Requisitos de portas, protocolos e firewall

Exiba os requisitos padrão e configuráveis de firewall, porta e protocolo para implantação de Automation Anywhere. Visualize as portas e protocolos padrão que devem ser permitidos no firewall do cliente para a implantação do Automation Anywhere. As portas padrão usadas para HTTP/HTTPS são configuráveis.

  • Adicione Automation Anywhere à lista de exceções do Windows Firewall. Siga as etapas conforme instruções da Microsoft para a sua versão do Windows.
  • Permita a comunicação de Automation Anywhere adicionando-a à lista permitida no firewall. Siga os passos na documentação do firewall do sistema operacional.
  • Configure as regras de firewall e adicione as URLs Control Room à lista de destinatários seguros.
  • Configure as regras do firewall para permitir a comunicação no servidor ou nos dispositivos de firewall configurados entre eles, ou adicione os URLs da Control Room à lista de destinatários seguros no firewall ou nos navegadores de dispositivos finais.

Consulte as tabelas a seguir para listas de portas necessárias e seu uso.

Control Room

Importante: É fundamental que a comunicação entre os servidores Control Room esteja adequadamente protegida. A comunicação entre os servidores da Control Room contém informação confidenciais à segurança. Portanto, além de permitir toda a comunicação necessária diretamente entre os servidores de cluster da Control Room, você deve bloquear todo o tráfego de entrada dos anfitriões, exceto as portas HTTP/HTTPS para se comunicar com os servidores da Control Room.
Protocolo Porta Utilização Clientes
HTTP 80 HTTP

Navegadores web

HTTPS 443

HTTPS e

Soquete da web

Navegadores web

TCP/UDP 1234 ActiveMQ Serviços Automation 360
TCP 4575 Serviço de monitoramento da Control Room Serviços Automation 360
TCP 5672 Mensagens de cluster Serviços Automation 360
TCP 47100 - 47200 Mensagens de cluster e caching Serviços Automation 360
TCP 47500 - 47598 Mensagens de cluster e caching Serviços Automation 360
HTTP 47599 OpenSearch Serviços Automation 360
TCP 47600 OpenSearch Serviços Automation 360
HTTP 4567 Control Room Serviços Automation 360
HTTP

4569 - 4571

Automation Co-Pilot para usuários corporativos Serviços Automation 360
TCP

5800 - 5900

Automation Co-Pilot para usuários corporativos Serviços Automation 360

Portas internas para serviços de localhost

As portas internas a seguir são utilizadas para serviços de localhost do Automation 360:
Porta Protocolo
4567 - 4571 HTTPS REST
5678 - 5708 gRPC

Portas e protocolos de data center para Automation 360

Configure cada um dos componentes do data center necessários para a integração Control Room.
Nota: Se você não configurou a integração, você pode escolher fechar a porta 443 para conexão de entrada no Agente de bot lado sem afetar a execução do bot.
Na imagem abaixo, os componentes da Control Room são mostrados em laranja e os componentes do data center fornecidos por sua organização são mostrados em azul.
Nota: As setas na imagem indicam a combinação de hosts em comunicação e não indicam a direção do estabelecimento da conexão.Componentes de data center rotulados com números de porta para comunicações com a Control Room
Nota: Começando na Automation 360 versão v.28 (Versão 17593), o serviço Pesquisa de elasticidade é substituído pelo serviço OpenSearch como a tecnologia subjacente para os principais recursos do produto, como auditoria, Bot Insight e assim por diante.

As portas padrão são listadas para fins de ilustração. Algumas portas podem ter números de porta alternativos especificados durante a instalação da Control Room. Alguns números de porta podem ser modificados após a instalação da Control Room. As portas do Active Directory são listadas como exemplo de um gerenciamento de identidade empresarial.

Depois que a conexão HTTP/HTTPS for estabelecida entre a Control Room e o Agente de bot, a comunicação será bidirecional (entrada e saída) usando o WebSocket.

Todos os três objetos, o navegador da web, o Agente de bot e os aplicativos externos se comunicam diretamente com a Control Room. Um usuário faz login na Control Room através de um navegador, para realizar tarefas como criar usuários, ou tarefas relacionadas a bot, como criação, implantação e programação de bots. O Agente de bot estabelece uma conexão com a Control Room no registro e a mantém ativa para receber implantações de bot da Control Room. Os aplicativos externos falam com a Control Room diretamente através das Apis Control Room para realizar tarefas como criar usuários ou executar bots.

Conexão a partir de Conexão para Protocolo Porta Utilização
Agente de bot Balanceador de carga, firewall ou os dois HTTP e WebSocket 80 (TCP) Padrão HTTP e WebSocket
Agente de bot Balanceador de carga, firewall ou os dois HTTP e WebSocket 443 (TCP) HTTP e WebSocket
Navegador web Balanceador de carga, firewall ou os dois HTTP e WebSocket 80 (TCP) HTTP e WebSocket
Navegador web Balanceador de carga, firewall ou os dois HTTP e WebSocket 443 (TCP) HTTP e WebSocket
Serviços Control Room Gestão da identidade corporativa (por exemplo, Active Directory) LDAP 389 (TCP) Autenticação do usuário
LDAP SSL 636 (TCP) Autenticação do usuário
Controlador global LDAP 3268 (TCP) Autenticação do usuário
SSL controlador global LDAP 3269 (TCP) Autenticação do usuário
Kerberos 88 (TCP e UDP) Autenticação do usuário
Serviços Control Room

Compartilhamento de arquivos com Microsoft Server Message Block (SMB)

SMB 2.0 ou SMB 3.0 445 (TCP) Acesso a arquivos de repositório compartilhados
Serviços Control Room Banco de dados Microsoft SQL Server SQL 1433 (TCP) configurável Acesso à base de dados

Microsoft Azure elementos de data center compatíveis

Objeto do data center Versão do compatível Configuração
Control Room sistema operacional
  • Microsoft Windows Server Datacenter 2012 e 2012 R2
  • Microsoft Windows ServerPadrão e datacenter 2016
  • Microsoft Windows ServerPadrão e datacenter 2019
IaaS
Gerenciamento de identidade Azure Azure Active Directory
  • IDaaS
  • Windows 2016 para IaaS
Compartilhamento de arquivos do Azure com o protocolo Server Message Block 2.0 e 3.0 (SMB) PaaS
Azure Load Balancer (não é o Application Gateway) PaaS
Banco de dados Azure SQL com banco de dados único (Microsoft SQL Azure (RTM) - 12.0.2000.8) PaaS

Portas recomendadas da política de segurança do Microsoft Azure

Objeto do data center Porta Protocolo
Control Room
  • 80
  • 443
HTTP/HTTPS
LDAP
  • 3268
  • 3269
TCP (LDAPS - TCP seguro)
e-mail SMTP 587 SMTP
SSH 22 TCP
RDP 3389 TCP

Portas recomendadas da política de segurança do Google Cloud Platform

Objeto do data center Porta Protocolo
balanceador de carga
  • 80
  • 443
  • HTTP
  • HTTPS
Firewall
  • 80
  • 443
  • 1433
  • HTTP
  • HTTPS
  • TCP
Banco de dados Microsoft SQL Server 1433 TCP