Tablas de protocolos y puertos - Metasys - LIT-12011279 - General System Information - Metasys System - 11.0

Boletín técnico de orientaciones sobre redes y TI

Brand
Metasys
Product name
Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
11.0
Revision date
2021-06-16
Language
Español (España)
Nota: El sistema Metasys utiliza la tecnología Bluetooth solo como una opción para poner en marcha un número selecto de dispositivos. La tecnología Bluetooth no se utiliza para la comunicación del sistema de ninguna manera después de la puesta en marcha inicial. El sistema Metasys también utiliza la puerta de enlace MAP para la puesta en marcha del dispositivo.Para conocer más detalles, consulte el boletín Mobile Access Portal Gateway Network and IT Guidance Technical Bulletin (LIT-12012015).

Tabla 1, Tabla 2 y Tabla 3 describen los diversos protocolos IP y cómo se relacionan con el sistema Metasys.

Importante: Johnson Controls no puede ser responsable de la decisión de un cliente de abrir o cerrar puertos que consideramos no esenciales. Consulte con sus equipos técnicos y de seguridad antes de abrir o cerrar un puerto. Los puertos o servicios no descritos en esta tabla no son utilizados por el sistema Metasys y pueden cerrarse a discreción del cliente. Los puertos de esta tabla que no se requieran en el sitio del cliente también pueden cerrarse a discreción del cliente. Para cerrar un puerto, consulte Cierre de puertos.
Tabla 1. Protocolos y puertos Ethernet

Puerto

Protocolo

Usa

Dispositivo Metasys

Descripción

22

SSH

TCP

Motor de red (solo para el SO Linux)

Se usa para acceder remotamente a un motor de red desde un portátil. Esta función solo está disponible para su uso por personal autorizado en los equipos portátiles de Johnson Controls.

23

Telnet

TCP

Motor de red

Telnet solo está disponible para motores de red de la versión 10.0 o posteriores.

25

SMTP

TCP

NAE35/NAE35/NCE25

Proporciona acceso remoto al dispositivo usando Internet o la red de área local.

25

SMTP

TCP

ADS/ADX/OAS/ODS

Se utiliza para alarmas y eventos.

Motor de red

53

DNS

UDP

Cliente de Active Directory

Traduce los nombres de dominio a direcciones IP numéricas. Este puerto permite al servidor recibir respuestas a las consultas del DNS.

ADS/ADX/OAS/ODS
Equipo (navegador web)
Motor de red

67

68

DHCP.

UDP

Cliente de Active Directory

Asigna y hace un seguimiento de las direcciones IP dinámicas y otros parámetros de configuración de la red.

Método alternativo: Use direcciones IP estáticas.

ADS/ADX/OAS/ODS
Equipo (navegador web)
Motor de red

69

TFTP2

UDP

SCT de Metasys

Descarga nuevas imágenes a los motores NAE.

Nota: Este puerto se utiliza solo cuando el NAE está aprovisionado y no se utiliza durante el tiempo de ejecución del sistema.

Motor de red

80

HTTP2

TCP

ADS/ADX/OAS/ODS

Proporciona comunicación entre controladores de pares, equipos informáticos y otros sistemas de Internet que emplean SOAP sobre HTTP. El ADS/ADX/ODS requiere que solo el puerto 80 esté abierto para recibir comunicaciones de los dispositivos clientes. El puerto 80 es el principal puerto que utiliza la World Wide Web.

Nota: Para conseguir un mayor nivel de seguridad, en el sistema Metasys, versión 8.1 o posterior, puede cerrar el puerto 80 (de entrada y salida). Consulte Cierre de puertos.

Equipo (navegador web)

Motor de red

SCT

80

HTTP

TCP

NAE Update Tool

Se utiliza para transferir archivos entre el equipo cliente y el motor de red.

88

Kerberos

TCP

UDP

ADS/ADX/OAS/ODS (Miembro del Dominio X)

Lo utiliza el sistema Metasys para la autenticación del servicio Active Directory en la pantalla de inicio de sesión del sistema Metasys, y la autenticación de la cuenta de servicio antes de las consultas LDAP.

Kerberos es un protocolo estándar de autenticación de red diseñado para proporcionar una autenticación fuerte en aplicaciones cliente/servidor utilizando cifrado de clave secreta. Kerberos es el protocolo principal de seguridad de autenticación dentro de un dominio del servicio Active Directory. La autenticación con Kerberos se basa en la funcionalidad del cliente incorporada en los sistemas operativos de Windows compatibles con el software de Metasys.

