2.4.3. DMZ 連接埠解決方案

除非衛星伺服器處於離線模式,否則它必須由連接埠 80 和 443,進行連外的連線至 Red Hat Network(RHN)Hosted 服務(rhn.redhat.comxmlrpc.rhn.redhat.com 以及 satellite.rhn.redhat.com)。若要確認衛星伺服器系統可正確運作,請勿限制存取這些主機與連接埠的權限。若有必要的話,您可透過使用 satellite-sync --http-proxy 指令來使用 http 或是 https 代理伺服器。
衛星伺服器必須允許來自於客戶端系統,以及連至了衛星伺服器的任何 RHN 代理伺服器的 port 80 與 port 433 上的連入連線,以及任何需要存取衛星伺服器 Web UI 的系統。WebUI 與客戶端的請求將來自於 http 或 https。
RHN Monitoring(監控)功能需要能夠連外連線至 port 4545 上,已啟用了 Monitoring 的各別客戶端系統。若是客戶端系統已啟用 Monitoring,並且已為已註冊的系統配置了偵測的話,RHN 衛星伺服器的 Monitoring 功能便會連至執行於客戶端系統上的 rhnmd
RHN 的推送功能需要 port 5269 上,來自於各個已註冊的 RHN 代理伺服器的連入連線,以及至各個已註冊的 RHN 代理伺服器的連外連線,並且啟用了 RHN 推送功能。此乃用於衛星伺服器與代理伺服器之間的 jabberd 服務的雙向通訊。此外,它需要允許來自於直接向衛星伺服器註冊的客戶端系統的 port 5222 上的連入連線。此乃用於客戶端系統上的 osad 服務,以及衛星伺服器上的 jabberd 服務之間的單向(客戶端至伺服器)通訊。