扫描引擎通信方法

扫描引擎可以通过以下两种方式之一启动与安全控制台的通信:

这些通信方法取决于您在部署时如何将扫描引擎与安全控制台配对。在基本的基础上，这两种方法的目的都是在控制台和引擎之间建立一个开放的通信通道，以便扫描指令和数据可以在两者之间自由流动。您选择实现的通信方法只决定该通道的来源。在这两种情况下，一旦建立了通信，安全控制台和扫描引擎就会一起执行它们的任务。

本文解释了标准的控制台到引擎和反向引擎到控制台通信方法之间的区别，并提供了相关说明如何改变沟通方式您已经配对的引擎。

有关如何根据这些方法配对扫描引擎的说明，请参阅分布式扫描引擎页面。

标准（控制台到发动机）

这是分布式扫描引擎最常见的通信方法。当安全控制台确定需要在目标资产上进行扫描时，它启动连接与扫描引擎通信。

作为一个结果,扫描引擎为了创建此连接，必须允许默认端口40814上的入站流量。

引擎到控制台的通信方法由“反向”配对过程实现，在安全策略限制入站连接到承载扫描引擎的网络的情况下非常有用。在引擎到控制台配置中，扫描引擎会定期ping安全控制台，以查看是否需要运行扫描作业。如果安全控制台确实准备好了扫描作业，它将接受来自扫描引擎的连接，并建立通信通道。

作为一个结果,安全控制台必须允许在40815的默认端口上的入站流量以创建此连接。

如果您选择调整扫描引擎的通信方法，请确保调整防火墙规则以适应其新状态。

如果需要更改已将已配对的分布式扫描引擎的通信方法已配对到安全控制台，则可以从扫描引擎管理页面执行此操作。

改变分布式扫描引擎的通信方向:

这个页面对你有帮助吗?