サーバー、クライアントの通信環境、通信ポートについて説明します。
システムサーバーとクライアント間の通信環境は、次の表のとおりです。
|
表 付録-1-1.システムサーバーとクライアント間の通信環境 |
|
クライアントの種類 |
通信環境 |
|---|---|
|
Windows(*1) |
IPv4、IPv6(*2) |
|
Mac |
|
|
iOS |
IPv4 |
|
Android |
*1IPv6環境でWindows XP/Windows Server 2003を運用する場合は、IPv6コンポーネントをインストールしておく必要があります。なお、Windows XP/Windows Server 2003では、IPv6通信でプロキシサーバーを使用する際は、ホスト名で指定してください(リテラルIPv6の指定はできません)。
*2IPv6のIPアドレスはインベントリ取得されません。
各種サーバーとコンソール、エージェント等の通信は、IPv4とIPv6の両方に対応しています。
ただし、以下の通信については、IPv4のみ対応しています。
・勤怠データ登録ツールとシステムサーバー間
・Windows 10 / 11 アップデート支援エージェントとWindows 10 / 11 アップデート支援エージェント、Windows 10 / 11 アップデート支援サーバー間
・Windows 10 / 11 アップデート支援サーバーとシステムサーバー、情報取得サーバー、Windows Update間
クライアントを組織内ネットワーク経由で管理する場合に、開放する必要がある通信ポート(デフォルト値)は、次の図表のとおりです。
.png)
|
図 付録-1-2.使用する通信ポートイメージ |
|
表 付録-1-2.使用する通信ポート一覧 |
|
種別 |
ポート番号 |
使用内容 |
|---|---|---|
|
外向きポート |
TCP:80 |
次の通信で使用します。 ・Windows/Macクライアントとシステムサーバー間(*) ・Androidクライアントと中継サーバー間 |
|
TCP:443 |
次の通信で使用します。 ・Windows/Macクライアントとシステムサーバー間(*) ・WindowsクライアントとQSSサーバー間 ・勤怠データ登録ツールとシステムサーバー間 ・Windows 10 / 11 アップデート支援サーバーとシステムサーバー間 ・Androidクライアントとシステムサーバー間 ・Androidクライアントと中継サーバー間 ・Androidクライアントとアップデート用サーバー間 ・iOSクライアント(iOSクライアントプログラム)とシステムサーバー間 ・iOSクライアントとVPP/App Store/APNsサーバー間 ・ユーザーコンソールとシステムサーバー間 ・QNDサーバーとシステムサーバー間 |
|
|
TCP:5223 |
iOSクライアントとAPNsサーバー間の通信で使用します。 |
*サーバーの設定により、通信に使用するポートが切り替わります。
付録-1-3.RCコンソール/RCクライアントが使用するポート
RCコンソールとRCクライアント間で使用する通信ポートについて説明します。
ローカルリモコンモードとインターネットリモコンモードで使用する通信ポートは異なります。なお、ポート番号は変更できません。
|
インターネットリモコンモードを利用するには、別途契約が必要な場合があります。詳細は、サービスプロバイダー/サービス管理者にお問い合わせください。 ローカルリモコンモードは基本サービスに含まれる機能です。 |
RCコンソールとRCクライアントは、直接接続可能なネットワーク(LAN)内に存在する必要があります。
RCクライアントで開放する必要があるポート(デフォルト値)は、次の図表のとおりです。RCコンソールとの通信に使用されます。
|
図 付録-1-3-1.ローカルリモコンモードで使用する通信ポートイメージ |
|
表 付録-1-3-1.使用する通信ポート一覧 |
|
送信元 |
ポート番号 |
送信先 |
ポート番号 |
使用内容 |
|---|---|---|---|---|
|
RCコンソール |
TCP:any |
RCクライアント |
TCP:42187 |
画面操作・クリップボードデータ通信で使用します。 |
|
TCP:42188 |
ユーザーセッション切り替え通信で使用します。 |
|||
|
TCP:42189 |
リモート接続要求通信で使用します。 |
RCコンソールとRCクライアントは、直接接続可能なネットワークまたはインターネットを介して通信できる必要があります。開放する必要がある通信ポート(デフォルト値)は、次の図表のとおりです。
.png)
|
図 付録-1-3-2.インターネットリモコンモードで使用する通信ポートイメージ |
|
表 付録-1-3-2.使用する通信ポート一覧 |
|
種別 |
ポート番号 |
送信元 |
送信先 |
使用内容 |
|---|---|---|---|---|
|
外向きポート |
TCP:42193 |
RCコンソール RCクライアント |
RCシステムサーバー |
RCシステムサーバーへの通信で使用します。 |
|
TCP:42192 |
||||
|
UDP:42191 |
||||
|
UDP:42190 |
||||
|
UDP:42189 |
付録-1-4.QRCコンソール/QRCクライアントが使用するポート
QRCコンソールとQRCクライアントが使用する通信ポートについて説明します。
QRCコンソールとQRCクライアントが直接接続可能なネットワーク(LAN)上で通信する場合と、インターネット経由で通信する場合とで通信環境が異なります。
付録-1-4-1.QRCコンソールとQRCクライアントが直接接続可能なネットワーク上にある場合
QRCコンソールとQRCクライアントが直接接続可能なネットワーク上にある場合に使用するポートは、次の図表のとおりです。
|
図 付録-1-4-1.直接接続可能なネットワーク上での通信に使用するポートイメージ |
|
表 付録-1-4-1.使用する通信ポート一覧 |
|
送信元 |
送信先 |
プロトコル |
||
|---|---|---|---|---|
|
クライアント/ |
ポート番号 |
クライアント/ |
ポート番号 |
|
|
QRCクライアント |
any |
QRCシステムサーバー |
443 |
HTTP/2 SSL TCP |
|
any |
QRCコンソール |
1024~65535 |
UDP |
|
|
QRCコンソール |
any |
QRCシステムサーバー |
443 |
HTTP/2 SSL TCP |
|
any |
QRCクライアント |
1024~65535 |
UDP |
|
付録-1-4-2.QRCコンソールとQRCクライアントがインターネット経由で通信する場合
QRCコンソールとQRCクライアントがインターネット経由で通信する場合に使用するポートは、次の図表のとおりです。
|
図 付録-1-4-2.インターネット経由の通信に使用するポートイメージ |
|
表 付録-1-4-2.使用する通信ポート一覧 |
|
送信元 |
送信先 |
プロトコル |
||
|---|---|---|---|---|
|
クライアント/ |
ポート番号 |
クライアント/ |
ポート番号 |
|
|
QRCクライアント |
any |
QRCシステムサーバー |
443 |
HTTP/2 SSL TCP |
|
any |
TURN/STUNサーバー |
443 |
TCP/UDP |
|
|
QRCコンソール |
any |
QRCシステムサーバー |
443 |
HTTP/2 SSL TCP |
|
any |
TURN/STUNサーバー |
443 |
TCP/UDP |
|
|
TURN/STUNサーバー |
any |
QRCクライアント |
1024~65535 |
UDP |
|
any |
QRCコンソール |
1024~65535 |
UDP |
|
付録-1-5.ふるまい検知機能/QS版ふるまい検知機能で使用する通信ポート
ふるまい検知機能/QS版ふるまい検知機能を利用するために開放する必要がある通信ポート(デフォルト値)は、次の図表のとおりです。
なお、QS版ふるまい検知機能を契約している場合は、QSエージェントの通信ポートも使用します。QSエージェントで使用する通信ポートについては、以下を参照してください。
.png)
|
図 付録-1-5.ふるまい検知機能/QS版ふるまい検知機能で使用する通信ポートイメージ |
|
表 付録-1-5.使用する通信ポート一覧 |
|
送信元 |
送信先 |
使用内容 |
||
|---|---|---|---|---|
|
クライアント |
ポート番号 |
サーバー |
ポート番号 |
|
|
Windowsクライアント |
any |
システムサーバー |
TCP:80、443 |
ふるまい検知エージェント情報の通信に使用します。サーバーの設定により、使用するポートが切り替わります。 |
|
ふるまい検知エージェント(*) |
FFRI社ライセンスサーバー |
TCP:443 |
ふるまい検知エージェントのライセンス認証に使用します。 |
|
*クライアントとの設定同期時にふるまい検知エージェントはFFRI社ライセンスサーバー(yarai.fourteenforty.jp:443)と通信する場合があります。データ送信などが行われることはなく、ふるまい検知エージェントの動作に影響はありません。
QS版ふるまい検知のクラウド連携機能を使用する場合、ふるまい検知エージェントがgarencieres.ffri.jpとポート443で通信できる必要があります。
付録-1-6.Windows 10 / 11 アップデート支援機能で使用する通信ポート
Windows 10 / 11 アップデート支援機能を利用するために開放する必要がある通信ポート(デフォルト値)は、次の図表のとおりです。
.png)
|
図 付録-1-6.Windows 10 / 11 アップデート支援機能で使用する通信ポートイメージ |
|
表 付録-1-6.使用する通信ポート一覧 |
|
送信元 |
送信先 |
使用内容 |
||
|---|---|---|---|---|
|
クライアント/ |
ポート番号 |
クライアント/ |
ポート番号 |
|
|
Windowsクライアント |
any |
システムサーバー |
TCP:80、443 |
Windows 10 / 11 アップデート支援エージェントの通信に使用します。サーバーの設定により、使用するポートが切り替わります。 |
|
Windows 10 / 11 アップデート支援エージェント |
any |
Windows 10 / 11 アップデート支援エージェント |
TCP:50202~50299 |
更新パッケージを分散配布するための通信に使用します。 |
|
any |
Windows 10 / 11 アップデート支援サーバー |
TCP:80 |
次の用途で使用します。 ・更新パッケージ情報の取得 ・更新パッケージのダウンロード ・分散配布の管理情報のダウンロード ・インベントリ/ログ等のアップロード |
|
|
TCP:443 |
||||
|
Windows 10 / 11 アップデート支援サーバー |
any |
システムサーバー |
TCP:443 |
更新パッケージ情報を登録するために使用します。 |
|
any |
情報取得サーバー |
TCP:443 |
次の用途で使用します。 ・更新プログラム情報の取得 ・最新の更新補助ツールのダウンロード |
|
|
any |
Windows Update |
TCP:80 |
更新プログラムをダウンロードするために使用します。 |
|
|
TCP:443 |
||||
QSエージェントで使用するポートについて説明します。
QSエージェントは、QS版オプション製品を利用するために必要です。
.png)
|
図 付録-1-7.QSエージェントで使用する通信ポートイメージ |
|
表 付録-1-7.使用する通信ポート一覧 |
|
送信元 |
送信先 |
使用内容 |
||
|---|---|---|---|---|
|
クライアント |
ポート番号 |
クライアント/ |
ポート番号 |
|
|
Windowsクライアント |
any |
システムサーバー |
TCP:80、443 |
QSエージェント情報の通信に使用します。 |
|
Macクライアント |
||||
|
QSエージェント |
QSサーバー |
TCP:443 |
次の用途で使用します。 ・ISM LogAnalytics/DefenderControl/ ・ISM LogAnalytics/DefenderControl/ |
|
|
QSエージェント |
UDP:16420、16430~16439 |
次の用途で使用します。 ・自動バージョンアップ ・QS版ソフトウェア配布 ・オプション製品の自動バージョンアップ |
||