Zugriffsanforderungen
Ihre Bereitstellung von Tenable Core und OT Security Sensor muss die folgenden Anforderungen erfüllen.
Internetanforderungen
Sie müssen über Internetzugriff verfügen, um Tenable Core-Dateien herunterzuladen und Online-Installationen durchzuführen.
Nachdem Sie eine Datei auf Ihren Computer übertragen haben, variieren die Internetzugriffsanforderungen zum Bereitstellen oder Aktualisieren von Tenable Core je nach Umgebung.
Hinweis: Sie müssen appliance.cloud.tenable.com erreichen können, um die Online-ISOs für Installationen verwenden zu können (und um Online-Updates zu erhalten), und sensor.cloud.tenable.com, um Scan-Jobs auszuwählen.
| Umgebung | Tenable Core-Format | Internetanforderungen | |
|---|---|---|---|
| Virtuelle Maschine | VMware | OVA-Datei | Sie benötigen für die Bereitstellung oder Aktualisierung von Tenable Core keinen Internetzugriff. |
| Microsoft Hyper-V | ZIP-Datei | ||
| Cloud | Amazon Web Services (AWS) | N/A | Für die Bereitstellung oder Aktualisierung von Tenable Core ist Internetzugriff erforderlich. |
| Cloud | Microsoft Azure | N/A | |
| Hardware | ISO-Image | Für die Installation und Aktualisierung von Tenable Core ist Internetzugriff erforderlich. | |
Tipp: Sie benötigen keinen Zugriff auf das Internet, wenn Sie Updates für Tenable Core und Tenable OT Security Sensor über eine Offline-ISO-Datei installieren. Weitere Informationen finden Sie unter Update Tenable Core Offline.
Portanforderungen
Ihre Tenable Core-Bereitstellung erfordert Zugriff auf bestimmte Ports für ein- und ausgehenden Traffic. OT Security erfordert außerdem anwendungsspezifischen Portzugriff. Weitere Informationen finden Sie unter Überlegungen zur Firewall.
Eingehender Traffic
Lassen Sie eingehenden Traffic zu folgenden aufgeführten Ports zu.
Hinweis: Eingehender Traffic bezieht sich auf Traffic von Benutzern, die Tenable Core konfigurieren.
| Port | Traffic |
|---|---|
| TCP 22 | Eingehende SSH-Verbindungen. |
| TCP 443 | Eingehende Kommunikation an die OT Security-Schnittstelle. |
| TCP 8000 |
(Standard) Eingehende HTTPS-Kommunikation an die Tenable Core-Schnittstelle. |
| TCP 8090 |
Eingehende HTTPS-Kommunikation zur Wiederherstellung von Sicherungen. Eingehende Kommunikation mit dem Datei-Upload-Server. |
Ausgehender Traffic
Lassen Sie ausgehenden Traffic zu folgenden aufgeführten Ports zu.
| Port | Traffic |
|---|---|
| TCP 22 | Ausgehende SSH-Verbindungen, einschließlich Remotespeicher-Verbindungen. |
| TCP 443 | Ausgehende Kommunikation an die Server appliance.cloud.tenable.com und sensor.cloud.tenable.com für System-Updates. |
| UDP 53 | Ausgehende DNS-Kommunikation für OT Security und Tenable Core. |