访问要求
您的 Tenable Core + OT Security 传感器 部署必须满足以下要求。
互联网要求
您必须要能够访问互联网才能下载 Tenable Core 文件并执行在线安装。
将文件传输到计算机后,部署或更新 Tenable Core 的互联网访问要求会因环境而异。
注意:您需要访问 appliance.cloud.tenable.com 才能通过在线 ISO 安装(并获取在线更新),并且必须访问 sensor.cloud.tenable.com 才能获取扫描作业。
| 环境 | Tenable Core 格式 | 互联网要求 | |
|---|---|---|---|
| 虚拟机 | VMware | .ova 文件 | 您不需要访问互联网即可部署或更新 Tenable Core。 |
| Microsoft Hyper-V | .zip 文件 | ||
| 云 | Amazon Web Services (AWS) | 不适用 | 需要访问互联网才能部署或更新 Tenable Core。 |
| 云 | Microsoft Azure | 不适用 | |
| 硬件 | .iso 映像 | 需要访问互联网才能安装或更新 Tenable Core。 | |
提示:通过离线 .iso 文件安装更新 Tenable Core + Tenable OT Security 传感器 时,不需要访问互联网。有关更多信息,请参阅“Update Tenable Core Offline”。
端口要求
部署 Tenable Core 时需要访问特定的端口来处理入站和出站流量。OT Security 也需要特定于应用程序的端口访问权限。有关更多信息,请参阅“防火墙注意事项”。
入站流量
允许到以下所列端口的入站流量。
注意:入站流量是指配置 Tenable Core 的用户产生的流量。
| 端口 | 流量 |
|---|---|
| TCP 22 | 入站 SSH 连接。 |
| TCP 443 | OT Security 接口的入站通信。 |
| TCP 8000 |
(默认)Tenable Core 接口的入站 HTTPS 通信。 |
| TCP 8090 |
用于还原备份的入站 HTTPS 通信。 与文件上传服务器的入站通信。 |
出站流量
允许到以下所列端口的出站流量。
| 端口 | 流量 |
|---|---|
| TCP 22 | 出站 SSH 连接,包括远程存储连接。 |
| TCP 443 | 与 appliance.cloud.tenable.com 和 sensor.cloud.tenable.com 服务器的出站通信,用于进行系统更新。 |
| UDP 53 | OT Security 和 Tenable Core 的出站 DNS 通信。 |