Requisitos de firewall, puertos y protocolos

Revise los requisitos de firewall, puertos y protocolos, predeterminados y configurables para la implementación de Automation Anywhere. Vea los puertos y protocolos predeterminados que deben permitirse en el firewall del cliente para la implementación de Automation Anywhere. Los puertos por defecto que se utilizan para HTTP/HTTPS son configurables.

Agregue Automation Anywhere a la lista de excepciones del firewall de Windows. Siga los pasos indicados por Microsoft para su versión de Windows.
Permitir la comunicación desde Automation Anywhere al añadirlo a la lista de permitidos en el firewall. Siga los pasos de la documentación del firewall del sistema operativo.
Configure las reglas de firewall y agregue las URL del Control Room a la lista de destinatarios seguros.
Configure las reglas del firewall para permitir la comunicación en el servidor o en los dispositivos de firewall que se configuren entre ellos o agregue las URL Control Room a la lista de destinatarios seguros en los navegadores del firewall o del dispositivo final.

Consulte las siguientes tablas para ver las listas de puertos requeridos y su uso.

Control Room

Importante: Es esencial que la comunicación entre los servidores de Control Room esté debidamente protegida. La comunicación entre los servidores Control Room contiene información sensible a la seguridad. Por lo tanto, además de permitir toda la comunicación obligatoria directamente entre los servidores del clúster Control Room, debe bloquear todo el tráfico entrante de los hosts, excepto los puertos HTTP/HTTPS para comunicarse con los servidores Control Room .


Protocolo	Puerto	Uso	Clientes
HTTP	80	HTTP	Navegadores web
HTTPS	443	HTTPS y Web Socket	Navegadores web
TCP/UDP	1234	ActiveMQ	Servicios de Automation 360
TCP	5672	Mensajería de clúster	Servicios de Automation 360
TCP	47100 - 47200	Mensajería de clúster y almacenamiento en memoria caché	Servicios de Automation 360
TCP	47500 - 47598	Mensajería de clúster y almacenamiento en memoria caché	Servicios de Automation 360
HTTP	47599	Elasticsearch	Servicios de Automation 360
TCP	47600	Elasticsearch	Servicios de Automation 360
HTTP	4567	Control Room	Servicios de Automation 360
HTTP	4569 - 4571	Automation Co-Pilot para usuarios empresariales	Servicios de Automation 360
TCP	5800 - 5900	Automation Co-Pilot para usuarios empresariales	Servicios de Automation 360

Puertos internos para los servicios de host local

Tenga en cuenta que los siguientes puertos internos se utilizan para los servicios de host local de Automation 360:


Puerto	Protocolo
4567 - 4571	HTTPS REST
5678 - 5708	gRPC

Puertos y protocolos de centro de datos para Automation 360

Configure cada componente del centro de datos que se requiera para la integración de Control Room.

Nota: Si no configuró la integración, puede optar por cerrar el puerto 443 para la conexión entrante del lado de Agente de bot sin afectar la ejecución del bot.

En la siguiente imagen, se muestran los componentes de Control Room en naranja y los componentes del centro de datos proporcionados por su organización se muestran en azul.

Se muestran los puertos predeterminados con fines ilustrativos. Algunos puertos pueden tener números de puerto alternativos especificados durante la instalación de Control Room. Algunos números de puerto se pueden modificar después de la instalación de Control Room. Los puertos de Active Directory se muestran como ejemplo de gestión de identidad de Enterprise.

Una vez establecida la conexión HTTP/HTTPS entre Control Room y Agente de bot, la comunicación se establecerá a través del WebSocket.

Los tres objetos, el navegador web, Agente de bot y las aplicaciones externas, se comunican directamente con Control Room. Un usuario se conecta al Control Room a través de un navegador, para realizar tareas, como la creación de usuarios, o bot tareas relacionadas, como crear, desplegar y programar bots. Agente de bot establece una conexión con Control Room al registrarse y la mantiene viva para recibir implementaciones de bot del Control Room. Las aplicaciones externas se comunican con Control Room directamente a través de las API de Control Room para realizar tareas como crear usuarios o ejecutar bots.


Conexión de	Conexión a	Protocolo	Puerto	Uso
Agente de bot	Balanceador de carga o cortafuegos, o ambos	HTTP y WebSocket	80 (TCP) por defecto	HTTP y WebSocket
Agente de bot	Balanceador de carga o cortafuegos, o ambos	HTTP y WebSocket	443 (TCP)	HTTP y WebSocket
Navegador web	Balanceador de carga o cortafuegos, o ambos	HTTP y WebSocket	80 (TCP)	HTTP y WebSocket
Navegador web	Balanceador de carga o cortafuegos, o ambos	HTTP y WebSocket	443 (TCP)	HTTP y WebSocket
Servicios de Control Room	Administración de la identidad empresarial (por ejemplo, Active Directory)	LDAP	389 (TCP)	Autenticación del usuario
		LDAP SSL	636 (TCP)	Autenticación del usuario
		Controlador global de LDAP	3268 (TCP)	Autenticación del usuario
		Controlador global de LDAP SSL	3269 (TCP)	Autenticación del usuario
		Kerberos	88 (TCP y UDP)	Autenticación del usuario
Servicios de Control Room	Compartir archivos con Microsoft Server Message Block (SMB)	SMB 2.0 o SMB 3.0	445 (TCP)	Acceso a los archivos compartidos del repositorio
Servicios de Control Room	Servidor de base de datos de Microsoft SQL	SQL	1433 (TCP) Configurable	Acceso a la base de datos

Elementos del centro de datos compatibles con Microsoft Azure


Objeto del centro de datos	Versión compatible	Configuración
Sistema operativo de Control Room	Microsoft Windows Server 2012 y centro de datos 2012 R2 Microsoft Windows Server 2016 estándar y centro de datos Microsoft Windows Server 2019 estándar y centro de datos	IaaS
Gestión de la identidad: Azure	Azure Active Directory	IDaaS Windows 2016 para IaaS
	Azure File Share con protocolo de bloque de mensajes del servidor 2.0 y 3.0 (SMB)	PaaS
	Balanceador de carga de Azure (sin Application Gateway)	PaaS
	Base de datos SQL de Azure con base de datos simple (Microsoft SQL Azure [RTM] - 12.0.2000.8)	PaaS

Puertos recomendados en la política de seguridad de Microsoft Azure


Objeto del centro de datos	Puerto	Protocolo
Control Room	80 443	HTTP/HTTPS
LDAP	3268 3269	TCP (LDAPS - TCP seguro)
SMTP de correo electrónico	587	SMTP
SSH	22	TCP
RDP	3389	TCP

Puertos recomendados en la política de seguridad de Plataforma de nube de Google


Objeto del centro de datos	Puerto	Protocolo
Balanceador de carga	80 443	HTTP HTTPS
Firewall	80 443 1433	HTTP HTTPS TCP
Base de datos de Microsoft SQL Server	1433	TCP