連接埠、通訊協定和防火牆需求
下載為 PDF
分享
意見回饋
- 已更新: 2022/12/05
連接埠、通訊協定和防火牆需求
檢視 Automation Anywhere 部署的預設和可設定防火牆、連接埠和通訊協定需求。查看需要在客戶防火牆上允許的默認端口和協議 Automation Anywhere 部署。 用於 HTTP/HTTPS 的默認端口是可配置的。
- 將 Automation Anywhere 新增至 Windows 防火牆例外清單。依照 Microsoft 針對您 Windows 版本所指示的步驟進行。
- 允許通信來自 Automation Anywhere 通過將其添加到防火牆的允許列表中。按照操作系統的防火牆文檔中的步驟進行操作。
- 設定防火牆規則並將Control Room URL 新增至安全收件者清單。
- 配置防火牆規則以允許在服務器或在其間配置的防火牆設備上進行通信,或添加 Control Room 防火牆或終端設備瀏覽器中安全收件人列表的 URL。
如需必要連接埠及其用途的清單,請參閱以下表格。
Control Room
警告: 妥善保護Control Room伺服器之間的通訊至關重要。之間的溝通 Control Room 服務器包含安全敏感信息。因此,除了允許所有需要的通信直接在 Control Room 集群服務器,您應該阻止所有來自主機的入站流量,除了 HTTP/HTTPS 端口以與集群服務器通信 Control Room 服務器。
| 通訊協定 | 連接埠 | 使用量 | 用戶端 |
|---|---|---|---|
| HTTP | 80 | HTTP |
網頁瀏覽器 |
| HTTPS | 443 |
HTTPS 和 Web 通訊端 |
網頁瀏覽器 |
| TCP/UDP協議 | 1234 | ActiveMQ | Automation 360 服務 |
| TCP | 5672 | 叢集傳訊 | Automation 360 服務 |
| TCP | 47100 - 47200 | 叢集傳訊和快取 | Automation 360 服務 |
| TCP | 47500 - 47598 | 叢集傳訊和快取 | Automation 360 服務 |
| HTTP | 47599 | Elasticsearch | Automation 360 服務 |
| TCP | 47600 | Elasticsearch | Automation 360 服務 |
| HTTP | 4567 | Control Room | Automation 360 服務 |
| HTTP |
4569 - 4571 |
Automation Anywhere Robotic Interface | Automation 360 服務 |
| TCP |
5800 - 5900 |
Automation Anywhere Robotic Interface | Automation 360 服務 |
本機主機服務的內部連接埠
請注意,Automation 360的本機主機服務使用下列內部連接埠:
| 連接埠 | 通訊協定 |
|---|---|
| 4567 - 4571 | HTTPS REST |
| 5678 - 5707 | gRPC |
Automation 360 的資料中心連接埠和通訊協定
設定 Control Room 整合所需的每個資料中心元件。在下圖中,Control Room 元件顯示為橘色,而您組織提供的資料中心元件顯示為藍色。
註: 圖中的箭頭表示通信主機的組合,並不表示建立連接的方向。
預設連接埠列於此處以供說明之用。某些連接埠能具有在 Control Room 安裝期間指定的替代連接埠號碼。某些連接埠號碼能在 Control Room 安裝之後修改。列出 Active Directory 連接埠,作為企業身分管理的範例。
HTTP/HTTPS 連接建立後 Control Room 和 Bot Agent,通信將是雙向的(入站和出站)使用 WebSocket 。
所有三個物件 (網頁瀏覽器、Bot Agent以及外部應用程式) 都直接與 Control Room 通訊。使用者透過瀏覽器登入 Control Room,以執行建立使用者等任務,或是bot相關任務,如建立、部署、排程bots等。Bot Agent在註冊時與 Control Room 建立連線並保持連線,以便從 Control Room 接收bot部署。外部應用程式透過 Control Room API 直接與 Control Room 通訊,以執行諸如建立使用者或執行bots之類的任務。
| 連接來自 | 連接到 | 通訊協定 | 連接埠 | 使用量 |
|---|---|---|---|---|
| Bot Agent | 負載平衡器和/或防火牆 | HTTP 和 WebSocket | 80 (TCP) 默認值 | HTTP 和 WebSocket |
| Bot Agent | 負載平衡器和/或防火牆 | HTTP 和 WebSocket | 443(TCP) | HTTP 和 WebSocket |
| 網頁瀏覽器 | 負載平衡器和/或防火牆 | HTTP 和 WebSocket | 80 (TCP) | HTTP 和 WebSocket |
| 網頁瀏覽器 | 負載平衡器和/或防火牆 | HTTP 和 WebSocket | 443(TCP) | HTTP 和 WebSocket |
| Control Room 服務 | 企業身份管理(例如,Active Directory) | LDAP | 389(TCP) | 使用者驗證 |
| LDAP SSL | 636(TCP) | 使用者驗證 | ||
| LDAP 全局控制器 | 3268(TCP) | 使用者驗證 | ||
| LDAP 全局控制器 SSL | 3269(TCP) | 使用者驗證 | ||
| Kerberos | 88 (TCP) | 使用者驗證 | ||
| Control Room 服務 |
與 Microsoft 服務器消息塊 (SMB) 共享文件 |
中小企業 2.0 或中小企業 3.0 | 445(TCP) | 存儲庫文件共享訪問 |
| Control Room 服務 | Microsoft SQL 資料庫伺服器 | SQL | 1433 (TCP) 可配置 | 數據庫訪問 |
Microsoft Azure 支援的資料中心元素
| 資料中心物件 | 支援的版本 | 組態 |
|---|---|---|
| Control Room 作業系統 |
|
IaaS |
| 身分管理:Azure Active Directory | Azure Active Directory |
|
| SMB 文件共享 | Azure 與伺服器訊息區塊 2.0 和 3.0 (SMB) 通訊協定進行檔案分享 | PaaS |
| 負載均衡器 | Azure 負載平衡器 (非應用程式閘道) | PaaS |
| Microsoft SQL Server | 具有單一資料庫 (Microsoft SQL Azure (RTM) - 12.0.2000.8) 的 Azure SQL Database | PaaS |
Microsoft Azure 安全性原則建議連接埠
| 資料中心物件 | 連接埠 | 通訊協定 |
|---|---|---|
| Control Room |
|
HTTP/HTTPS |
| LDAP |
|
TCP(LDAPS - 安全 TCP) |
| 電子郵件 SMTP | 587 | 郵件傳輸協議 |
| SSH | 22 | TCP |
| RDP | 3389 | TCP |
Google Cloud Platform 安全性原則建議連接埠
| 資料中心物件 | 連接埠 | 通訊協定 |
|---|---|---|
| 負載平衡器 |
|
|
| 防火牆 |
|
|
| Microsoft SQL Server 資料庫 | 1433 | TCP |