Red Hat Summit2.4. Requerimientos adicionales
El Satélite Red Hat Network tiene algunas consideraciones antes de la instalación. Asegúrese de cumplir los requerimientos antes de comenzar la instalación de Satelite.
2.4.1. Cortafuegos
Copiar enlaceEnlace copiado en el portapapeles!
Todos los puertos deben estar protegidos por un cortafuegos si el Satélite accede o es accedido a través de la Internet. Todos los puertos innecesarios deben tener el cortafuegos desactivado. Los sistemas cliente se conectan al Satélite mediante los puertos 80, 443 y 4545 (si la monitorización está activada). Además, si planea habilitar la ejecución de acciones desde el Satélite a los sistemas cliente, como se describe en la Sección 9.11, “Activar la acción de envío a clientes”, deberá permitir la conexión de entrada en el puerto 5222. Finalmente, si el Satélite también enviará a un servidor Proxy Red Hat Network, deberá permitir conexiones de entrada en el puerto 5269.
| Puerto | Protocolo | Dirección | Razón |
|---|---|---|---|
| 67 | TCP/UDP | Entrante | Abra este puerto para configurar el sistema de Satélite como un servidor DHCP para sistemas que estén solicitando direcciones IP. |
| 69 | TCP/UDP | Entrante | Abra este puerto para configurar el Satélite como servidor PXE y permita la instalación y reinstalación de sistemas activados de arranque PXE. |
| 80 | TCP | Saliente | Satélite utiliza este puerto para conectarse a Red Hat Network. |
| 80 | TCP | Entrante | La Interfaz de usuario de red y las solicitudes de cliente llegan a través de HTTP. |
| 443 | TCP | Entrante | Las peticiones de los clientes y la Interfaz de usuario de red llegan a través de HTTPS. |
| 443 | TCP | Saliente | El Satélite Red Hat Network usa este puerto para conectarse con Red Hat Network (a no ser que esté ejecutándose en modo desconectado para Satélite) |
| 4545 | TCP | Entrante/Saliente | La monitorización de Satélite Red Hat Network realiza las conexiones a rhnmd que se ejecutan en sistemas clientes, si la monitorización está activada y los sondeos están configurados para sistemas registrados. |
| 5222 | TCP | Entrante | Si va a enviar acciones a los sistemas clientes |
| 5269 | TCP | Entrante/Saliente | Si envía acciones a través del servidor Proxy Red Hat Network |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}