Tabla 1 y Tabla 2 describen los diversos protocolos IP y cómo se relacionan con el sistema Metasys.
Puerto |
Protocolo |
Usar |
Dispositivo Metasys |
Descripción |
---|---|---|---|---|
22 |
SSH |
TCP |
Motor de red (solo para el SO Linux) |
Se usa para acceder remotamente a un motor de red desde un portátil. Esta función solo está disponible para su uso por personal autorizado en los equipos portátiles de Johnson Controls. |
23 |
Telnet |
TCP |
Motor de red |
Telnet solo está disponible para motores de red de la versión 10.0 o posterior. |
25 |
SMTP |
TCP |
NAE35/NAE35/NCE25 |
Proporciona acceso remoto al dispositivo usando Internet o la red de área local. |
25 |
SMTP |
TCP |
ADS/ADX/OAS/ODS |
Se utiliza para alarmas y eventos. |
Motor de red | ||||
53 |
DNS |
UDP |
Cliente de Active Directory |
Traduce los nombres de dominio a direcciones IP numéricas. Este puerto permite al servidor recibir respuestas a las consultas del DNS. |
ADS/ADX/OAS/ODS | ||||
Equipo (navegador web) | ||||
Motor de red | ||||
67 68 |
DHCP. |
UDP |
Cliente de Active Directory |
Asigna y hace un seguimiento de las direcciones IP dinámicas y otros parámetros de configuración de la red. Método alternativo: Use direcciones IP estáticas. |
ADS/ADX/OAS/ODS | ||||
Equipo (navegador web) | ||||
Motor de red | ||||
69 |
TFTP2 |
UDP |
Metasys SCT |
Descarga nuevas imágenes a los motores NAE. Nota: Este puerto se utiliza solo cuando el NAE está aprovisionado y no se utiliza durante el tiempo de ejecución del sistema.
|
Motor de red |
||||
80 |
HTTP2 |
TCP |
ADS/ADX/OAS/ODS |
Proporciona comunicación entre controladores de pares, equipos informáticos y otros sistemas de Internet que emplean SOAP sobre HTTP. El ADS/ADX/ODS requiere que solo el puerto 80 esté abierto para recibir comunicaciones de los dispositivos clientes. El puerto 80 es el principal puerto que utiliza la World Wide Web. Nota: Para conseguir un mayor nivel de seguridad, en el sistema Metasys, versión 8.1 o posterior, puede cerrar el puerto 80 (de entrada y salida). Consulte Cierre de puertos.
|
Equipo (navegador web) |
||||
Motor de red |
||||
SCT |
||||
80 |
HTTP |
TCP |
NAE Update Tool |
Se utiliza para transferir archivos entre el equipo cliente y el motor de red. |
88 |
Kerberos |
TCP UDP |
ADS/ADX/OAS/ODS (Miembro del Dominio X) |
Lo utiliza el sistema Metasys para la autenticación del servicio Active Directory en la pantalla de inicio de sesión del sistema Metasys, y la autenticación de la cuenta de servicio antes de las consultas LDAP. Kerberos es un protocolo estándar de autenticación de red diseñado para proporcionar una autenticación fuerte en aplicaciones cliente/servidor utilizando cifrado de clave secreta. Kerberos es el protocolo principal de seguridad de autenticación dentro de un dominio del servicio Active Directory. La autenticación con Kerberos se basa en la funcionalidad del cliente incorporada en los sistemas operativos de Windows compatibles con el software de Metasys. |
Servidor web/de aplicaciones del ADX dividido (Miembro del Dominio X) |
||||
Cliente del sistema Metasys (Miembro de cualquier dominio) |
||||
SCT (Miembro del Dominio X) | ||||
110 |
POP3 |
TCP |
Equipo (navegador web) |
Recibe y retiene el correo electrónico para descargarlo de su servidor de Internet. POP3 está permitido en el sistema Metasys solo para la autenticación desde un servidor SMTP. Nota: Las reglas del cortafuegos no son necesarias para permitir el acceso en la mayoría de los casos porque este servidor debe estar detrás del cortafuegos.