Servidor web/de aplicaciones del ADX dividido (Miembro del Dominio X)

Cliente del sistema Metasys (Miembro de cualquier dominio)

SCT (Miembro del Dominio X)

110

POP3

TCP

Equipo (navegador web)

Recibe y retiene el correo electrónico para descargarlo de su servidor de Internet. POP3 está permitido en el sistema Metasys solo para la autenticación desde un servidor SMTP.

Nota: Las reglas del cortafuegos no son necesarias para permitir el acceso en la mayoría de los casos porque este servidor debe estar detrás del cortafuegos.

123

NTP

UDP

ADS/ADX/OAS/ODS (Miembro del Dominio X)

Se utiliza para la sincronización horaria en toda una red entre los equipos cliente y los equipos host con sistema operativo de clase servidor.

Servidor web/de aplicaciones del ADX dividido (Miembro del Dominio X)

Cliente del sistema Metasys (Miembro de cualquier dominio)

SCT (Miembro del Dominio X)

123

SNTP2

UDP

ADS/ADX/OAS/ODS

Se utiliza para sincronizar los relojes de los equipos en una red entre un servidor y sus clientes. El protocolo SNTP no es necesario para todos los sistemas.

Motor de red

135

Remote Procedure Call (RPC)

TCP

ADS/ADX/OAS/ODS (Miembro del Dominio X)

Utilizado por el IIS en el ADS/ADX, OAS/ODS y SCT durante el proceso de autenticación con acceso SSO (autenticación integrada de Windows). Si el acceso SSO está inhabilitado en el sistema Metasys, este puerto y protocolo no los utiliza el sistema Metasys; sin embargo, si el cliente ADS/ADX, OAS/ODS, SCT o Metasys, o cualquier combinación, es un miembro de un dominio del servicio Active Directory, este puerto y protocolo se utilizan para la funcionalidad del servicio Active Directory.

Servidor web/de aplicaciones del ADX dividido (Miembro del Dominio X)

Cliente del sistema Metasys (Miembro de cualquier dominio)

SCT (Miembro del Dominio X)

161

SNMP2

UDP

ADS/ADX/OAS/ODS

Proporciona la supervisión y el mantenimiento de la red.

Normalmente notifica al personal del departamento de TI las alarmas que les interesan, como las condiciones ambientales del centro de datos. El sitio debe utilizar un sistema de gestión de red capaz de recibir trampas de SNMP.

Método alternativo: Si el sistema lo permite, use los destinos de correo electrónico para la notificación de alarmas remotas en lugar de SNMP.

IU de Metasys

Motor de red

SCT

389

LDAP

TCP

ADS/ADX/OAS/ODS (Miembro del Dominio X)

Lo utiliza el sistema Metasys para acceder a los objetos y atributos del usuario dentro del servicio Active Directory.

LDAP es un protocolo de comunicación estándar para los directorios ubicados en las redes TCP/IP. LDAP define cómo un cliente de directorio puede acceder a un servidor de directorio y cómo el cliente puede realizar operaciones de directorio y compartir datos del mismo.

Servidor web/de aplicaciones del ADX dividido (Miembro del Dominio X)

Cliente del sistema Metasys (Miembro de cualquier dominio)

SCT (Miembro del Dominio X)

443

Capa de sockets seguros (SSL)

Seguridad de capa de transporte (TLS)

HTTPS

TCP

ADS/ADX/OAS/ODS (Miembro del Dominio X)

Obligatorio si usa SSL con su ADX de informes.

ADX con Metasys Advanced Reporting

Motor de red

Obligatorio si se utiliza TLS con las interfaces de usuario de Metasys y Metasys fuera de línea para la seguridad del sitio.

El puerto 443 se utiliza para garantizar la comunicación segura de los navegadores web. Los datos transferidos a través de esas conexiones son muy resistentes a las escuchas y a la interceptación. Además, la identidad del servidor conectado remotamente puede verificarse con mucha confianza. Los servidores web que se ofrecen a aceptar y establecer conexiones seguras escuchan en este puerto las conexiones de los navegadores web que desean una fuerte seguridad de comunicación.

SCT (Miembro del Dominio X)

IU de Metasys

y

IU de Metasys Fuera de línea

Equipo (navegador web)

Transferencia de archivos en segundo plano (BFT) en la SCT

Con BFT, las transferencias de archivos se producen entre el dispositivo y SCT, donde el dispositivo es el cliente HTTPS y SCT es el servidor HTTPS. 

