Exigences pour les ports, protocoles et pare-feux

Affichez les exigences de pare-feu, port et protocole par défaut et configurables pour le déploiement d'Automation Anywhere. Affichez les ports et protocoles par défaut qui doivent être autorisés sur le pare-feu du client pour le déploiement d'Automation Anywhere. Les ports par défaut qui sont utilisés pour HTTP/HTTPS sont configurables.

  • Ajoutez Automation Anywhere à la liste d'exceptions du pare-feu Windows. Suivez les étapes indiquées par Microsoft pour votre version Windows.
  • Autorisez la communication d'Automation Anywhere en l'ajoutant à la liste autorisée dans le pare-feu. Suivez les étapes de la documentation du pare-feu du système d'exploitation.
  • Configurez les règles de pare-feu et ajoutez les URL de la Control Room à la liste des destinataires approuvés.
  • Configurez les règles du pare-feu pour autoriser la communication sur le serveur ou les appareils de pare-feu configurés entre les deux, ou ajoutez les URL de la Control Room à la liste des destinataires sûrs dans les navigateurs du pare-feu ou des périphériques finaux.

Reportez-vous aux tableaux suivants pour obtenir une liste des ports requis avec leur fonction.

Control Room

Important : Il est essentiel que la communication entre les serveurs de la Control Room soit correctement protégée. La communication entre les serveurs de la Control Room contient des informations sensibles en matière de sécurité. Par conséquent, en plus d'autoriser toutes les communications requises directement entre les serveurs du cluster de la Control Room, vous devez bloquer tout le trafic entrant provenant des hôtes, à l'exception des ports HTTP/HTTPS pour communiquer avec les serveurs de la Control Room.
Protocole Port Utilisation Clients
HTTP 80 HTTP

Navigateurs Web

HTTPS 443

HTTPS et

Web Socket

Navigateurs Web

TCP/UDP 1234 ActiveMQ Services de la Automation 360
TCP 4575 Service de surveillance Control Room Services de la Automation 360
TCP 5672 Messagerie en cluster Services de la Automation 360
TCP 47100 à 47200 Messagerie en cluster et mise en cache Services de la Automation 360
TCP 47500 à 47598 Messagerie en cluster et mise en cache Services de la Automation 360
HTTP 47599 OpenSearch Services de la Automation 360
TCP 47600 OpenSearch Services de la Automation 360
HTTP 4567 Control Room Services de la Automation 360
HTTP

4569 à 4571

Automation Co-Pilot pour les utilisateurs professionnels Services de la Automation 360
TCP

5800 à 5900

Automation Co-Pilot pour les utilisateurs professionnels Services de la Automation 360

Ports internes pour les services de localhost

Notez que les ports internes suivants sont utilisés pour les services localhost de Automation 360 :
Port Protocole
4567 à 4571 HTTPS REST
5678 à 5708 gRPC

Ports et protocoles de centre de données pour Automation 360

Configurez chacun des composants du centre de données requis pour l'intégration de la Control Room.
Remarque : Si vous n'avez pas configuré l'intégration, vous pouvez fermer le port 443 pour les connexions entrantes côté Agent de robot sans affecter l'exécution du robot.
Dans l'image ci-dessous, les composants de la Control Room sont affichés en orange et les composants du centre de données fournis par votre organisation sont affichés en bleu.
Remarque : Les flèches dans l'image indiquent la combinaison des hôtes communicants et n'indiquent pas le sens de l'établissement de la connexion.Composants du centre de données étiquetés avec les numéros de port pour les communications avec la Control Room
Remarque : À partir de la version v.28 de Automation 360 (Build 17593), le service Elasticsearch est remplacé par le service OpenSearch en tant que technologie sous-jacente pour les fonctionnalités principales du produit telles que l'audit, Bot Insight et ainsi de suite.