|
123 |
NTP |
UDP |
ADS/ADX/OAS/ODS (Miembro del Dominio X) |
Se utiliza para la sincronización horaria en toda una red entre los equipos cliente y los equipos host con sistema operativo de clase servidor. |
Servidor web/de aplicaciones del ADX dividido (Miembro del Dominio X) |
||||
Cliente del sistema Metasys (Miembro de cualquier dominio) |
||||
SCT (Miembro del Dominio X) | ||||
123 |
SNTP2 |
UDP |
ADS/ADX/OAS/ODS |
Se utiliza para sincronizar los relojes de los equipos en una red entre un servidor y sus clientes. El protocolo SNTP no es necesario para todos los sistemas. |
Motor de red |
||||
135 |
Remote Procedure Call (RPC) |
TCP |
ADS/ADX/OAS/ODS (Miembro del Dominio X) |
Utilizado por el IIS en el ADS/ADX, OAS/ODS y SCT durante el proceso de autenticación con acceso SSO (autenticación integrada de Windows). Si el acceso SSO está inhabilitado en el sistema Metasys, este puerto y protocolo no los utiliza el sistema Metasys; sin embargo, si el cliente ADS/ADX, OAS/ODS, SCT o Metasys, o cualquier combinación, es un miembro de un dominio del servicio Active Directory, este puerto y protocolo se utilizan para la funcionalidad del servicio Active Directory. |
Servidor web/de aplicaciones del ADX dividido (Miembro del Dominio X) |
||||
Cliente del sistema Metasys (Miembro de cualquier dominio) |
||||
SCT (Miembro del Dominio X) | ||||
161 |
SNMP2 |
UDP |
ADS/ADX/OAS/ODS |
Proporciona la supervisión y el mantenimiento de la red. Normalmente notifica al personal del departamento de TI las alarmas que les interesan, como las condiciones ambientales del centro de datos. El sitio debe utilizar un sistema de gestión de red capaz de recibir trampas de SNMP. Método alternativo: Si el sistema lo permite, use los destinos de correo electrónico para la notificación de alarmas remotas en lugar de SNMP. |
IU de Metasys |
||||
Motor de red |
||||
SCT |
||||
389 |
LDAP |
TCP |
ADS/ADX/OAS/ODS (Miembro del Dominio X) |
Lo utiliza el sistema Metasys para acceder a los objetos y atributos del usuario dentro del servicio Active Directory. LDAP es un protocolo de comunicación estándar para los directorios ubicados en las redes TCP/IP. LDAP define cómo un cliente de directorio puede acceder a un servidor de directorio y cómo el cliente puede realizar operaciones de directorio y compartir datos del mismo. |
Servidor web/de aplicaciones del ADX dividido (Miembro del Dominio X) |
||||
Cliente del sistema Metasys (Miembro de cualquier dominio) |
||||
SCT (Miembro del Dominio X) |
||||
443 |
Secure Sockets Layer (SSL) Transport Layer Security (TLS) HTTPS |
TCP |
ADS/ADX/OAS/ODS (Miembro del Dominio X) |
Obligatorio si usa SSL con su ADX de informes. |
ADX con Metasys Advanced Reporting |
||||
Motor de red |
Obligatorio si se utiliza TLS con Metasys UI y Metasys UI Offline para la seguridad del sitio. El puerto 443 se utiliza para garantizar la comunicación segura de los navegadores web. Los datos transferidos a través de esas conexiones son muy resistentes a las escuchas y a la interceptación. Además, la identidad del servidor conectado remotamente puede verificarse con mucha confianza. Los servidores web que se ofrecen a aceptar y establecer conexiones seguras escuchan en este puerto las conexiones de los navegadores web que desean una fuerte seguridad de comunicación. |
|||
SCT (Miembro del Dominio X) |
||||
IU de Metasys y Metasys UI Offline |
