受信ポート1688が必要なのはわかっていますが、どのポートを開く必要があるのか疑問に思っています。アウトバウンド? ...そして、どのようなIP範囲を設定する必要があるのか疑問に思っています
どのような助けでも感謝します
答え1
KMS サーバーを呼び出すクライアントへの戻りトラフィックを許可する必要があります。それ以外は何もありません。
接続はクライアントによってのみ確立され、クライアントは応答を受信する必要があります。多少のやり取りはありますが、すべてはクライアント側からの TCP 接続として開始され、KMS サーバーは応答するだけです。つまり、次のようになります。
permit tcp <client range> kms-server eq 1688
permit tcp kms-server <client range>