エージェントは、インターネットに向けに、ターゲットへのプロービングトラフィックやSEIコントローラへのトラフィックを送信します。
エージェントをデプロイする前に、ファイアウォールのアウトバウンドの設定を確認してください。以下の場合、ファイアウォールを設定します:
| プロトコル | ポート | 宛先 | 方向 | 目的 |
|---|---|---|---|---|
| プロービングデータ: エージェントがファイアウォール外のターゲットへプロービングするために必要 | ||||
| TCP | 80/443 | 設定されたHTTP(S)ターゲット | アウトバウンド | HTTP(S) ターゲットアドレス |
| TCP | 設定済みのスピードテストポート(デフォルト8080) | 設定済みのスピードテストターゲット | アウトバウンド | スピードテストターゲットのアドレス |
| ICMP | - | 設定された ICMPターゲット | アウトバウンド |
|
| UDP | 設定された UDP ポート (デフォルトは 5001) | 設定された UDP ターゲット | アウトバウンド | UDPターゲットアドレス |
| UDP | ポートの設定(マネージドUDPターゲットはデフォルト値:5001、その他のUDPポート:33434) | パスディスカバリーが有効なUDP/ICMPターゲット | アウトバウンド | LinuxとMac OSでのパスディスカバリー(エージェントがトレースルートコマンドを実行するWindows OSではICMPのみ使用される) |
| コントローラートラフィック: エージェントがSEIコントローラーに接続するために必要 | ||||
| TCP | 443 | *.edgelq.com | アウトバウンド | SEIコントローラへのアクセス(HTTPプロキシが設定されている場合は、HTTP2をサポートする必要があります。) |
| UDP | 53 | DNSサーバーIP | アウトバウンド | DNSルックアップ |
| UDP | 3478, 19302 | * | アウトバウンド | STUNサーバー - パブリックIPアドレスを決定するために使用されます。 |
スタティックエージェントとクラウドエージェントは、オプションで他のエージェントからのインバウンドプロービングに応答する “マネージドターゲット” として設定することができます。この場合、エージェントは外部からのプロービングトラフィックに応答する必要があります。
| プロトコル | ポート | 送信元IP | 方向 | 目的 |
|---|---|---|---|---|
| エージェントが他のエージェントからのインバウンド・プロービングに応答するために必要。 | ||||
| TCP | 80/443 | * またはプロービングを行うエージェントの送信元アドレス | インバウンド | HTTP(S) ターゲット |
| TCP | 設定済みのスピードテストポート(デフォルト8080) | * またはプロービングを行うエージェントの送信元アドレス | インバウンド | スピードテストターゲットのアドレス |
| ICMP | - | * またはプロービングを行うエージェントの送信元アドレス | インバウンド | ICMPターゲット |
| UDP | 設定済みの UDPポート (デフォルト値 5001) | * またはプロービングを行うエージェントの送信元アドレス | インバウンド | UDPターゲット |
| UDP | 設定済みの UDPポート (デフォルト値 5001) | * またはプロービングを行うエージェントの送信元アドレス | インバウンド | エージェントが、スタティックエージェント、クラウドエージェント、および macOS 用モバイルエージェントからのパスディスカバリーに応答できるようにします。Windows用モバイルエージェントは、ICMPを使用してtracertコマンドを実行します。 |
