ポート、プロトコル、ファイアウォールの要件

Automation Anywhere 導入のためのデフォルトの設定可能なファイアウォール、ポート、プロトコル要件を表示します。 Automation Anywhere のデプロイのために、顧客のファイアウォールで許可する必要があるデフォルトのポートとプロトコルを表示します 。 HTTP/HTTPS に使用されるデフォルトのポートを設定できます。

  • Automation Anywhere を Windows ファイアウォールの例外リストに追加します。 ご利用の Windows バージョンでマイクロソフトが指示する手順に従います。
  • ファイアウォールの許可リストに追加して、Automation Anywhere からの通信を許可します。 オペレーティング システムのファイアウォールに関するドキュメントに記載されている手順に従ってください。
  • ファイアウォール ルールを構成し、安全な受信者リストに Control Room URL を追加します。
  • サーバーまたはサーバー間に設定されたファイアウォール アプライアンスで通信を許可するようにファイアウォール規則を設定するか、ファイアウォールまたはエンド デバイスのブラウザで Control Room URL を安全な受信者リストに追加します。

必要なポートとその用途のリストについては、以下の表を参照してください。

Automation Co-Pilot (拡張機能) では、以下の参照を使用して信頼できる URL リストに追加してください。 「Chrome 拡張機能のファイアウォール設定と信頼できる URL」を参照してください

Control Room

重要: Control Room サーバー間の通信が適切に保護されていることが非常に重要です。 Control Room サーバー間の通信には、セキュリティ上の機密情報が含まれています。 そのため、Control Room クラスター サーバー間で必要なすべての直接通信を許可することに加えて、Control Room サーバーと通信するために HTTP/HTTPS ポート以外のホストからのすべてのインバウンド トラフィックをブロックする必要があります。
プロトコル ポート 使用状況 クライアント
TCP 1234 ActiveMQ ヘルス チェック Automation 360 サービス
HTTP 80 HTTP

Web ブラウザ

HTTPS 443

HTTPS および

Web ソケット

Web ブラウザ

TCP 4575 Control Room モニタリング サービス Automation 360 サービス
TCP 5672 クラスター メッセージング Automation 360 サービス
TCP 47100 - 47200 クラスター メッセージングおよびキャッシュ Automation 360 サービス
TCP 47500 - 47598 クラスター メッセージングおよびキャッシュ Automation 360 サービス
HTTP 47599 OpenSearch Automation 360 サービス
TCP 47600 OpenSearch Automation 360 サービス
HTTP 4567 Control Room Automation 360 サービス
HTTP

4569 - 4571

ビジネスユーザー向け Automation Co-Pilot Automation 360 サービス
TCP

5800 - 5900

ビジネスユーザー向け Automation Co-Pilot Automation 360 サービス

ローカルホスト サービス用内部ポート

Automation 360 ローカルホスト サービスには、以下の内部ポートが使用されます。
ポート プロトコル
4567 - 4571 HTTPS REST
5678 - 5708 gRPC

Automation 360 のデータ センター ポートとプロトコル

Control Room 統合に必要な各データ センター コンポーネントを構成します。
注: 統合を構成していない場合、Bot エージェント の実行に影響を与えずに Bot側のインバウンド接続のポート 443 を閉じることを選択できます。
次の画像で、Control Room コンポーネントはオレンジ色で表示され、組織が提供するデータ センター コンポーネントは青色で表示されています。
注: 画像内の矢印は、通信を行うホストの組み合わせを示すもので、接続を確立する方向を示すものではありません。Control Room との通信のためにポート番号のラベルが付いたデータセンター コンポーネント
注: Automation 360 v.28 リリース (ビルド 17593) 以降、監査、Elasticsearch などのコア製品機能の基盤技術として、Bot Insight サービスが OpenSearch サービスに置き換わります。

デフォルト ポートが説明のために記載されています。 一部のポートは、Control Room のインストール時に別のポート番号が指定されている場合があります。 一部のポート番号は、Control Room インストール後に変更できます。Active Directory ポートは、エンタープライズ アイデンティティ管理の例としてリストされています。

