Requisitos de firewall, puertos y protocolos
- Última actualización2024/11/05
Requisitos de firewall, puertos y protocolos
Revise los requisitos de firewall, puertos y protocolos predeterminados y configurables para la implementación de Automation Anywhere. Vea los puertos y protocolos predeterminados que deben permitirse en el firewall del cliente para la implementación de Automation Anywhere. Los puertos por defecto que se utilizan para HTTP/HTTPS son configurables.
- Agregue Automation Anywhere a la lista de excepciones del firewall de Windows. Siga los pasos indicados por Microsoft para su versión de Windows.
- Permitir la comunicación desde Automation Anywhere al añadirlo a la lista de permitidos en el firewall. Siga los pasos de la documentación del firewall del sistema operativo.
- Configure las reglas de firewall y agregue las URL del Control Room a la lista de destinatarios seguros.
- Configure las reglas del firewall para permitir la comunicación en el servidor o en los dispositivos de firewall que se configuren entre ellos o agregue las URL Control Room a la lista de destinatarios seguros en los navegadores del firewall o del dispositivo final.
Consulte las siguientes tablas para ver las listas de puertos requeridos y su uso.
Para Automation Co-Pilot (extensiones), utilice la siguiente referencia para agregar a su lista de URL de confianza. Consulte Configuración de firewall y direcciones URL de confianza para la extensión de Chrome.
Control Room
Protocolo | Puerto | Uso | Clientes |
---|---|---|---|
TCP | 1234 | Verificación de salud de ActiveMQ | Servicios de Automation 360 |
HTTP | 80 | HTTP |
Navegadores web |
HTTPS | 443 |
HTTPS y Web Socket |
Navegadores web |
TCP | 4575 | Servicio de supervisión de la Control Room | Servicios de Automation 360 |
TCP | 5672 | Mensajería de clúster | Servicios de Automation 360 |
TCP | 47100 - 47200 | Mensajería de clúster y almacenamiento en memoria caché | Servicios de Automation 360 |
TCP | 47500 - 47598 | Mensajería de clúster y almacenamiento en memoria caché | Servicios de Automation 360 |
HTTP | 47599 | OpenSearch | Servicios de Automation 360 |
TCP | 47600 | OpenSearch | Servicios de Automation 360 |
HTTP | 4567 | Control Room | Servicios de Automation 360 |
HTTP |
4569 - 4571 |
Automation Co-Pilot para usuarios de negocios | Servicios de Automation 360 |
TCP |
5800 - 5900 |
Automation Co-Pilot para usuarios de negocios | Servicios de Automation 360 |
Puertos internos para los servicios de host local
Puerto | Protocolo |
---|---|
4567 - 4571 | HTTPS REST |
5678 - 5708 | gRPC |
Puertos y protocolos de centro de datos para Automation 360
Se muestran los puertos predeterminados con fines ilustrativos. Algunos puertos pueden tener números de puerto alternativos especificados durante la instalación de Control Room. Algunos números de puerto se pueden modificar después de la instalación de la Control Room. Los puertos Active Directory se enumeran como un ejemplo de gestión de identidad empresarial.
Una vez establecida la conexión HTTP/HTTPS entre Control Room y Agente de bot, la comunicación se establecerá a través del WebSocket.
Los tres objetos, el navegador web, Agente de bot y las aplicaciones externas, se comunican directamente con Control Room. Un usuario inicia sesión en la Control Room a través de un navegador para realizar tareas, como crear usuarios o tareas relacionadas con el bot, como crear, implementar y programar bots. Agente de bot establece una conexión con la Control Room al registrarse y la mantiene activa para recibir implementaciones del bot de la Control Room. Las aplicaciones externas se comunican con Control Room directamente a través de las API de Control Room para realizar tareas como crear usuarios o ejecutar bots.
Conexión de | Conexión a | Protocolo | Puerto | Uso |
---|---|---|---|---|
Agente de bot | Balanceador de carga o cortafuegos, o ambos | HTTP y WebSocket | 80 (TCP) por defecto | HTTP y WebSocket |
Agente de bot | Balanceador de carga o cortafuegos, o ambos | HTTP y WebSocket | 443 (TCP) | HTTP y WebSocket |
Navegador web | Balanceador de carga o cortafuegos, o ambos | HTTP y WebSocket | 80 (TCP) | HTTP y WebSocket |
Navegador web | Balanceador de carga o cortafuegos, o ambos | HTTP y WebSocket | 443 (TCP) | HTTP y WebSocket |
Servicios de Control Room | Enterprise Identity Management (por ejemplo, Active Directory) | LDAP | 389 (TCP) | Autenticación del usuario |
LDAP SSL | 636 (TCP) | Autenticación del usuario | ||
Controlador global de LDAP | 3268 (TCP) | Autenticación del usuario | ||
Controlador global de LDAP SSL | 3269 (TCP) | Autenticación del usuario | ||
Kerberos | 88 (TCP y UDP)) | Autenticación del usuario | ||
Servicios de Control Room |
Compartir archivos con Microsoft Server Message Block (SMB) |
SMB 2.0 o SMB 3.0 | 445 (TCP) | Acceso a los archivos compartidos del repositorio |
Servicios de Control Room | Servidor de base de datos de Microsoft SQL | SQL | 1433 (TCP) Configurable | Acceso a la base de datos |
Elementos del centro de datos compatibles con Microsoft Azure
Objeto del centro de datos | Versión compatible | Configuración |
---|---|---|
Sistema operativo de Control Room |
|
IaaS |
Gestión de la identidad: Azure Active Directory | Azure Active Directory |
|
Uso compartido de archivos SMB | Azure File Share con protocolo de bloque de mensajes del servidor 2.0 y 3.0 (SMB) | PaaS |
Balanceador de carga | Balanceador de carga de Azure (sin Application Gateway) | PaaS |
Microsoft SQL Server | Base de datos SQL de Azure con base de datos simple (Microsoft SQL Azure [RTM] - 12.0.2000.8) | PaaS |
Puertos recomendados en la política de seguridad de Microsoft Azure
Objeto del centro de datos | Puerto | Protocolo |
---|---|---|
Control Room |
|
HTTP/HTTPS |
LDAP |
|
TCP (LDAPS - TCP seguro) |
SMTP de correo electrónico | 587 | SMTP |
SSH | 22 | TCP |
RDP Nota:
|
3389 | TCP |
Puertos recomendados en la política de seguridad de Plataforma de nube de Google
Objeto del centro de datos | Puerto | Protocolo |
---|---|---|
Balanceador de carga |
|
|
Firewall |
|
|
Base de datos de Microsoft SQL Server | 1433 | TCP |