Les ports par défaut sont répertoriés à des fins d'illustration. Il est possible de spécifier des numéros de port alternatifs pour certains ports pendant l'installation de la Control Room. Certains numéros de port peuvent être modifiés après l'installation de la Control Room. Les ports Active Directory sont répertoriés à titre d'exemple d'une gestion d'identité d'entreprise.

Une fois la connexion HTTP/HTTPS établie entre la Control Room et l'Agent de robot, la communication sera envoyée à l'aide du WebSocket.

Les trois objets, le navigateur Web, l'Agent de robot et les applications externes communiquent tous avec la Control Room. Un utilisateur se connecte au système de la Control Room via un navigateur pour effectuer des tâches, telles que la création d'utilisateurs, ou des tâches associées à un robot, telles que la création, le déploiement, et la planification de robots. L'Agent de robot établit une connexion avec la Control Room lors de l'enregistrement et le maintient actif afin de recevoir les déploiements d'un robot de la Control Room. Les applications externes communiquent directement avec la Control Room par le biais des API de la Control Room pour effectuer des tâches telles que la création d'utilisateurs ou le lancement de robots.

Connexion de Connexion à Protocole Port Utilisation
Agent de robot Équilibreur des charges ou pare-feu, ou les deux HTTP et WebSocket 80 (TCP) par défaut HTTP et WebSocket
Agent de robot Équilibreur des charges ou pare-feu, ou les deux HTTP et WebSocket 443 (TCP) HTTP et WebSocket
Navigateur Web Équilibreur des charges ou pare-feu, ou les deux HTTP et WebSocket 80 (TCP) HTTP et WebSocket
Navigateur Web Équilibreur des charges ou pare-feu, ou les deux HTTP et WebSocket 443 (TCP) HTTP et WebSocket
Services d'Control Room Gestion des identités d'entreprise (par exemple, Active Directory) LDAP 389 (TCP) Authentification utilisateur
SSL LDAP 636 (TCP) Authentification utilisateur
Contrôleur global LDAP 3268 (TCP) Authentification utilisateur
SSL de contrôleur global LDAP 3269 (TCP) Authentification utilisateur
Kerberos 88 (TCP et UDP) Authentification utilisateur
Services d'Control Room

Partage de fichiers avec Microsoft Server Message Block (SMB)

SMB 2.0 ou SMB 3.0 445 (TCP) Accès au partage de fichiers du référentiel
Services d'Control Room Serveur de base de données Microsoft SQL SQL 1433 (TCP) configurable Accès aux bases de données

Éléments de centre de données pris en charge par Microsoft Azure

Objet du centre de données Version prise en charge Configuration
Système d'exploitation de la Control Room
  • Centre de données Microsoft Windows Server 2012 et 2012 R2
  • Standard et centre de données Microsoft Windows Server 2016
  • Standard et centre de données Microsoft Windows Server 2019
IaaS
Gestion de l'identité : Azure Azure Active Directory
  • IDaaS
  • Windows 2016 pour IaaS
Partage de fichiers Azure avec le protocole Server Message Block 2.0 et 3.0 (SMB) PaaS
Équilibreur de charge Azure (pas la passerelle d'application) PaaS
Base de données SQL Azure avec base de données unique (Microsoft SQL Azure (RTM) - 12.0.2000.8) PaaS

Ports recommandés par la politique de sécurité Microsoft Azure

Objet du centre de données Port Protocole
Control Room
  • 80
  • 443
HTTP/HTTPS
LDAP
  • 3268
  • 3269
TCP (LDAPS - Secure TCP)
e-mail SMTP 587 SMTP
SSH 22 TCP
RDP 3389 TCP

Ports recommandés par la politique de sécurité Google Cloud Platform

Objet du centre de données Port Protocole
Équilibreur de charges
  • 80
  • 443
  • HTTP
  • HTTPS
Pare-feu
  • 80
  • 443
  • 1433
  • HTTP
  • HTTPS
  • TCP
Base de données de la Microsoft SQL Server 1433 TCP