Si un pare-feu est installé entre l'appliance K2000 et les clients auxquels sont destinés un système d'exploitation, les ports suivants doivent être ouverts :
80 -- HTTP
139 -- Partage SAMBA
135 -- Partage SAMBA
445 -- Partage SAMBA (trafic SMB à hébergement direct sans système d'entrée/sortie réseau standard (NetBIOS) : port 445 (TCP et UDP).
22 -- SSH (trafic sortant uniquement pour les tethers)
22 -- SSH pour la synchronisation vers RSA et l'authentification unique
389 -- LDAP (en cas d'utilisation de l'authentification LDAP)
636 -- LDAPS (en cas d'utilisation de l'authentification LDAP sécurisée)
67 -- DHCP
69 -- TFTP
4011 -- PXE
8108 -- Kace Media Manager
Ces ports couvrent également les communications entre l'appliance K2000 et un RSA.
Il faut s'assurer que les routeurs/pare-feu sont configurés pour permettre à DHCP de les traverser (protocole BootP) en cas de besoin.
L'appliance K2000 n'intègre pas de pare-feu. Il n'est pas recommandé de l'utiliser pour les opérations DMZ. Réservez l'appliance K2000 uniquement aux opérations effectuées à l'échelle d'un réseau interne.