이트 서버와 사이트 시스템 간의 트래픽을 보호합니다. RPC와 함께 사용되는 동적 포트를 제한해야 하는 경우 Microsoft RPC 구성 도구(rpccfg.exe)를 사용할 수 있습니다. 도구를 사용하여 이러한 RPC 패킷에 대해 제한된 범위의 포트를 구성합니다. 자세한 내용은 특정 포트를 사용하도록 RPC를 구성하는 방법 및 IPsec을 사용하여 해당 포트를 보호하는 방법을 참조하세요.

중요

이러한 사이트 시스템을 설치하기 전에 사이트 시스템 서버에서 원격 레지스트리 서비스가 실행 중이고 사이트 시스템이 트러스트 관계 없이 다른 Active Directory 포리스트에 있는 경우 사이트 시스템 설치 계정을 지정했는지 확인합니다. 예를 들어 원격 레지스트리 서비스는 배포 지점(끌어오기 및 표준 모두) 및 원격 SQL Server와 같은 사이트 시스템을 실행하는 서버에서 사용됩니다.

Configuration Manager 클라이언트 설치에 사용되는 포트

Configuration Manager 클라이언트 설치 중에 사용하는 포트는 배포 방법에 따라 달라집니다.

마이그레이션에 사용되는 포트

마이그레이션을 실행하는 사이트 서버는 여러 포트를 사용하여 원본 계층 구조의 해당 사이트에 연결합니다. 자세한 내용은 마이그레이션에 필요한 구성을 참조하세요.

Windows Server에서 사용하는 포트

다음 표에는 Windows Server에서 사용하는 일부 주요 포트가 나와 있습니다.

설명 UDP TCP
DNS 53 53
Dhcp 67 및 68 --
NetBIOS 이름 확인 137 --
NetBIOS 데이터그램 서비스 138 --
NetBIOS 세션 서비스 -- 139
Kerberos 인증 -- 88

자세한 내용은 다음 문서를 참조하세요.

다이어그램

다음 다이어그램은 일반적인 Configuration Manager 사이트에 있는 기본 구성 요소 간의 연결을 보여 줍니다. 현재 모든 연결이 포함되지는 않습니다.

Configuration Manager 연결 다이어그램

다음 단계

프록시 서버 지원

인터넷 액세스 요구 사항