445

NT LAN Manager, versión 2 (NTLMv2)

TCP

ADS/ADX/OAS/ODS (Miembro del Dominio X)

Se utiliza durante la autenticación SSO del sistema Metasys.

NTLMv2 es un protocolo de autenticación de red desarrollado por Microsoft y el protocolo de seguridad secundario para la autenticación dentro de un dominio del servicio Active Directory. Si un cliente o un servidor de dominio no puede utilizar la autenticación Kerberos, entonces se utiliza la autenticación NTLM.

Servidor web/de aplicaciones del ADX dividido (Miembro del Dominio X)

Cliente del sistema Metasys (Miembro de cualquier dominio)

SCT (Miembro del Dominio X)

465

SMTP

TCP

ADS/ADX/OAS/ODS Se utiliza para alarmas y eventos.
Motor de red

514

Syslog

UDP

ADS/ADX/OAS/ODS

Tiene la capacidad de enviar sus notificaciones de alarma y entradas de registro de auditoría configuradas al repositorio central de un servidor Syslog externo estándar del sector, de conformidad con la RFC 3164 publicada en Internet.

Motor de red

SCT

587

SMTP

TCP

ADS/ADX/OAS/ODS Se utiliza para alarmas y eventos.
Motor de red

995

POP3

TCP

Equipo (navegador web)

Recibe y retiene el correo electrónico para descargarlo de su servidor de Internet. POP3 está permitido en el sistema Metasys solo para la autenticación desde un servidor SMTP. El servidor de correo utiliza el puerto 995 para las conexiones SSL del acceso POP3.

Nota: Las reglas del cortafuegos no son necesarias para permitir el acceso en la mayoría de los casos porque este servidor debe estar detrás del cortafuegos.

1025

Remote Procedure Call (RPC)

TCP

ADS/ADX/OAS/ODS (Miembro del Dominio X)

Lo utiliza el IIS en el ADS/ADX/OAS/ODS/SCT durante el proceso de autenticación con acceso SSO (autenticación integrada de Windows). Si el acceso SSO está deshabilitado en el sistema Metasys, este puerto y protocolo no los utiliza el sistema Metasys; sin embargo, si el cliente ADS/ADX, OAS/ODS, SCT o Metasys, o cualquier combinación, es un miembro de un dominio del servicio Active Directory, este puerto y protocolo se utilizan para la funcionalidad del servicio Active Directory.

Servidor web/de aplicaciones del ADX dividido (Miembro del Dominio X)

Cliente del sistema Metasys (Miembro de cualquier dominio)

SCT (Miembro del Dominio X)

1433

Base de datos de Microsoft SQL Server

TCP

ADX

Se utiliza entre el servidor web/de aplicaciones y los equipos del servidor de la base de datos cuando el ADX se divide en dos dispositivos.

Servidor de la base de datos del ADX dividido Metasys (Miembro del Dominio X)

3003

PhantomJS

TCP

ADS

Participa en la generación de archivos PDF en los informes de la IU de Metasys.

3389

Protocolo de escritorio remoto (RDP)

TCP

NAE55/NIE (solo para SO integrados en Windows)

Se utiliza para acceder al sistema operativo de un dispositivo desde un equipo remoto.

El servicio de protocolo de escritorio remoto (RDP) suele estar desactivado a menos que esté activado por el funcionamiento de la herramienta de información y configuración de NxE (NCT).

4096

4097

Protocolo N2

UDP

NAE55 (solo para SO integrados en Windows)

Se utiliza para tunelizar N2 a través de Ethernet en el ramal 1. La opción de la tecnología N2 proporciona un puerto de datos en serie, que permite a los variadores de frecuencia (VSD) enlazar y formar una red.

NAE55 (solo para SO integrados en Windows)

Se utiliza para tunelizar N2 a través de Ethernet en el ramal 2. La opción de la tecnología N2 proporciona un puerto de datos en serie, que permite a los variadores de frecuencia (VSD) enlazar y formar una red en el Bus SA.

9004

Servicio de licencias de Johnson Controls

TCP

Software Manager

Solo para equipo; puede estar cerrado.

9910

Protocolo de descubrimiento de Microsoft2

TCP y UDP

Motor de red

Lo utiliza NCT para obtener información de diagnóstico de los dispositivos de la misma red.

