Endpoint Security のネットワーク要件

適用対象： WatchGuard Advanced EPDR。 本トピックは、WatchGuard Advanced EPDR エンドポイント セキュリティ製品に適用されます。, WatchGuard EPDR。 本トピックは、WatchGuard EPDR エンドポイント セキュリティ製品に適用されます。, WatchGuard EDR。 本トピックは、WatchGuard EDR エンドポイント セキュリティ製品に適用されます。,WatchGuard EDR Core。 本トピックは、WatchGuard EDR Core エンドポイント セキュリティ製品に適用されます。, WatchGuard EPP。 本トピックは、WatchGuard EPP エンドポイント セキュリティ製品に適用されます。

WatchGuard Endpoint Security ソフトウェアは、Windows、Linux、Android、iOS、Mac と互換性があります。インストール要件は、プラットフォームによって異なります。インストール要件の詳細情報については、WatchGuard Endpoint Security リリース ノート (外部リンク) を参照してください。

WatchGuard Endpoint Security では、インターネットでホストされている複数のリソースにアクセスできる状態が必要です。ポート 80 と 443 へのアクセスが必要となります。このトピックには、ネットワーク要件に関する情報の概要が含まれています。WatchGuard Endpoint Security でアクセスが必要となる URL の完全なリストについては、次を参照してください：Endpoint Security に必要なドメインと URL。

Windows コンピュータ

特定の機能を実装するため、ネットワーク上のコンピュータにインストールされているセキュリティ ソフトウェアは以下のリスニング ポートを使用します:

• TCP ポート 18226 — ファイルを提供するため、キャッシュ ロールが割り当てられているコンピュータによって使用されます。
• TCP ポート 21226 — ダウンロードするファイルを要求するため、キャッシュ ロールが割り当てられているコンピュータによって使用されます。
• TCP ポート 3128 — プロキシ ロールが割り当てられているコンピュータによって使用されます。
• UDP ポート 21226 — ディスカバリー コンピュータのロールが割り当てられているコンピュータによって使用されます。
• TCP ポート 33000 — Firebox への VPN 接続を行うコンピュータによって使用されます。
• UDP ポート 35621 — ローカル ホスト インターフェイスの保護モジュールによって使用されます。

詳細については、次を参照してください：キャッシュ コンピュータを指定する (Windows コンピュータ), コンピュータを WatchGuard プロキシとして指定する (Windows コンピュータ), ディスカバリー コンピュータを指定するおよび WatchGuard Endpoint Security でネットワーク アクセス強制を構成する。

Linux コンピュータ

特定の機能を実装するため、ネットワークのコンピュータにインストールされているセキュリティ ソフトウェアで、以下のリスニング ポートを使用します。

• UDP ポート 21226 — すべてのネットワーク インターフェイスのディスカバリー コンピュータのロールが割り当てられているコンピュータによって使用されます。
• TCP ポート 4575 — ローカル ホスト インターフェイスの保護モジュールによって使用されます。
• TCP ポート 8310 — ローカル ホスト インターフェイスの保護モジュールによって使用されます。
• TCP ポート 5560 — ローカル ホスト インターフェイスの内部プロセス通信。

Mac コンピュータ

特定の機能を実装するため、ネットワークの Mac コンピュータにインストールされているセキュリティ ソフトウェアで、以下のリスニング ポートを使用します。

• UDP ポート 21226 — すべてのネットワーク インターフェイスのディスカバリー コンピュータのロールが割り当てられているコンピュータによって使用されます。
• TCP ポート 33000 — すべてのネットワーク インターフェイスの Firebox への VPN 接続を行うコンピュータによって使用されます。
• TCP ポート 4575 — ローカル ホスト インターフェイスの保護モジュールによって使用されます。
• TCP ポート 8310 — ローカル ホスト インターフェイスの保護モジュールによって使用されます。
• TCP ポート 5560 — ローカル ホスト インターフェイスの内部プロセス通信。

Android デバイス

プッシュ通知が機能するように、Google の ASN 15169 (外部リンク) に一覧されている IP ブロックに含まれているすべての IP アドレスでポート 5228、5229 および 5230 を開きます。

iOS デバイス

iOS モバイル デバイスにインストールされているアプリケーションは、Apple プッシュ通知サービスを使用してソフトウェアと通信します。デバイスが 2G、3G または 4G によりネットワークに接続されている場合、特定のネットワーク要件はありません。デバイスが Wi-Fi、アクセス ポイント (AP) またはその他の方法でネットワークに接続されている場合、特定のサーバーに接続します。以下のポートが使用可能であることを確認してください:

• Apple プッシュ通知サービスと通信するための TCP 5223
• 通知を送信するための TCP 443 または 2197

Apple プッシュ通知サービスを構成するサービスは負荷分散を使用します。これは、デバイスが必ずしも同じ IP アドレスに接続しないことを意味します。Apple に割り当てられた 17.0.0.0/8 範囲全体に接続を許可するようにファイアウォールを構成することをお勧めします。

これが可能でない場合は、IPv4 の次の範囲への接続を許可します:

• 17.249.0.0/16
• 17.252.0.0/16
• 17.57.144.0/22
• 17.188.128.0/18
• 17.188.20.0/23

IPv6 の次の範囲への接続を許可します:

• 2620:149:a44::/48
• 2403:300:a42::/48
• 2403:300:a51::/48
• 2a01:b740:a42::/48

関連トピック

ソフトウェア バージョンを決定する

WatchGuard Endpoint Security リリース ノート (外部リンク)