1.6. 端口和防火墙要求

要使 Satellite 架构的组件进行通信，请确保在基础操作系统上打开和自由所需的网络端口。您还必须确保在任何基于网络的防火墙中打开所需的网络端口。

使用这些信息来配置任何基于网络的防火墙。请注意，某些解决方案必须经过特别配置，以允许计算机之间的通信，因为它们隔离类似于基于网络的防火墙的计算机。如果您使用基于应用程序的防火墙，请确保基于应用程序的防火墙允许表中列出的所有应用程序以及防火墙已知的应用程序。如果可能，禁用应用程序检查并允许基于协议打开的端口通信。

集成胶囊

卫星服务器具有一个集成胶囊，并且任何直接连接到卫星服务器的主机都是本节上下文中的卫星客户端。这包括在其上运行胶囊式服务器的基本操作系统。

胶囊的客户端

主机是胶囊（而非卫星集成胶囊）的客户端，不需要访问卫星服务器。有关 Satellite 拓扑和端口连接图的更多信息，请参阅 Satellite 概述、概念和部署注意事项。https://docs.redhat.com/en/documentation/red_hat_satellite/6.13/html-single/satellite_overview_concepts_and_deployment_considerations/index#sect-Documentation-Architecture_Guide-Capsule_Networking

所需端口可能会根据您的配置改变。

下表表示目标端口和网络流量的方向：

Expand

表 1.3. Satellite Server 传入的流量
目标端口	协议	服务	源	需要用于	Description
53	TCP 和 UDP	DNS	DNS 服务器和客户端	名称解析	DNS （可选）
67	UDP	DHCP	客户端	动态 IP	DHCP （可选）
69	UDP	TFTP	客户端	TFTP 服务器（可选）
443	TCP	HTTPS	Capsule	Red Hat Satellite API	来自 Capsule 的通信
443, 80	TCP	HTTPS、HTTP	客户端	全局注册	将主机注册到 Satellite 注册启动、上传事实和发送已安装的软件包和追踪需要端口 443 端口 80 在注册完成的 `/unattended/built` 端点上通知 Satellite
443	TCP	HTTPS	Red Hat Satellite	内容镜像	管理
443	TCP	HTTPS	Red Hat Satellite	Capsule API	智能代理功能
443, 80	TCP	HTTPS、HTTP	Capsule	内容 Retrieval	内容
443, 80	TCP	HTTPS、HTTP	客户端	内容 Retrieval	内容
1883	TCP	MQTT	客户端	基于拉取的 REX （可选）	REX 作业通知的内容主机（可选）
5646, 5647	TCP	AMQP	Capsule	Katello 代理	转发消息到 Satellite 上的 Qpid 分配路由器（可选）
5910 – 5930	TCP	HTTPS	浏览器	计算资源的虚拟控制台
8000	TCP	HTTP	客户端	自定义模板	为客户端安装程序、iPXE 或 UEFI HTTP 引导进行模板检索
8000	TCP	HTTPS	客户端	PXE 引导	安装
8140	TCP	HTTPS	客户端	Puppet 代理	客户端更新（可选）
9090	TCP	HTTPS	Red Hat Satellite	Capsule API	智能代理功能
9090	TCP	HTTPS	客户端	OpenSCAP	配置客户端（如果安装了 OpenSCAP 插件）
9090	TCP	HTTPS	发现的节点	Discovery（发现）	主机发现和置备（如果安装了发现插件）

任何直接连接到卫星服务器的受管主机就是此上下文中的客户端，因为它是集成胶囊的客户端。这包括运行胶囊式服务器的基本操作系统。

DHCP 胶囊执行 ICMP ping 或 TCP 回显连接尝试设置 DHCP IPAM 的子网中的主机，以找出考虑使用的 IP 地址是空闲的。可以使用 satellite-installer --foreman-proxy-dhcp-ping-free-ip=false 关闭此行为。

注意

有些传出流量返回到 Satellite，以启用内部通信和安全操作。

Expand

表 1.4. Satellite 服务器传出流量
目标端口	协议	服务	目的地	需要用于	Description
	ICMP	ping	客户端	DHCP	空闲 IP 检查（可选）
7	TCP	Echo	客户端	DHCP	空闲 IP 检查（可选）
22	TCP	SSH	目标主机	远程执行	运行作业
22, 16514	TCP	SSH SSH/TLS	计算资源	Satellite 源自通信，用于 libvirt 中的计算资源
53	TCP 和 UDP	DNS	互联网上的 DNS 服务器	DNS 服务器	解析 DNS 记录（可选）
53	TCP 和 UDP	DNS	DNS 服务器	胶囊 DNS	验证 DNS 冲突（可选）
53	TCP 和 UDP	DNS	DNS 服务器	编配	DNS 冲突验证
68	UDP	DHCP	客户端	动态 IP	DHCP （可选）
80	TCP	HTTP	远程软件仓库	内容同步	远程 yum 存储库
389, 636	TCP	LDAP, LDAPS	外部 LDAP 服务器	LDAP	LDAP 身份验证，只有在启用了外部身份验证时才需要。在定义 `LDAPAuthSource` 时，可以自定义端口
443	TCP	HTTPS	Satellite	Capsule	Capsule 配置管理模板检索 OpenSCAP 远程执行结果上传
443	TCP	HTTPS	Amazon EC2, Azure, Google GCE	计算资源	虚拟机交互(query/create/destroy) （可选）
443	TCP	HTTPS	console.redhat.com	Red Hat Cloud plugin API 调用
443	TCP	HTTPS	cdn.redhat.com	内容同步	Red Hat CDN
443	TCP	HTTPS	api.access.redhat.com	SOS 报告	通过红帽客户门户网站提供支持问题单（可选）
443	TCP	HTTPS	cert-api.access.redhat.com	Telemetry 数据上传和报告
443	TCP	HTTPS	Capsule	内容镜像	启动
443	TCP	HTTPS	Infoblox DHCP Server	DHCP 管理	使用 Infoblox 进行 DHCP 时，管理 DHCP 租期（可选）
623			客户端	电源管理	BMC On/Off/Cycle/Status
5000	TCP	HTTPS	OpenStack 计算资源	计算资源	虚拟机交互(query/create/destroy) （可选）
5646	TCP	AMQP	Satellite Server	Katello 代理	将消息转发到 Capsule 上的 Qpid 分配路由器（可选）
5671			qpid	远程安装	向客户端发送 install 命令
5671			分配路由器(hub)	远程安装	转发消息以在 Satellite 上分配路由器
5671			Satellite Server	Katello 代理的远程安装	向客户端发送 install 命令
5671			Satellite Server	Katello 代理的远程安装	转发消息以在 Satellite 上分配路由器
5900 – 5930	TCP	SSL/TLS	虚拟机监控程序	noVNC 控制台	启动 noVNC 控制台
7911	TCP	DHCP、OMAPI	DHCP Server	DHCP	DHCP 目标使用 `--foreman-proxy-dhcp-server` 配置，默认为 localhost ISC 和 `remote_isc` 使用一个可配置的端口，默认为 7911 并使用 OMAPI
8443	TCP	HTTPS	客户端	Discovery（发现）	Capsule 将 reboot 命令发送到发现的主机（可选）
9090	TCP	HTTPS	Capsule	Capsule API	管理胶囊

返回顶部

1.6. 端口和防火墙要求

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links