Exigences pour les ports, protocoles et pare-feux
- Mis à jour : 2024/01/23
Exigences pour les ports, protocoles et pare-feux
Affichez les exigences de pare-feu, port et protocole par défaut et configurables pour le déploiement d'Automation Anywhere. Affichez les ports et protocoles par défaut qui doivent être autorisés sur le pare-feu du client pour le déploiement d'Automation Anywhere. Les ports par défaut qui sont utilisés pour HTTP/HTTPS sont configurables.
- Ajoutez Automation Anywhere à la liste d'exceptions du pare-feu Windows. Suivez les étapes indiquées par Microsoft pour votre version Windows.
- Autorisez la communication d'Automation Anywhere en l'ajoutant à la liste autorisée dans le pare-feu. Suivez les étapes de la documentation du pare-feu du système d'exploitation.
- Configurez les règles de pare-feu et ajoutez les URL de la Control Room à la liste des destinataires approuvés.
- Configurez les règles du pare-feu pour autoriser la communication sur le serveur ou les appareils de pare-feu configurés entre les deux, ou ajoutez les URL de la Control Room à la liste des destinataires sûrs dans les navigateurs du pare-feu ou des périphériques finaux.
Reportez-vous aux tableaux suivants pour obtenir une liste des ports requis avec leur fonction.
Control Room
Protocole | Port | Utilisation | Clients |
---|---|---|---|
HTTP | 80 | HTTP |
Navigateurs Web |
HTTPS | 443 |
HTTPS et Web Socket |
Navigateurs Web |
TCP/UDP | 1234 | ActiveMQ | Services de la Automation 360 |
TCP | 4575 | Service de surveillance Control Room | Services de la Automation 360 |
TCP | 5672 | Messagerie en cluster | Services de la Automation 360 |
TCP | 47100 à 47200 | Messagerie en cluster et mise en cache | Services de la Automation 360 |
TCP | 47500 à 47598 | Messagerie en cluster et mise en cache | Services de la Automation 360 |
HTTP | 47599 | OpenSearch | Services de la Automation 360 |
TCP | 47600 | OpenSearch | Services de la Automation 360 |
HTTP | 4567 | Control Room | Services de la Automation 360 |
HTTP |
4569 à 4571 |
Automation Co-Pilot pour les utilisateurs professionnels | Services de la Automation 360 |
TCP |
5800 à 5900 |
Automation Co-Pilot pour les utilisateurs professionnels | Services de la Automation 360 |
Ports internes pour les services de localhost
Port | Protocole |
---|---|
4567 à 4571 | HTTPS REST |
5678 à 5708 | gRPC |
Ports et protocoles de centre de données pour Automation 360
Les ports par défaut sont répertoriés à des fins d'illustration. Il est possible de spécifier des numéros de port alternatifs pour certains ports pendant l'installation de la Control Room. Certains numéros de port peuvent être modifiés après l'installation de la Control Room. Les ports Active Directory sont répertoriés à titre d'exemple d'une gestion d'identité d'entreprise.
Une fois la connexion HTTP/HTTPS établie entre la Control Room et l'Agent de robot, la communication sera envoyée à l'aide du WebSocket.
Les trois objets, le navigateur Web, l'Agent de robot et les applications externes communiquent tous avec la Control Room. Un utilisateur se connecte au système de la Control Room via un navigateur pour effectuer des tâches, telles que la création d'utilisateurs, ou des tâches associées à un robot, telles que la création, le déploiement, et la planification de robots. L'Agent de robot établit une connexion avec la Control Room lors de l'enregistrement et le maintient actif afin de recevoir les déploiements d'un robot de la Control Room. Les applications externes communiquent directement avec la Control Room par le biais des API de la Control Room pour effectuer des tâches telles que la création d'utilisateurs ou le lancement de robots.
Connexion de | Connexion à | Protocole | Port | Utilisation |
---|---|---|---|---|
Agent de robot | Équilibreur des charges ou pare-feu, ou les deux | HTTP et WebSocket | 80 (TCP) par défaut | HTTP et WebSocket |
Agent de robot | Équilibreur des charges ou pare-feu, ou les deux | HTTP et WebSocket | 443 (TCP) | HTTP et WebSocket |
Navigateur Web | Équilibreur des charges ou pare-feu, ou les deux | HTTP et WebSocket | 80 (TCP) | HTTP et WebSocket |
Navigateur Web | Équilibreur des charges ou pare-feu, ou les deux | HTTP et WebSocket | 443 (TCP) | HTTP et WebSocket |
Services d'Control Room | Gestion des identités d'entreprise (par exemple, Active Directory) | LDAP | 389 (TCP) | Authentification utilisateur |
SSL LDAP | 636 (TCP) | Authentification utilisateur | ||
Contrôleur global LDAP | 3268 (TCP) | Authentification utilisateur | ||
SSL de contrôleur global LDAP | 3269 (TCP) | Authentification utilisateur | ||
Kerberos | 88 (TCP et UDP) | Authentification utilisateur | ||
Services d'Control Room |
Partage de fichiers avec Microsoft Server Message Block (SMB) |
SMB 2.0 ou SMB 3.0 | 445 (TCP) | Accès au partage de fichiers du référentiel |
Services d'Control Room | Serveur de base de données Microsoft SQL | SQL | 1433 (TCP) configurable | Accès aux bases de données |
Éléments de centre de données pris en charge par Microsoft Azure
Objet du centre de données | Version prise en charge | Configuration |
---|---|---|
Système d'exploitation de la Control Room |
|
IaaS |
Gestion de l'identité : Azure | Azure Active Directory |
|
Partage de fichiers Azure avec le protocole Server Message Block 2.0 et 3.0 (SMB) | PaaS | |
Équilibreur de charge Azure (pas la passerelle d'application) | PaaS | |
Base de données SQL Azure avec base de données unique (Microsoft SQL Azure (RTM) - 12.0.2000.8) | PaaS |
Ports recommandés par la politique de sécurité Microsoft Azure
Objet du centre de données | Port | Protocole |
---|---|---|
Control Room |
|
HTTP/HTTPS |
LDAP |
|
TCP (LDAPS - Secure TCP) |
e-mail SMTP | 587 | SMTP |
SSH | 22 | TCP |
RDP | 3389 | TCP |
Ports recommandés par la politique de sécurité Google Cloud Platform
Objet du centre de données | Port | Protocole |
---|---|---|
Équilibreur de charges |
|
|
Pare-feu |
|
|
Base de données de la Microsoft SQL Server | 1433 | TCP |