ポート、プロトコル、ファイアウォールの要件
- 最終更新日2024/11/05
ポート、プロトコル、ファイアウォールの要件
Automation Anywhere 導入のためのデフォルトの設定可能なファイアウォール、ポート、プロトコル要件を表示します。 Automation Anywhere のデプロイのために、顧客のファイアウォールで許可する必要があるデフォルトのポートとプロトコルを表示します 。 HTTP/HTTPS に使用されるデフォルトのポートを設定できます。
- Automation Anywhere を Windows ファイアウォールの例外リストに追加します。 ご利用の Windows バージョンでマイクロソフトが指示する手順に従います。
- ファイアウォールの許可リストに追加して、Automation Anywhere からの通信を許可します。 オペレーティング システムのファイアウォールに関するドキュメントに記載されている手順に従ってください。
- ファイアウォール ルールを構成し、安全な受信者リストに Control Room URL を追加します。
- サーバーまたはサーバー間に設定されたファイアウォール アプライアンスで通信を許可するようにファイアウォール規則を設定するか、ファイアウォールまたはエンド デバイスのブラウザで Control Room URL を安全な受信者リストに追加します。
必要なポートとその用途のリストについては、以下の表を参照してください。
Automation Co-Pilot (拡張機能) では、以下の参照を使用して信頼できる URL リストに追加してください。 「Chrome 拡張機能のファイアウォール設定と信頼できる URL」を参照してください
Control Room
プロトコル | ポート | 使用状況 | クライアント |
---|---|---|---|
TCP | 1234 | ActiveMQ ヘルス チェック | Automation 360 サービス |
HTTP | 80 | HTTP |
Web ブラウザ |
HTTPS | 443 |
HTTPS および Web ソケット |
Web ブラウザ |
TCP | 4575 | Control Room モニタリング サービス | Automation 360 サービス |
TCP | 5672 | クラスター メッセージング | Automation 360 サービス |
TCP | 47100 - 47200 | クラスター メッセージングおよびキャッシュ | Automation 360 サービス |
TCP | 47500 - 47598 | クラスター メッセージングおよびキャッシュ | Automation 360 サービス |
HTTP | 47599 | OpenSearch | Automation 360 サービス |
TCP | 47600 | OpenSearch | Automation 360 サービス |
HTTP | 4567 | Control Room | Automation 360 サービス |
HTTP |
4569 - 4571 |
ビジネスユーザー向け Automation Co-Pilot | Automation 360 サービス |
TCP |
5800 - 5900 |
ビジネスユーザー向け Automation Co-Pilot | Automation 360 サービス |
ローカルホスト サービス用内部ポート
ポート | プロトコル |
---|---|
4567 - 4571 | HTTPS REST |
5678 - 5708 | gRPC |
Automation 360 のデータ センター ポートとプロトコル
デフォルト ポートが説明のために記載されています。 一部のポートは、Control Room のインストール時に別のポート番号が指定されている場合があります。 一部のポート番号は、Control Room インストール後に変更できます。Active Directory ポートは、エンタープライズ アイデンティティ管理の例としてリストされています。
Control Room と Bot エージェントの間で HTTP/HTTPS 接続が確立されると、WebSocket を使用した通信が行われるようになります。
3 つのすべてのオブジェクト (Web ブラウザ、Bot エージェント、外部アプリケーション) は、Control Room と直接通信します。 ユーザーは、ブラウザを使用して Control Room にログインし、ユーザーの作成などのタスクや、Bot の作成、配布、スケジュール設定などの Bots 関連タスクを実行します。Bot エージェントは、登録時に Control Room との接続を確立し、Bot から Control Room デプロイを取得するために接続をアクティブな状態に維持します。 外部アプリケーションは、Control Room API を直接介して Control Room と通信し、ユーザーの作成や Bots の実行などのタスクを実行します。
接続元 | 接続先 | プロトコル | ポート | 使用状況 |
---|---|---|---|---|
Bot エージェント | ロード バランサーまたはファイアウォール、あるいはその両方 | HTTP および WebSocket | 80 (TCP) デフォルト | HTTP および WebSocket |
Bot エージェント | ロード バランサーまたはファイアウォール、あるいはその両方 | HTTP および WebSocket | 443 (TCP) | HTTP および WebSocket |
Web ブラウザ | ロード バランサーまたはファイアウォール、あるいはその両方 | HTTP および WebSocket | 80 (TCP) | HTTP および WebSocket |
Web ブラウザ | ロード バランサーまたはファイアウォール、あるいはその両方 | HTTP および WebSocket | 443 (TCP) | HTTP および WebSocket |
Control Room サービス | Enterprise Identity Management (Active Directory など) | LDAP | 389 (TCP) | ユーザー認証 |
LDAP SSL | 636 (TCP) | ユーザー認証 | ||
LDAP Global コントローラー | 3268 (TCP) | ユーザー認証 | ||
LDAP Global コントローラー SSL | 3269 (TCP) | ユーザー認証 | ||
Kerberos | 88 (TCP および UDP) | ユーザー認証 | ||
Control Room サービス |
Microsoft Server Message Block (SMB) によるファイル共有 |
SMB 2.0 または SMB 3.0 | 445 (TCP) | リポジトリ ファイル共有アクセス |
Control Room サービス | Microsoft SQL Server データベース サーバー | SQL | 1433 (TCP) 設定可能 | データベースへのアクセス |
Microsoft Azure のサポートされているデータ センター要素
データ センター オブジェクト | サポートされているバージョン | 構成 |
---|---|---|
Control Room オペレーティング システム |
|
IaaS |
Identity Management: Azure Active Directory | Azure Active Directory |
|
SMB ファイル共有 | Azure ファイル共有 (Server Message Block 2.0 および 3.0 (SMB) プロトコルを使用) | PaaS |
ロード バランサー | Azure ロード バランサー (アプリケーション ゲートウェイなし) | PaaS |
Microsoft SQL Server | 単一のデータベースを含む Azure SQL Database (Microsoft SQL Azure (RTM) - 12.0.2000.8) | PaaS |
Microsoft Azure のセキュリティ ポリシーが推奨するポート
データ センター オブジェクト | ポート | プロトコル |
---|---|---|
Control Room |
|
HTTP/HTTPS |
LDAP |
|
TCP (LDAPS - セキュア TCP) |
E メール SMTP | 587 | SMTP |
SSH | 22 | TCP |
RDP 注:
|
3389 | TCP |
Google Cloud Platform のセキュリティ ポリシーが推奨するポート
データ センター オブジェクト | ポート | プロトコル |
---|---|---|
ロード バランサー |
|
|
ファイアウォール |
|
|
Microsoft SQL Server データベース | 1433 | TCP |