13000/TCP
CounterACT
Interfaz del monitor
Esta conexión permite que el equipo controle y registre el tráfico de la red.
El equipo controla y duplica el tráfico a un puerto en el interruptor. Dependiendo
del número de VLAN que se están reflejando, el tráfico puede ser o no 802.1Q
VLAN marcado.
•
VLAN simple (sin marcar): Cuando el tráfico controlado se genera
desde una VLAN simple, el tráfico duplicado no necesita estar
marcado en la VLAN.
•
Múltiples VLAN (marcadas): Cuando el tráfico marcado proviene de más
de una VLAN, el tráfico duplicado debe estar marcado 802.1Q VLAN.
Cuando dos interruptores están conectados a un par redundante, el equipo
debe controlar el tráfico desde ambos interruptores.
No se exige ninguna dirección de IP en la interfaz del monitor.
Interfaz de respuesta
El equipo responde al tráfico usando esta interfaz. El tráfico de respuesta se
usa para protegerse contra la actividad maliciosa y para llevar a cabo acciones
de la política NAC. Estas acciones pueden incluir, por ejemplo, redireccionar los
navegadores web o realizar un bloqueo del firewall. La configuración del puerto
del interruptor relacionado depende del tráfico que se está monitoreando.
•
VLAN simple (sin marcar): Cuando el tráfico monitoreado se genera
desde una VLAN simple, la interfaz de respuesta debe estar configurada
para ser parte de la misma VLAN. En este caso, el equipo exige una
única dirección de IP en esa VLAN.
•
Múltiples VLAN (marcadas): Si el tráfico marcado proviene de más
de una VLAN, la interfaz de respuesta debe estar también configurada
con marcado 802.1Q para las mismas VLAN. El equipo necesita una
dirección de IP para cada VLAN protegida.
ForeScout CounterACT 7 Guía de instalación rápida
de la Consola de CounterACT para
obtener más información .
Cuando SecureConnector se conecta
a un equipo o al Administrador
corporativo, se redirecciona al equipo
al cual su host es asignado . Asegúrese
de que este puerto esté abierto a
todos los equipos y al Administrador
corporativo para permitir una
movilidad transparente dentro de la
organización .
A
Permite la conexión desde la consola
al equipo .
Para sistemas con equipos CounterACT
múltiples, permite la conexión desde la
consola al Administrador corporativo y
desde el Administrador corporativo a
cada equipo .
7