セキュリティエージェント では、それらのエージェントを管理するサーバが、サーバの名前またはIPv4/IPv6アドレスによって識別されます。 Apex One (Mac) サーバのインストール時に、インストーラによってサーバコンピュータのIPアドレスが識別され、 [エージェント/サーバ間の通信] 画面に表示されます。
既存のサーバ名およびIPv4/IPv6アドレスすべてをアップデートまたは置換する計画がある場合や、Apex Oneの待機ポートを変更したりプロキシ設定を変更したりする計画がある場合は、 セキュリティエージェント をインストールする前に行ってください。 セキュリティエージェント をインストールした後に変更を行うと、 セキュリティエージェント からサーバへの接続が切断されます。接続を再確立するには、 セキュリティエージェント を再インストールするしか方法はありません。
サーバは、 セキュリティエージェント のバージョンに応じて、次のいずれかの待機ポート経由で セキュリティエージェント と通信します。
-
セキュリティエージェント バージョン3.5.3xxx以上: 4343
セキュリティエージェント では、Apex Oneで設定されているのと同じ待機ポートを使用します (初期設定では4343です)。
-
セキュリティエージェント バージョン3.5.2xxx以前: 61617
セキュリティエージェント では、既存のサーバおよび待機ポートの設定を使用します。この設定は変更できません。
-
他のアプリケーションとの競合やエージェント/サーバ間の通信に関する問題が発生しないように、上記のポート番号が現在使用されていないことを確認してください。
-
ファイアウォールアプリケーションがサーバコンピュータで使用されている場合は、待機ポートを通じてエージェント/サーバ間の通信がファイアウォールによってブロックされないようにします。たとえば、エンドポイントでApex One セキュリティエージェント のファイアウォールが有効になっている場合は、待機ポートでトラフィックの送受信を許可する除外設定をポリシーに追加してください。
-
サーバにプロキシサーバ経由で接続するように セキュリティエージェント を設定できます。ただし、プロキシサーバは通常、企業ネットワーク内のエージェント/サーバ間の通信には必要ありません。