||||
Equipo (navegador web) | ||||
445 |
NT LAN Manager, versión 2 (NTLMv2) |
TCP |
ADS/ADX/OAS/ODS (Miembro del Dominio X) |
Se utiliza durante la autenticación SSO del sistema Metasys. NTLMv2 es un protocolo de autenticación de red desarrollado por Microsoft y el protocolo de seguridad secundario para la autenticación dentro de un dominio del servicio Active Directory. Si un cliente de dominio o un servidor de dominio no puede utilizar la autenticación Kerberos, entonces se utiliza la autenticación NTLM. |
Servidor web/de aplicaciones del ADX dividido (Miembro del Dominio X) |
||||
Cliente del sistema Metasys (Miembro de cualquier dominio) |
||||
SCT (Miembro del Dominio X) | ||||
465 |
SMTP |
TCP |
ADS/ADX/OAS/ODS | Se utiliza para alarmas y eventos. |
Motor de red | ||||
514 |
Syslog |
UDP |
ADS/ADX/OAS/ODS |
Tiene la capacidad de enviar sus notificaciones de alarma y entradas de registro de auditoría configuradas al repositorio central de un servidor Syslog externo estándar del sector, de conformidad con la RFC 3164 publicada en Internet. |
Motor de red |
||||
SCT |
||||
587 |
SMTP |
TCP |
ADS/ADX/OAS/ODS | Se utiliza para alarmas y eventos. |
Motor de red | ||||
995 |
POP3 |
TCP |
Equipo (navegador web) |
Recibe y retiene el correo electrónico para descargarlo de su servidor de Internet. POP3 está permitido en el sistema Metasys solo para la autenticación desde un servidor SMTP. El servidor de correo utiliza el puerto 995 para las conexiones SSL del acceso POP3. Nota: Las reglas del cortafuegos no son necesarias para permitir el acceso en la mayoría de los casos porque este servidor debe estar detrás del cortafuegos.
|
1025 |
Remote Procedure Call (RPC) |
TCP |
ADS/ADX/OAS/ODS (Miembro del Dominio X) |
Lo utiliza el IIS en el ADS/ADX/OAS/ODS/SCT durante el proceso de autenticación con acceso SSO (autenticación integrada de Windows). Si el acceso SSO está inhabilitado en el sistema Metasys, este puerto y protocolo no los utiliza el sistema Metasys; sin embargo, si el cliente ADS/ADX/ OAS/ODS/ SCT o Metasys, o cualquier combinación, es un miembro de un dominio del servicio Active Directory, este puerto y protocolo se utilizan para la funcionalidad del servicio Active Directory. |
Servidor web/de aplicaciones del ADX dividido (Miembro del Dominio X) |
||||
Cliente del sistema Metasys (Miembro de cualquier dominio) |
||||
SCT (Miembro del Dominio X) | ||||
1433 |
Base de datos de Microsoft SQL Server |
TCP |
ADX |
Se utiliza entre el servidor de web/de aplicaciones y los equipos del servidor de la base de datos cuando el ADX se divide en dos dispositivos. |
Servidor de la base de datos del ADX dividido Metasys (Miembro del Dominio X) |
||||
1812 |
RADIUS |
UDP |
Motor de red |
Proporciona un servidor y motores de red seguros para autenticar el acceso de usuarios no locales mediante un servidor RADIUS (Remote autenticación Dial-In User Service, servicio de autenticación remota telefónica de usuario). RADIUS lo utilizan los motores de red y el servidor para autenticar la identidad de los usuarios no locales autorizados del sistema. |
ADS/ADX/OAS/ODS |
||||
SCT |
||||
3389 |
Protocolo de escritorio remoto (RDP) |
TCP |
NAE55/NIE (solo para SO integrados en Windows) |
Se utiliza para acceder al sistema operativo de un dispositivo desde un equipo remoto. El servicio de protocolo de escritorio remoto (RDP) suele estar desactivado a menos que esté activado por el funcionamiento de la herramienta de información y configuración NxE (NCT). |
