Red Hat Training

A Red Hat training course is available for Red Hat Satellite

2.4. 附加要求

安装红帽网络 Satellite 前有一些附加注意事项。在执行 Satellite 安装前,请确定满足这些附加条件。

2.4.1. 防火墙

如果 Satellite 访问是通过互联网进行,那么整个 Satellite 解决方案应在防火墙保护下。所有不必要端口都不应该通过防火墙。客户端系统通过端口 80、443 和 4545(如果启用监控)连接到 Satellite。另外,如果您计划启用从 Satellite push 到客户端的动作,如 第 9.11 节 “在客户端启用 Push” 所述,则您必须允许在端口 5222 的入站连接。最后,如果该 Satellite 还将 push 到红帽网络 Proxy 服务器,则您必须允许端口 5269 的入站连接。

表 2.5. 对 Satellite 开放的端口

端口 协议 方向 原因
67 TCP/UDP 入站 打开这个端口将 Satellite 系统配置为请求 IP 地址系统的 DHCP 服务器。
69 TCP/UDP 入站 打开这个端口将 Satellite 配置为 PXE 服务器并允许安装以及重新安装启用了 PXE 引导的系统。
80 TCP 出站 Satellite 使用这个端口访问红帽网络。
80 TCP 入站 Web UI 和客户端请求是通过 http 进入。
443 TCP 入站 网页 UI 和客户端请求会使用 https。
443 TCP 出站 红帽网络 Satellite 使用这个端口访问红帽网络(除非 Satellite 使用断开连接的模式运行)
4545 TCP 入站/出站 如果启用了监控,且为注册的系统配置了探测,红帽网络 Satellite 监控会连接到在客户端系统中运行的 rhnmd
5222 TCP 入站 如果您计划向客户端系统 push 动作。
5269 TCP 入站/出站 如果您向红帽网络 Proxy 服务器 push 动作或者通过其获得动作。