Revise los requisitos de firewall, puertos y protocolos predeterminados y configurables para la implementación de Automation Anywhere. Vea los puertos y protocolos predeterminados que deben permitirse en el firewall del cliente para la implementación de Automation Anywhere. Los puertos por defecto que se utilizan para HTTP/HTTPS son configurables.

  • Agregue Automation Anywhere a la lista de excepciones del firewall de Windows. Siga los pasos indicados por Microsoft para su versión de Windows.
  • Permitir la comunicación desde Automation Anywhere al añadirlo a la lista de permitidos en el firewall. Siga los pasos de la documentación del firewall del sistema operativo.
  • Configure las reglas de firewall y agregue las URL del Control Room a la lista de destinatarios seguros.
  • Configure las reglas del firewall para permitir la comunicación en el servidor o en los dispositivos de firewall que se configuren entre ellos o agregue las URL Control Room a la lista de destinatarios seguros en los navegadores del firewall o del dispositivo final.

Consulte las siguientes tablas para ver las listas de puertos requeridos y su uso.

Para Automation Co-Pilot (extensiones), utilice la siguiente referencia para agregar a su lista de URL de confianza. Consulte Configuración de firewall y direcciones URL de confianza para la extensión de Chrome.

Control Room

Importante: Es esencial que la comunicación entre los servidores de Control Room esté debidamente protegida. La comunicación entre los servidores de la Control Room y los nodos externos (entre clústeres) contiene información confidencial para la seguridad. Por lo tanto, además de permitir toda la comunicación obligatoria directamente entre los servidores del clúster de la Control Room, debe bloquear todo el tráfico entrante de los hosts, excepto los puertos HTTP/HTTPS para comunicarse con los servidores de la Control Room. Recomendamos que use el protocolo HTTPS en el puerto 443 o en cualquier otro puerto que haya configurado para una comunicación segura.
Protocolo Puerto Uso Clientes
HTTP 80 1(predeterminado, no recomendado) HTTP

Navegadores web y Bot Runners

HTTPS 443 1(predeterminado, recomendado)

HTTPS y

Web Socket

Navegadores web y Bot Runners

TCP 1234 2 Verificación de salud de ActiveMQ Servicios de Automation 360
TCP 2345 2 Verificación de salud del Broker ActiveMQ Servicios de Automation 360
TCP 4575 2 Servicio de supervisión de la Control Room Servicios de Automation 360
HTTP 4576 2 Servicio de verificación de estado de Ignite Servicios de Automation 360
TCP 5672 2 Comunicación entre clústeres Servicios de Automation 360
TCP 47100 - 47200 2 Comunicación entre clústeres Servicios de Automation 360
TCP 47500 - 47598 2 Comunicación entre clústeres Servicios de Automation 360
HTTP 47599 2 Comunicación entre clústeres Servicios de Automation 360
TCP 47600 2 OpenSearch Servicios de Automation 360
HTTP 4567 2 Control Room Servicios de Automation 360
HTTP

4568 - 4571 2

Automation Co-Pilot para usuarios de negocios Servicios de Automation 360
TCP

5678 - 5999 2

Automation Co-Pilot para usuarios de negocios Servicios de Automation 360

Puertos y protocolos de centro de datos para Automation 360

Configure cada componente del centro de datos que se requiera para la integración de Control Room.
Nota: Si no configuró la integración, puede optar por cerrar el puerto 443 para la conexión entrante del lado de Agente de bot sin afectar la ejecución del bot.
En la siguiente imagen, se muestran los componentes de Control Room en naranja y los componentes del centro de datos proporcionados por su organización se muestran en azul.
Nota: Las flechas de la imagen indican la combinación de hosts que se comunican y no indican la dirección del establecimiento de la conexión.Componentes del centro de datos etiquetados con números de puerto para las comunicaciones con Control Room
Nota: A partir de Automation 360 v.28 (Compilación 17593), el servicio Elasticsearch se sustituye por el servicio OpenSearch como tecnología subyacente para las funciones principales del producto, como auditoría, Bot Insight, etc.
Se muestran los puertos predeterminados con fines ilustrativos. Algunos puertos pueden tener números de puerto alternativos especificados durante la instalación de Control Room. Algunos números de puerto se pueden modificar después de la instalación de la Control Room. Los puertos Active Directory se enumeran como un ejemplo de gestión de identidad empresarial.
Nota: El puerto de Agente de bot no se puede cambiar ni configurar.

