Requisitos de portas, protocolos e firewall
- Última atualização2024/06/27
Requisitos de portas, protocolos e firewall
Exiba os requisitos padrão e configuráveis de firewall, porta e protocolo para implantação de Automation Anywhere. Visualize as portas e protocolos padrão que devem ser permitidos no firewall do cliente para a implantação do Automation Anywhere. As portas padrão usadas para HTTP/HTTPS são configuráveis.
- Adicione Automation Anywhere à lista de exceções do Windows Firewall. Siga as etapas conforme instruções da Microsoft para a sua versão do Windows.
- Permita a comunicação de Automation Anywhere adicionando-a à lista permitida no firewall. Siga os passos na documentação do firewall do sistema operacional.
- Configure as regras de firewall e adicione as URLs da Control Room à lista de destinatários seguros.
- Configure as regras do firewall para permitir a comunicação no servidor ou nos dispositivos de firewall configurados entre eles, ou adicione os URLs da Control Room à lista de destinatários seguros no firewall ou nos navegadores de dispositivos finais.
Consulte as tabelas a seguir para listas de portas necessárias e seu uso.
Control Room
| Protocolo | Porta | Utilização | Clientes |
|---|---|---|---|
| HTTP | 80 | HTTP |
Navegadores web |
| HTTPS | 443 |
HTTPS e Soquete da web |
Navegadores web |
| TCP | 4575 | Serviço de monitoramento da Control Room | Serviços Automation 360 |
| TCP | 5672 | Mensagens de cluster | Serviços Automation 360 |
| TCP | 47100 - 47200 | Mensagens de cluster e caching | Serviços Automation 360 |
| TCP | 47500 - 47598 | Mensagens de cluster e caching | Serviços Automation 360 |
| HTTP | 47599 | OpenSearch | Serviços Automation 360 |
| TCP | 47600 | OpenSearch | Serviços Automation 360 |
| HTTP | 4567 | Control Room | Serviços Automation 360 |
| HTTP |
4569 - 4571 |
Automation Co-Pilot para usuários corporativos | Serviços Automation 360 |
| TCP |
5800 - 5900 |
Automation Co-Pilot para usuários corporativos | Serviços Automation 360 |
Portas internas para serviços de localhost
| Porta | Protocolo |
|---|---|
| 4567 - 4571 | HTTPS REST |
| 5678 - 5708 | gRPC |
Portas e protocolos de data center para Automation 360
As portas padrão são listadas para fins de ilustração. Algumas portas podem ter números de porta alternativos especificados durante a instalação da Control Room. Alguns números de porta podem ser modificados após a instalação da Control Room. As portas do Active Directory são listadas como exemplo de um gerenciamento de identidade empresarial.
Depois que a conexão HTTP/HTTPS for estabelecida entre a Control Room e o Agente de bot, a comunicação será bidirecional (entrada e saída) usando o WebSocket.
Todos os três objetos, o navegador da web, o Agente de bot e os aplicativos externos se comunicam diretamente com a Control Room. Um usuário faz login na Control Room através de um navegador, para realizar tarefas como criar usuários, ou tarefas relacionadas a bot, como criação, implantação e programação de bots. O Agente de bot estabelece uma conexão com a Control Room no registro e a mantém ativa para receber implantações de bot da Control Room. Os aplicativos externos falam com a Control Room diretamente através das APIs Control Room para realizar tarefas como criar usuários ou executar bots.
| Conexão a partir de | Conexão para | Protocolo | Porta | Utilização |
|---|---|---|---|---|
| Agente de bot | Balanceador de carga, firewall ou os dois | HTTP e WebSocket | 80 (TCP) Padrão | HTTP e WebSocket |
| Agente de bot | Balanceador de carga, firewall ou os dois | HTTP e WebSocket | 443 (TCP) | HTTP e WebSocket |
| Navegador web | Balanceador de carga, firewall ou os dois | HTTP e WebSocket | 80 (TCP) | HTTP e WebSocket |
| Navegador web | Balanceador de carga, firewall ou os dois | HTTP e WebSocket | 443 (TCP) | HTTP e WebSocket |
| Serviços da Control Room | Gestão da identidade corporativa (por exemplo, Active Directory) | LDAP | 389 (TCP) | Autenticação do usuário |
| LDAP SSL | 636 (TCP) | Autenticação do usuário | ||
| Controlador global LDAP | 3268 (TCP) | Autenticação do usuário | ||
| SSL controlador global LDAP | 3269 (TCP) | Autenticação do usuário | ||
| Kerberos | 88 (TCP e UDP) | Autenticação do usuário | ||
| Serviços da Control Room |
Compartilhamento de arquivos com Microsoft Server Message Block (SMB) |
SMB 2.0 ou SMB 3.0 | 445 (TCP) | Acesso a arquivos de repositório compartilhados |
| Serviços da Control Room | Banco de dados Microsoft SQL Server | SQL | 1433 (TCP) configurável | Acesso à base de dados |
Microsoft Azure elementos de data center compatíveis
| Objeto do data center | Versão do compatível | Configuração |
|---|---|---|
| Sistema operacional da Control Room |
|
IaaS |
| Gerenciamento de identidade Azure Active Directory | Azure Active Directory |
|
| SMB File Share | Compartilhamento de arquivos do Azure com o protocolo Server Message Block 2.0 e 3.0 (SMB) | PaaS |
| Balanceador de carga | Azure Load Balancer (não é o Application Gateway) | PaaS |
| Servidor Microsoft SQL | Banco de dados Azure SQL com banco de dados único (Microsoft SQL Azure (RTM) - 12.0.2000.8) | PaaS |
Portas recomendadas da política de segurança do Microsoft Azure
| Objeto do data center | Porta | Protocolo |
|---|---|---|
| Control Room |
|
HTTP/HTTPS |
| LDAP |
|
TCP (LDAPS - TCP seguro) |
| e-mail SMTP | 587 | SMTP |
| SSH | 22 | TCP |
| RDP Nota: Se você selecionar o tipo de implantação como RDP, certifique-se de que o dispositivo do Bot Runner local esteja conectado através da porta RDP padrão (3389).
|
3389 | TCP |
Portas recomendadas da política de segurança do Google Cloud Platform
| Objeto do data center | Porta | Protocolo |
|---|---|---|
| balanceador de carga |
|
|
| Firewall |
|
|
| Banco de dados Microsoft SQL Server | 1433 | TCP |