Control RoomBot エージェントの間で HTTP/HTTPS 接続が確立されると、WebSocket を使用した通信が行われるようになります。

3 つのすべてのオブジェクト (Web ブラウザ、Bot エージェント、外部アプリケーション) は、Control Room と直接通信します。 ユーザーは、ブラウザを使用して Control Room にログインし、ユーザーの作成などのタスクや、Bot の作成、配布、スケジュール設定などの Bots 関連タスクを実行します。Bot エージェントは、登録時に Control Room との接続を確立し、Bot から Control Room デプロイを取得するために接続をアクティブな状態に維持します。 外部アプリケーションは、Control Room API を直接介して Control Room と通信し、ユーザーの作成や Bots の実行などのタスクを実行します。

接続元 接続先 プロトコル ポート 使用状況
Bot エージェント ロード バランサーまたはファイアウォール、あるいはその両方 HTTP および WebSocket 80 (TCP) デフォルト HTTP および WebSocket
Bot エージェント ロード バランサーまたはファイアウォール、あるいはその両方 HTTP および WebSocket 443 (TCP) HTTP および WebSocket
Web ブラウザ ロード バランサーまたはファイアウォール、あるいはその両方 HTTP および WebSocket 80 (TCP) HTTP および WebSocket
Web ブラウザ ロード バランサーまたはファイアウォール、あるいはその両方 HTTP および WebSocket 443 (TCP) HTTP および WebSocket
Control Room サービス Enterprise Identity Management (Active Directory など) LDAP 389 (TCP) ユーザー認証
LDAP SSL 636 (TCP) ユーザー認証
LDAP Global コントローラー 3268 (TCP) ユーザー認証
LDAP Global コントローラー SSL 3269 (TCP) ユーザー認証
Kerberos 88 (TCP および UDP) ユーザー認証
Control Room サービス

Microsoft Server Message Block (SMB) によるファイル共有

SMB 2.0 または SMB 3.0 445 (TCP) リポジトリ ファイル共有アクセス
Control Room サービス Microsoft SQL Server データベース サーバー SQL 1433 (TCP) 設定可能 データベースへのアクセス

Microsoft Azure のサポートされているデータ センター要素

データ センター オブジェクト サポートされているバージョン 構成
Control Room オペレーティング システム
  • Microsoft Windows Server 2012 および 2012 R2
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2019
IaaS
Identity Management: Azure Active Directory Azure Active Directory
  • IDaaS
  • Windows 2016 (IaaS 用)
SMB ファイル共有 Azure ファイル共有 (Server Message Block 2.0 および 3.0 (SMB) プロトコルを使用) PaaS
ロード バランサー Azure ロード バランサー (アプリケーション ゲートウェイなし) PaaS
Microsoft SQL Server 単一のデータベースを含む Azure SQL Database (Microsoft SQL Azure (RTM) - 12.0.2000.8) PaaS

Microsoft Azure のセキュリティ ポリシーが推奨するポート

データ センター オブジェクト ポート プロトコル
Control Room
  • 80
  • 443
HTTP/HTTPS
LDAP
  • 3268
  • 3269
TCP (LDAPS - セキュア TCP)
E メール SMTP 587 SMTP
SSH 22 TCP
RDP
注:
  • デプロイメント タイプを RDP として選択した場合、ローカルBot Runnerデバイスがデフォルトの RDP ポート(3389)を通じて接続されていることを確認してください。
  • Bot Runner デバイスでファイアウォールやその他のセキュリティ バリアを通じてポートが開いているか、アクセス可能であることを確認してください。
3389 TCP

Google Cloud Platform のセキュリティ ポリシーが推奨するポート

データ センター オブジェクト ポート プロトコル
ロード バランサー
  • 80
  • 443
  • HTTP
  • HTTPS
ファイアウォール
  • 80
  • 443
  • 1433
  • HTTP
  • HTTPS
  • TCP
Microsoft SQL Server データベース 1433 TCP