データのフロー
BigFix Inventory インフラストラクチャーのコンポーネント間、およびユーザーとツールの間では、いくつかの異なる相互作用が行われます。
BigFix Inventory ドメイン (domain)
対話 | タイプ | 接続 | 「説明」 |
---|---|---|---|
A | Web ブラウザーのデータ・トラフィック | ポート | デフォルトでは、Web ブラウザーはポート 9081 (HTTPS) を使用して BigFix Inventory サーバーに接続します。SSL/TLS 接続トンネリングを無効化できます。 |
起点 | Web ブラウザーが BigFix Inventory サーバーに接続します。 | ||
B | REST API のデータ・トラフィック | ポート | デフォルトでは、Web ブラウザーはポート 9081 (HTTPS) を使用して BigFix Inventory サーバーに接続します。セキュア接続は無効にすることができます。 |
起点 | REST API 接続を使用するクライアント。 |
BigFix ドメイン
対話 | タイプ | 接続 | 「説明」 |
---|---|---|---|
C | BigFix コンソールのデータ・トラフィック | ポート | コンソールは、すべての対話に HTTPS 52311 を使用してルート・サーバーに接続します。 |
起点 | BigFix コンソールが RootServer サービスに接続します。 | ||
ネットワーク制御: | BigFix コンソール・ユーザーごとに「リフレッシュ・レート」が存在します (デフォルトは 15 秒)。 | ||
D | 収集、ポスト、ダウンロード | ポート | インストール時に BigFix 管理者がポート 52311 を構成することができます。 |
起点 | BigFix クライアントが BigFix リレーまたはサーバーへの要求を開始します。 | ||
ネットワーク制御: |
|
||
E | UDP の「新規情報」メッセージ |
ポート | インストール時に BigFix 管理者がポート 52311 を構成することができます。 |
起点 | BigFix クライアントの直接の「親」(BigFix リレーまたはサーバー) から UDP メッセージが送信されます。 |
||
ネットワーク制御: |
|
||
F | リレーの選択 | ポート | ICMP プロトコルはポートを使用しません。 |
起点 | 各 BigFix クライアントが、BigFix リレーが応答するまで、TTL を増やしながら ICMP パケットを連続する「ラウンド」で各リレーに送信します。例えば、1 ホップ離れたリレーと 2 ホップ離れたリレーの 2 つのリレーがあるネットワークで、BigFix クライアントが両方のリレーに TTL 1 で ICMP メッセージを送信し、2 つの 「時間超過」メッセージをローカル・ルーターから受信したとします。BigFix クライアントは、次に両方のリレーに TTL 2 で ICMP メッセージを送信し、1 つの 「時間超過」メッセージと 1 つの応答メッセージを受信します。この結果、BigFix クライアントは 1 ホップ離れたリレーを選択します。 |
||
ネットワーク制御 |
|
||
G | 外部 BigFix Fixlet サーバーからの新しいデータのダウンロード | ポート | 通常は 80、場合によっては 21、443 |
起点 | BigFix サーバーが BigFix Fixlet サーバーに接続します | ||
ネットワーク制御 | BigFix サーバーが新しい Fixlet メッセージの有無をチェックする間隔を構成できます。 |
以下のデータベース・プロトコルが使用されます。
- ODBC
- JDBC