Una vez establecida la conexión HTTP/HTTPS entre Control Room y Agente de bot, la comunicación se establecerá a través del WebSocket.

Los tres objetos, el navegador web, Agente de bot y las aplicaciones externas, se comunican directamente con Control Room. Un usuario inicia sesión en la Control Room a través de un navegador para realizar tareas, como crear usuarios o tareas relacionadas con el bot, como crear, implementar y programar bots. Agente de bot establece una conexión con la Control Room al registrarse y la mantiene activa para recibir implementaciones del bot de la Control Room. Las aplicaciones externas se comunican con Control Room directamente a través de las API de Control Room para realizar tareas como crear usuarios o ejecutar bots.

Conexión de Conexión a Protocolo Puerto Uso
Agente de bot Balanceador de carga o cortafuegos, o ambos HTTP y WebSocket 80 (TCP) por defecto HTTP y WebSocket
Agente de bot Balanceador de carga o cortafuegos, o ambos HTTP y WebSocket 443 (TCP) HTTP y WebSocket
Navegador web Balanceador de carga o cortafuegos, o ambos HTTP y WebSocket 80 (TCP) HTTP y WebSocket
Navegador web Balanceador de carga o cortafuegos, o ambos HTTP y WebSocket 443 (TCP) HTTP y WebSocket
Servicios de Control Room Enterprise Identity Management (por ejemplo, Active Directory) LDAP 389 (TCP) Autenticación del usuario
LDAP SSL 636 (TCP) Autenticación del usuario
Controlador global de LDAP 3268 (TCP) Autenticación del usuario
Controlador global de LDAP SSL 3269 (TCP) Autenticación del usuario
Kerberos 88 (TCP y UDP)) Autenticación del usuario
Servicios de Control Room

Compartir archivos con Microsoft Server Message Block (SMB)

 SMB 2.0 o SMB 3.0 445 (TCP) Acceso a los archivos compartidos del repositorio
Servicios de Control Room Servidor de base de datos de Microsoft SQL SQL 1433 (TCP) Configurable Acceso a la base de datos

Elementos del centro de datos compatibles con Microsoft Azure

Objeto del centro de datos Versión compatible Configuración
Sistema operativo de Control Room
  • Microsoft Windows Server 2012 y 2012 R2
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2019
 IaaS
Gestión de la identidad: Azure Active Directory Azure Active Directory
  • IDaaS
  • Windows 2016 para IaaS
Uso compartido de archivos SMB Azure File Share con protocolo de bloque de mensajes del servidor 2.0 y 3.0 (SMB) PaaS
Balanceador de carga Balanceador de carga de Azure (sin Application Gateway) PaaS
Microsoft SQL Server Base de datos SQL de Azure con base de datos simple (Microsoft SQL Azure [RTM] - 12.0.2000.8) PaaS

Puertos recomendados en la política de seguridad de Microsoft Azure

Objeto del centro de datos Puerto Protocolo
Control Room
  • 80
  • 443
 HTTP/HTTPS
LDAP
  • 3268
  • 3269
 TCP (LDAPS - TCP seguro)
SMTP de correo electrónico 587 SMTP
SSH 22 TCP
RDP
Nota:
  • Si selecciona el tipo de implementación RDP, asegúrese de que el dispositivo local del Bot Runner esté conectado a través del puerto RDP predeterminado (3389).
  • Asegúrese de que el puerto esté abierto o accesible en el dispositivo de Bot Runner a través del firewall o cualquier otra barrera de seguridad.
 3389 TCP

Puertos recomendados en la política de seguridad de Plataforma de nube de Google

Objeto del centro de datos Puerto Protocolo
Balanceador de carga
  • 80
  • 443
  • HTTP
  • HTTPS
Firewall
  • 80
  • 443
  • 1433
  • HTTP
  • HTTPS
  • TCP
Base de datos de Microsoft SQL Server 1433 TCP