Exigences d'accès
Votre déploiement Tenable Core + Capteur OT Security doit répondre aux exigences suivantes.
Configuration Internet requise
Vous devez avoir accès à Internet pour télécharger les fichiers Tenable Core et effectuer des installations en ligne.
Après avoir transféré un fichier sur votre ordinateur, les exigences d'accès à Internet pour déployer ou mettre à jour Tenable Core varient en fonction de votre environnement.
Remarque : vous devez pouvoir accéder à appliance.cloud.tenable.com pour effectuer des installations à partir des ISO en ligne (et pour obtenir des mises à jour en ligne) et à sensor.cloud.tenable.com pour récupérer des tâches de scan.
| Environnement | Format Tenable Core | Configuration Internet requise | |
|---|---|---|---|
| Machine virtuelle | VMware | Fichier .ova | Aucun accès Internet n'est requis pour déployer ou mettre à jour Tenable Core. |
| Microsoft Hyper-V | fichier.zip | ||
| Cloud | Amazon Web Services (AWS) | S/O | Un accès Internet est requis pour déployer ou mettre à jour Tenable Core. |
| Cloud | Microsoft Azure | S/O | |
| Matériel | Image .iso | Nécessite un accès Internet pour installer ou mettre à jour Tenable Core. | |
Conseil : vous n'avez pas besoin d'accéder à Internet lorsque vous installez des mises à jour Tenable Core + Capteur Tenable OT Security via un fichier .iso hors ligne. Pour plus d'informations, voir Update Tenable Core Offline.
Configuration de ports requise
Votre déploiement Tenable Core nécessite l'accès à des ports spécifiques pour le trafic entrant et sortant. OT Security nécessite également un accès à certains ports spécifiques à l'application. Pour plus d'informations, voir Considérations sur le pare-feu.
Trafic entrant
Autoriser le trafic entrant vers les ports suivants.
Remarque : le trafic entrant fait référence au trafic provenant des utilisateurs qui configurent Tenable Core.
| Port | Trafic |
|---|---|
| TCP 22 | Connexions SSH entrantes. |
| TCP 443 | Communications entrantes vers l'interface OT Security. |
| TCP 8000 |
Communications HTTPS entrantes vers l'interface Tenable Core (par défaut). |
| TCP 8090 |
Communications HTTPS entrantes pour la restauration des sauvegardes. Communications entrantes avec le serveur de chargement de fichiers. |
Trafic sortant
Autoriser le trafic sortant vers les ports suivants.
| Port | Trafic |
|---|---|
| TCP 22 | Connexions SSH sortantes, y compris les connexions de stockage à distance. |
| TCP 443 | Communications sortantes vers les serveurs appliance.cloud.tenable.com et sensor.cloud.tenable.com pour les mises à jour système. |
| UDP 53 | Communications DNS sortantes pour OT Security et Tenable Core. |