访问要求
您的部署必须满足以下要求。
您必须要能够访问互联网才能下载 Tenable Core 文件并执行在线安装。
将文件传输到计算机后,部署或更新 Tenable Core 的互联网访问要求会因环境而异。
注意:您必须访问 appliance.cloud.tenable.com 才能通过在线 ISO 安装(并获取在线更新),并且必须访问 sensor.cloud.tenable.com 才能获取扫描作业。
| 环境 | Tenable Core 格式 | 互联网要求 | |
|---|---|---|---|
| 虚拟机 | VMware | .ova 文件 | 不需访问互联网即可部署或更新 Tenable Core。 |
| 硬件 | .iso 映像 | 需要访问互联网才能安装或更新 Tenable Core。 | |
提示:通过离线 .iso 文件安装更新时,不需要访问互联网。有关更多信息,请参阅“离线更新 Tenable Core”。
部署 Tenable Core 时需要访问特定的端口来处理入站和出站流量。
入站流量
允许到以下端口的入站流量:
注意:入站流量是指配置 Tenable Core 的用户产生的流量。
| 端口 | 流量 |
|---|---|
| TCP 22 | 入站 SSH 连接。 |
| TCP 443 | OT Security 接口的入站通信。 |
| TCP 8000 |
Tenable Core 接口的入站 HTTPS 通信。 |
出站流量
允许到以下端口的出站流量:
| 端口 | 流量 |
|---|---|
| TCP 22 | 出站 SSH 连接,包括远程存储连接。 |
| TCP 443 | 与 appliance.cloud.tenable.com 和 sensor.cloud.tenable.com 服务器的出站通信,用于进行系统更新。 |
| UDP 53 | OT Security 和 Tenable Core 的出站 DNS 通信。 |