ポート、プロトコル、ファイアウォールの要件
- 最終更新日2024/06/27
ポート、プロトコル、ファイアウォールの要件
オートメーション・エニウェア デプロイのために、デフォルトの設定可能なファイアウォール、ポート、プロトコルの要件を表示します。オートメーション・エニウェア デプロイのために、ユーザーのファイアウォールを許可するために必要なデフォルトのポートとプロトコルを表示します。HTTP/HTTPS に使用されるデフォルトのポートを設定できます。
- オートメーション・エニウェア を Windows ファイアウォールの例外リストに追加します。ご利用の Windows バージョンでマイクロソフトが指示する手順に従います。
- ファイアウォールの許可リストに追加して、オートメーション・エニウェア からの通信を許可します。オペレーティング システムのファイアウォールに関するドキュメントに記載されている手順に従ってください。
- ファイアウォール ルールを構成し、安全な受信者リストに Control Room URL を追加します。
- サーバーまたはサーバー間に設定されたファイアウォール アプライアンスで通信を許可するようにファイアウォール規則を設定するか、ファイアウォールまたはエンド デバイスのブラウザで Control Room URL を安全な受信者リストに追加します。
必要なポートとその用途のリストについては、以下の表を参照してください。
Control Room
| プロトコル | ポート | 使用状況 | クライアント |
|---|---|---|---|
| HTTP | 80 | HTTP |
Web ブラウザ |
| HTTPS | 443 |
HTTPS および Web ソケット |
Web ブラウザ |
| TCP | 4575 | Control Room モニタリング サービス | Automation 360 サービス |
| TCP | 5672 | クラスター メッセージング | Automation 360 サービス |
| TCP | 47100 ~ 47200 | クラスター メッセージングおよびキャッシュ | Automation 360 サービス |
| TCP | 47500 ~ 47598 | クラスター メッセージングおよびキャッシュ | Automation 360 サービス |
| HTTP | 47599 | OpenSearch | Automation 360 サービス |
| TCP | 47600 | OpenSearch | Automation 360 サービス |
| HTTP | 4567 | Control Room | Automation 360 サービス |
| HTTP |
4569 ~ 4571 |
Automation Co-Pilot for Business Users | Automation 360 サービス |
| TCP |
5800 ~ 5900 |
Automation Co-Pilot for Business Users | Automation 360 サービス |
ローカルホスト サービス用内部ポート
| ポート | プロトコル |
|---|---|
| 4567 ~ 4571 | HTTPS REST |
| 5678 ~ 5708 | gRPC |
Automation 360 のデータ センター ポートとプロトコル
デフォルト ポートが説明のために記載されています。一部のポートは、Control Room のインストール時に別のポート番号が指定されている場合があります。一部のポート番号は、Control Room のインストール後に変更できます。Active Directory ポートは、Enterprise Identity Management の例として記載されています。
Control Room と Bot エージェントの間で HTTP/HTTPS 接続が確立されると、WebSocket を使用した通信が行われるようになります。
3 つのすべてのオブジェクト (Web ブラウザ、Bot エージェント、外部アプリケーション) は、Control Room と直接通信します。ユーザーは、ブラウザを使用して Control Room にログインし、ユーザー作成などのタスクや、Bot の作成、配置、スケジュール設定などの Bot 関連タスクを実行します。Bot エージェント は、登録時に Control Room との接続を確立し、Control Room から Bot 導入を受け取るためにアクティブな状態を維持します。外部アプリケーションは、Control Room API を直接介して Control Room と通信し、ユーザーの作成や Bot の実行などのタスクを実行します。
| 接続元 | 接続先 | プロトコル | ポート | 使用状況 |
|---|---|---|---|---|
| Bot エージェント | ロード バランサーまたはファイアウォール、あるいはその両方 | HTTP および WebSocket | 80 (TCP) デフォルト | HTTP および WebSocket |
| Bot エージェント | ロード バランサーまたはファイアウォール、あるいはその両方 | HTTP および WebSocket | 443 (TCP) | HTTP および WebSocket |
| Web ブラウザ | ロード バランサーまたはファイアウォール、あるいはその両方 | HTTP および WebSocket | 80 (TCP) | HTTP および WebSocket |
| Web ブラウザ | ロード バランサーまたはファイアウォール、あるいはその両方 | HTTP および WebSocket | 443 (TCP) | HTTP および WebSocket |
| Control Room サービス | Enterprise Identity Management (Active Directory など) | LDAP | 389 (TCP) | ユーザー認証 |
| LDAP SSL | 636 (TCP) | ユーザー認証 | ||
| LDAP Global コントローラー | 3268 (TCP) | ユーザー認証 | ||
| LDAP Global コントローラー SSL | 3269 (TCP) | ユーザー認証 | ||
| Kerberos | 88 (TCP および UDP) | ユーザー認証 | ||
| Control Room サービス |
Microsoft Server Message Block (SMB) によるファイル共有 |
SMB 2.0 または SMB 3.0 | 445 (TCP) | リポジトリ ファイル共有アクセス |
| Control Room サービス | Microsoft SQL Server データベース サーバー | SQL | 1433 (TCP) 設定可能 | データベースへのアクセス |
Microsoft Azure のサポートされているデータ センター要素
| データ センター オブジェクト | サポートされているバージョン | 構成 |
|---|---|---|
| Control Room オペレーティング システム |
|
IaaS |
| Identity Management: Azure Active Directory | Azure Active Directory |
|
| SMB ファイル共有 | Azure ファイル共有 (Server Message Block 2.0 および 3.0 (SMB) プロトコルを使用) | PaaS |
| ロード バランサー | Azure ロード バランサー (アプリケーション ゲートウェイなし) | PaaS |
| Microsoft SQL Server | 単一のデータベースを含む Azure SQL Database (Microsoft SQL Azure (RTM) - 12.0.2000.8) | PaaS |
Microsoft Azure のセキュリティ ポリシーが推奨するポート
| データ センター オブジェクト | ポート | プロトコル |
|---|---|---|
| Control Room |
|
HTTP/HTTPS |
| LDAP |
|
TCP (LDAPS - セキュア TCP) |
| E メール SMTP | 587 | SMTP |
| SSH | 22 | TCP |
| RDP 注: デプロイ タイプとして RDP を選択する場合は、ローカル Bot Runner デバイスがデフォルトの RDP ポート (3389) を介して接続されていることを確認します。 |
3389 | TCP |
Google Cloud Platform のセキュリティ ポリシーが推奨するポート
| データ センター オブジェクト | ポート | プロトコル |
|---|---|---|
| ロード バランサー |
|
|
| ファイアウォール |
|
|
| Microsoft SQL Server データベース | 1433 | TCP |