포트, 프로토콜 및 방화벽 요구 사항
- 최종 업데이트2023/10/09
포트, 프로토콜 및 방화벽 요구 사항
Automation Anywhere 배포를 위한 기본 및 구성 가능한 방화벽, 포트, 프로토콜 요구 사항을 확인합니다. Automation Anywhere 배포를 위해 고객의 방화벽에서 허용해야 하는 기본 포트와 프로토콜을 확인합니다. HTTP/HTTPS에 사용되는 기본 포트는 구성 가능합니다.
- Automation Anywhere를 Windows 방화벽 예외 목록에 추가합니다. Windows 버전에 대한 Microsoft의 지시에 따라 단계를 따르십시오.
- 방화벽의 허용 목록에 Automation Anywhere를 추가하여 통신을 허용합니다. 운영 체제의 방화벽 문서에 있는 단계를 따르십시오.
- 방화벽 규칙을 구성하고 안전한 수신자 목록에 Control Room URL을 추가합니다.
- 서버 또는 그 사이에 구성된 방화벽 어플라이언스에서 통신을 허용하도록 방화벽 규칙을 구성하거나 방화벽 또는 최종 기기 브라우저의 안전한 수신자 목록에 Control Room 목록을 추가합니다.
필수 포트와 그 용도의 목록은 다음 표를 참조하십시오.
Control Room
프로토콜 | 포트 | 사용량 | 클라이언트 |
---|---|---|---|
HTTP | 80 | HTTP |
웹 브라우저 |
HTTPS | 443 |
HTTPS 및 웹 소켓 |
웹 브라우저 |
TCP/UDP | 1234 | ActiveMQ | Automation 360 서비스 |
TCP | 5672 | 클러스터 메시징 | Automation 360 서비스 |
TCP | 47100 - 47200 | 클러스터 메시징 및 캐싱 | Automation 360 서비스 |
TCP | 47500 - 47598 | 클러스터 메시징 및 캐싱 | Automation 360 서비스 |
HTTP | 47599 | Elasticsearch | Automation 360 서비스 |
TCP | 47600 | Elasticsearch | Automation 360 서비스 |
HTTP | 4567 | Control Room | Automation 360 서비스 |
HTTP |
4569 - 4571 |
비즈니스 유저용 Automation Co-Pilot | Automation 360 서비스 |
TCP |
5800 - 5900 |
비즈니스 유저용 Automation Co-Pilot | Automation 360 서비스 |
localhost 서비스용 내부 포트
포트 | 프로토콜 |
---|---|
4567 - 4571 | HTTPS REST |
5678 - 5708 | gRPC |
Automation 360용 데이터 센터 포트 및 프로토콜
기본 포트는 설명을 위해 나열되어 있습니다. 일부 포트는 Control Room 설치 동안 지정된 대체 포트 번호를 가질 수 있습니다. 일부 포트 번호는 Control Room 설치 이후 수정될 수 있습니다. Enterprise ID 관리의 예로 Active Directory 포트가 나열되었습니다.
HTTP/HTTPS 연결이 설정된 후 Control Room과 Bot 에이전트 간의 통신은 WebSocket을 사용하여 전송됩니다.
웹 브라우저, Bot 에이전트, 외부 애플리케이션이라는 세 가지 객체는 모두 Control Room과 직접 통신합니다. 사용자는 브라우저를 통해 Control Room에 로그인하여 사용자 생성과 같은 태스크 또는 Bot 생성, 배포, 예약과 같은 Bot 관련 태스크를 수행합니다. Bot 에이전트는 등록 시 Control Room과 연결을 설정하고 Control Room에서 Bot 배포를 수신하기 위해 연결 상태를 유지합니다. 외부 애플리케이션은 Control Room API를 통해 직접 Control Room와 통신하여 사용자 생성 또는 Bot 실행과 같은 작업을 수행합니다.
연결 시작: | 연결 끝: | 프로토콜 | 포트 | 사용량 |
---|---|---|---|---|
Bot 에이전트 | 로드 밸런서 또는 방화벽 또는 둘 모두 | HTTP와 WebSocket | 80(TCP) 기본값 | HTTP와 WebSocket |
Bot 에이전트 | 로드 밸런서 또는 방화벽 또는 둘 모두 | HTTP와 WebSocket | 443(TCP) | HTTP와 WebSocket |
웹 브라우저 | 로드 밸런서 또는 방화벽 또는 둘 모두 | HTTP와 WebSocket | 80(TCP) | HTTP와 WebSocket |
웹 브라우저 | 로드 밸런서 또는 방화벽 또는 둘 모두 | HTTP와 WebSocket | 443(TCP) | HTTP와 WebSocket |
Control Room 서비스 | 엔터프라이즈 ID 관리(예: Active Directory) | LDAP | 389(TCP) | 사용자 인증 |
LDAP SSL | 636(TCP) | 사용자 인증 | ||
LDAP 글로벌 컨트롤러 | 3268(TCP) | 사용자 인증 | ||
LDAP 글로벌 컨트롤러 SSL | 3269(TCP) | 사용자 인증 | ||
Kerberos | 88(TCP 및 UDP) | 사용자 인증 | ||
Control Room 서비스 |
Microsoft SMB(서버 메시지 블록)와 파일 공유 |
SMB 2.0 또는 SMB 3.0 | 445(TCP) | 리포지토리 파일 공유 액세스 |
Control Room 서비스 | Microsoft SQL Database 서버 | SQL | 1433(TCP) 구성 가능 | 데이터베이스 액세스 |
Microsoft Azure가 지원하는 데이터 센터 요소
데이터 센터 객체 | 지원되는 버전 | 구성 |
---|---|---|
Control Room 운영 체제 |
|
IaaS |
ID 관리: Azure | Azure Active Directory |
|
서버 메시지 블록 2.0 및 3.0(SMB) 프로토콜을 통한 Azure 파일 공유 | PaaS | |
Azure 로드 밸런서(애플리케이션 게이트웨이가 아님) | PaaS | |
단일 데이터베이스를 갖춘 Azure SQL 데이터베이스(Microsoft SQL Azure(RTM) - 12.0.2000.8) | PaaS |
Microsoft Azure 보안 정책에서 권장하는 포트
데이터 센터 객체 | 포트 | 프로토콜 |
---|---|---|
Control Room |
|
HTTP/HTTPS |
LDAP |
|
TCP(LDAPS - 보안 TCP) |
이메일 SMTP | 587 | SMTP |
SSH | 22 | TCP |
RDP | 3389 | TCP |
Google Cloud Platform 보안 정책에서 권장하는 포트
데이터 센터 객체 | 포트 | 프로토콜 |
---|---|---|
로드 밸런서 |
|
|
방화벽 |
|
|
Microsoft SQL Server 데이터베이스 | 1433 | TCP |