4096 4097 |
Protocolo N2 |
UDP |
NAE55 (solo para SO integrados en Windows) |
Se utiliza para tunelizar N2 a través de Ethernet en el tronco 1. La opción de la tecnología N2 proporciona un puerto de datos en serie, que permite a los variadores de frecuencia (VSD) enlazar y formar una red. |
NAE55 (solo para SO integrados en Windows) |
Se utiliza para tunelizar N2 a través de Ethernet en el tronco 2. La opción de la tecnología N2 proporciona un puerto de datos en serie, que permite a los variadores de frecuencia (VSD) enlazar y formar una red en el Bus SA. |
|||
9910 |
Protocolo de descubrimiento de Microsoft2 |
TCP y UDP |
Motor de red |
Lo utiliza NCT para obtener información de diagnóstico de los dispositivos de la misma red. |
SCT |
||||
NCT y NAE Update Tool |
||||
9911 |
Metasys Private Message2 |
UDP |
SCT |
Lo utiliza SCT para emitir un mensaje al segmento de red local cuando un usuario selecciona el elemento de menú de descubrimiento de dispositivos. Cualquier nodo de Metasys que reciba este mensaje de transmisión responderá en el puerto UDP 9911 con la información de configuración del dispositivo que se mostrará en la ventana de descubrimiento de dispositivos. |
10050 |
TCP |
NAE Update Tool |
Se utiliza durante las operaciones de NAE Update Tool, como la actualización de una imagen a un motor de red. No se usa con motores SNC y SNE. |
|
11001 |
Protocolo N1 |
UDP |
NCM |
Proporciona transmisión de mensajes N1 (paquete propietario codificado en UDP) para dispositivos de la versión 9.0 o anterior. Si se está conectando a múltiples redes N1, el puerto es único para cada red N1. Los módulos de control de red se configuran automáticamente para usar el puerto 11001. Empiece a numerar otras redes en la configuración de red múltiple con 11003 y continúe secuencialmente. No utilice una dirección de puerto UDP (UDPPA) de 11002. El valor 11002 lo emplea Metasys Ethernet Router y debe evitarse incluso si los Metasys Ethernet Routers no están en el sistema. La dirección recomendada para cinco N1 es 11001, 11003, 11004, 11005, 11006. |
NIE5x |
||||
12000 |
Servicio UberDebug |
TCP |
Sistema Metasys |
Lo utiliza el software Metasys para la depuración y el registro. |
47808 |
Protocolo BACnet/IP |
UDP |
NAE/NCE |
Consulte el boletín BACnet Controller Integration with NAE/NCE Technical Bulletin (LIT-1201531). Si se está conectando a múltiples redes BACnet, el puerto es único para cada red BACnet. El número de puerto predeterminado es 47808. Elija puertos UDP adicionales que no entren en conflicto con un puerto que esté en uso. |
Número de puerto |
Protocolo |
Usar |
Protocolo inalámbrico |
Dispositivo Metasys |
Descripción |
---|---|---|---|---|---|
80 |
HTTP |
TCP |
802.11b/802.11g |
Equipo (navegador web) |
Se utiliza para sincronizar los relojes de los equipos en una red entre un servidor y sus clientes. El protocolo SNTP no es necesario para todos los sistemas. |
4050 5 |
Detección inalámbrica «varios a uno» |
UDP |
802.15.4 |
WRS-RTN |
Se utiliza para la integración de los supervisores inalámbricos; número de puerto UDP recomendado. |
47808 |
ZigBee inalámbrico |
UDP |
802.15.4 |
Coordinador de la red inalámbrica (WNC) |
Se utiliza para la integración de los supervisores inalámbricos; número de puerto UDP recomendado. |