Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Port-, Protokoll- und Firewall-Anforderungen

  • Aktualisiert: 6/10/2021
    • Automation 360 v.x
    • Installieren
    • RPA Workspace

Port-, Protokoll- und Firewall-Anforderungen

Zeigen Sie die standardmäßigen und konfigurierbaren Firewall-, Port- und Protokollanforderungen für die Automation Anywhere-Bereitstellung an.

  • Fügen Sie Automation Anywhere der Windows-Firewall-Ausnahmeliste hinzu. Führen Sie die von Microsoft für Ihre Windows-Version angegebenen Schritte aus.
  • Konfigurieren Sie die Firewall-Regeln und fügen Sie die Control Room-URLs der Liste der sicheren Empfänger hinzu.

In den folgenden Tabellen werden die erforderlichen Ports und ihre Verwendung aufgeführt.

Control Room

Warnung: Es ist wichtig, dass die Kommunikation zwischen den Control Room-Servern gut geschützt ist. Auf diesen Control Room-Servern befinden sich unverschlüsselte sicherheitsrelevante Informationen. Sie sollten daher mit Ausnahme der Control Room-Server den Zugriff aller anderen Netzwerk-Hosts auf die aufgelisteten Kommunikationsports im Automation Anywhere-Cluster blockieren.
Protokoll Eingehender Port Nutzung Clients
HTTP 80 HTTP

Webbrowser

HTTPS 443

HTTPS und

WebSocket

Webbrowser

TCP 5672 Cluster-Messaging Control Room-Dienste
TCP 47500 – 47600

Cluster-Messaging und

Caching

Control Room-Dienste
TCP 47100 – 47200

Cluster-Messaging und

Caching

Control Room-Dienste
HTTP 47599 Elasticsearch Control Room-Dienste
TCP 47600 Elasticsearch Control Room-Dienste

Rechenzentrumsports und -protokolle für Automation 360

Konfigurieren Sie alle für die Control Room-Integration erforderlichen Rechenzentrumskomponenten. In der Abbildung unten sind die Control Room-Komponenten orange und die von Ihrem Unternehmen bereitgestellten Rechenzentrumskomponenten blau dargestellt.

Mit Portnummern für die Kommunikation mit dem Control Room gekennzeichnete Rechenzentrumskomponenten

Zur Veranschaulichung sind die Standardports aufgeführt. Bei einigen Ports können während der Installation des Control Room alternative Portnummern angegeben werden. Einige Portnummern können nach der Installation des Control Room geändert werden. Für das Enterprise Identity Management sind exemplarisch Active Directory-Ports aufgeführt.

Die konfigurierten Ports sind bidirektional und für den Control Room ausgehend.

Alle drei Objekte (Webbrowser, Bot-Agent und externe Anwendungen) kommunizieren direkt mit dem Control Room. Ein Nutzer meldet sich über einen Browser beim Control Room an, um z. B. Nutzer zu erstellen oder Aufgaben im Zusammenhang mit Bots auszuführen, wie das Erstellen, Bereitstellen und Planen von Bots. Bot-Agent stellt bei der Registrierung eine Verbindung zum Control Room her und erhält sie aufrecht, um Bot-Bereitstellungen vom Control Room zu empfangen. Externe Anwendungen kommunizieren direkt über die Control Room-APIs mit dem Control Room, um Aufgaben wie das Erstellen von Nutzern oder Ausführen von Bots auszuführen.

Rechenzentrumsobjekt Standardport Standardprotokoll Anmerkungen
Load Balancer
  • 443
  • 80
HTTP, HTTPS und WebSocket
Firewall
  • 443
  • 80
HTTP, HTTPS und WebSocket
Enterprise Identity Management

Beispiel: Active Directory-Ports

  • 389
  • 636
  • 3268
  • 3269
  • 88
  • TCP (LDAP)
  • TCP (LDAP SSL)
  • TCP (LDAP, Globaler Controller)
  • TCP (LDAP, Globaler Controller, SSL)
  • TCP/UDP (Kerberos)
Microsoft-SMB-Dateifreigabe 445 TCP
Microsoft SQL-Datenbank-Server 1433 TCP Überschreiben Sie den Standardwert bei der Control Room-Installation.

Von Microsoft Azure unterstützte Rechenzentrumselemente

Rechenzentrumsobjekt Unterstützte Version Konfiguration
Control Room-Betriebssystem
  • Microsoft Windows Server 2012 und 2012 R2 Datacenter
  • Microsoft Windows Server 2016 Standard und Datacenter
  • Microsoft Windows Server 2019 Standard und Datacenter
IaaS
Identitätsverwaltung: Azure Active Directory Azure Active Directory
  • IDaaS
  • Windows 2016 für IaaS
SMB-Dateifreigabe Azure-Dateifreigabe PaaS
Lastenausgleich Azure Load Balancer (kein Anwendungs-Gateway) PaaS
Microsoft SQL Server Azure SQL-Datenbank mit Einzeldatenbank (Microsoft SQL Azure (RTM) – 12.0.2000.8) PaaS

Von der Microsoft Azure-Sicherheitsrichtlinie empfohlene Ports

Rechenzentrumsobjekt Port Protokoll
Control Room
  • 80
  • 443
Beliebig
LDAP
  • 3268
  • 3269
Beliebig
E-Mail (SMTP) 587 Beliebig
SSH 22 Beliebig
RDP 3389 TCP

Von der Google Cloud Platform-Sicherheitsrichtlinie empfohlene Ports

Rechenzentrumsobjekt Port Protokoll
Load Balancer
  • 80
  • 443
  • HTTP
  • HTTPS
Firewall
  • 80
  • 443
  • 1433
  • HTTP
  • HTTPS
  • TCP
Microsoft SQL Server-Datenbank 1433 TCP
Feedback senden