Warum ist Port 80 zur Installation von bzw. dem Upgrade auf Enterprise Console 5.x erforderlich?

  • Artikel-ID: 114182
  • Einstufung:
  • Der Artikel wurde von 3 Kunden mit 1.3 von 6 bewertet
  • Aktualisiert: 12 Jun 2012

Problem

Bei der Installation von oder dem Upgrade auf Sophos Enterprise Console 5.x werden Sie vom Installer dazu aufgefordert, Zugriff auf Port 80 zu gewähren oder einen anderen Port zu konfigurieren. Warum ist dies erforderlich?

Festgestellt in Version

Enterprise Console 5.0.0

Ursache

Aus folgenden Gründen muss bei der Installation des Management-Servers ein Port konfiguriert werden: 

  • Verwaltete Endpoints mit Sophos Patch Agent müssen mit dem Management-Server kommunizieren können.
  • Eine Installation von Enterprise Console (lokal oder remote auf dem Management-Server) muss mit den Serverkomponenten von Web Control und Patch und Verschlüsselung kommunizieren können.

Vorgehensweise

Wenn Sie Port 80 nicht verwenden möchten oder können (d.h. der Port wird bereits von einer anderen Anwendung genutzt, die den Port nicht teilen kann – siehe "Technischer Hintergrund" unten), können Sie die Standard-Portzahl ändern und einen verfügbaren Port angeben.

Warnhinweis: Wenn Sie den Installer der Konsole erneut ausführen, können Sie die Portzahl zu einem späteren Zeitpunkt wieder ändern. Es wird jedoch darauf hingewiesen, dass im Falle einer Portänderung sämtliche Remote-Konsolen nach der Installation von Remote-Konsolen oder der Bereitstellung von Sophos Patch auf Clients erneut konfiguriert werden müssen und Sophos Endpoint-Sicherheitssoftware auf sämtlichen Clients mit Sophos Patch erneut bereitgestellt werden muss.

Wenn eine Fehlermeldung darauf hinweist, dass der Port bereits genutzt wird, entnehmen Sie dem Support-Artikel 116881 nähere Informationen. 

Technischer Hintergrund

Der Port ist aufgrund der neuen Struktur zur Ermöglichung der Kommunikation von Enterprise Console mit den neuen Server-Webdiensten auf dem Sophos Management Server erforderlich.  Zudem greifen verwaltete Clients, auf denen Sophos Patch Agent läuft, darauf zu, wenn der Patch Agent eine Verbindung zum Management Server zum Abrufen von Patch-Definitionen und Melden von Analyseergebnissen auf dem Port herstellt.

Port 80 kann auf einem System mit IIS 6+ wieder verwendet werden, das bereits an Port 80 gebunden ist, da sowohl IIS als auch WCF (die von Enterprise Console eingesetzte Technologie) den Kernel-Modus-HTTP-Stapel verwenden (HTTP.sys). "HTTP.sys" lässt zudem zu, dass der Port über URL-Reservierung geteilt wird, so dass keine Portkonflikte mit Anwendungen auftreten sollten, die ebenfalls "HTTP.sys" verwenden (wie etwa IIS).  Über folgende Befehle können Sie die URL-Reservierungen auf dem Management Server aufrufen.  

Windows 7 und 2008/2008 R2

netsh http show urlacl

Unter Windows 2003 ist httpcfg.exe  (Bestandteil der Support-Tools) erforderlich.

httpcfg.exe query urlacl

So können Sie feststellen, ob der Client (in dem Fall "EnterpriseConsole.exe") auf die Registrierungen auf dem Server ausgerichtet ist: Wenn Sie die Datei "EnterpriseConsole.exe.config" öffnen, die sich im gleichen Verzeichnis wie "EnterpriseConsole.exe" befindet, finden Sie im Abschnitte unten, in denen die Adressen der Dienste definiert werden. 

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen