Wenn der Kunde eine Firewall zwischen der K2000 und den Clients einsetzt, auf die ein Betriebssystem mittels Push übertragen werden soll, müssen folgende Ports offen sein:
80 -- HTTP
139 -- SAMBA Freigabe
135 -- SAMBA Freigabe
445 -- SAMBA Freigabe (direkt gehosteter SMB-Verkehr ohne Network Basic Input/Output System (NetBIOS): Port 445 (TCP und UDP).
22 -- SSH (nur ausgehend für Tethers)
22 -- SSH für die Synchronisierung mit RSA und einmalige Anmeldung
389 -- LDAP (bei Einsatz der LDAP-Authentifizierung)
636 -- LDAPS (bei Einsatz der sicheren LDAP-Authentifizierung)
67 -- DHCP
69 -- TFTP
4011 -- PXE
8108 -- Media Manager
Diese Ports sind auch für die Kommunikation zwischen K2000 und RSA zuständig.
Der Kunde muss dafür sorgen, dass die Router/Firewalls so eingerichtet sind, dass das DHCP diese passieren kann (BootP-Protokoll), wenn die Clients darüber verteilt sind.
Die K2000 verfügt über keine integrierte Firewall. Die K2000 empfiehlt sich nicht für einen DMZ-Betrieb, sondern nur für den Betrieb im internen Netzwerk.