SCT

NCT y NAE Update Tool

9911

Metasys Private Message2

UDP

SCT

Lo utiliza SCT para emitir un mensaje al segmento de red local cuando un usuario selecciona el elemento de menú de descubrimiento de dispositivos. Cualquier nodo de Metasys que reciba este mensaje de transmisión responderá en el puerto 9911 UDP con la información de configuración del dispositivo que se mostrará en la ventana de descubrimiento de dispositivos.

10000

PhantomJS

TCP

ADS

Participa en la generación de archivos PDF en los informes de la IU de Metasys.

10050  

TCP

NAE Update Tool

Se utiliza durante las operaciones de la herramienta de actualización de NAE, como la actualización de una imagen a un motor de red. No se usa con motores SNC y SNE.

11001

Protocolo N1

UDP

NCM

Proporciona transmisión de mensajes N1 (paquete propietario codificado en UDP) para dispositivos de la versión 9.0 o anteriores. Si se está conectando a múltiples redes N1, el puerto es único para cada red N1. Los módulos de control de red se configuran automáticamente para usar el puerto 11001. Empiece a numerar otras redes en la configuración de red múltiple con 11003 y continúe secuencialmente. No utilice una dirección de puerto UDP (UDPPA) de 11002. El valor 11002 lo emplea el router Ethernet de Metasys y debe evitarse incluso si los routers Ethernet de Metasys no están en el sistema. La dirección recomendada para cinco N1 es 11001, 11003, 11004, 11005, 11006.

NIE5x

12000

Servicio UberDebug

TCP

Sistema Metasys

Lo utiliza el software Metasys para la depuración y el registro.

47808

Protocolo BACnet/IP

UDP

NAE/NCE

Consulte el boletín BACnet Controller Integration with NAE/NCE Technical Bulletin (LIT-1201531). Si se está conectando a múltiples redes BACnet, el puerto es único para cada red BACnet. El número de puerto predeterminado es 47808. Elija puertos UDP adicionales que no entren en conflicto con un puerto que esté en uso.

Los puertos listados en la Tabla 7 son puertos de uso interno. Estos puertos no tiene que cerrarlos el Firewall del SO del servidor ADX porque los puertos están abiertos solo en el dispositivo local.

Tabla 2. Puertos solo internos
Número de puerto Protocolo Usa Dispositivo Metasys Descripción
4369

TCP

Rabbit MQ

ADS/ADX

Daemon de mapeo de puertos Erlang.

5291

TCP

Action Queue

ADS/ADX

Comunicación de la cola de acciones, procesamiento de eventos/auditorías.

5672

TCP

Rabbit MQ/Erlang

ADS/ADX

Puerto de escucha para el bus de mensajes, comunicación entre microservicios.

5960

TCP

Device Manager

ADS/ADX

Comunicación entre procesos de Metasys Device Manager.

9003

TCP

Johnson Controls Product Update

ADS/ADX

Puerto para consultar las actualizaciones de productos de Johnson Controls.

9505

TCP

Johnson Controls Rate Limit Website

ADS/ADX

Vinculación del sitio web para procesar la limitación de la tasa de solicitudes.

9506

TCP

Johnson Controls Rewrite Website

ADS/ADX

Vinculación del sitio web para dirigir las solicitudes de la API a los microservicios adecuados.

9507

TCP

Johnson Controls Website

ADS/ADX

Principal sitio web interno que aloja las API.

25672

AMQP

Rabbit MQ/Erlang

ADS/ADX

Comunicación entre nodos y herramientas CLI.

Tabla 3. Puertos y protocolos inalámbricos

Número de puerto

Protocolo

Usa

Protocolo inalámbrico

Dispositivo Metasys

Descripción

80

HTTP

TCP

802.11b/802.11g

Equipo (navegador web)

Se utiliza para sincronizar los relojes de los equipos en una red entre un servidor y sus clientes. El protocolo SNTP no es necesario para todos los sistemas.

4050 5

Detección inalámbrica «varios a uno»

UDP

802.15.4

WRS-RTN

Se utiliza para la integración de los supervisores inalámbricos; número de puerto UDP recomendado.

47808

ZigBee inalámbrico

UDP

802.15.4

Coordinador de la red inalámbrica (WNC)

Se utiliza para la integración de los supervisores inalámbricos; número de puerto UDP recomendado.

1 Generalmente registrado por la IANA.
2 Obligatorio para el funcionamiento adecuado de las características de la SCT (por ejemplo, Device Discovery y Device Debug); este puerto suele estar cerrado y solo se abre durante el funcionamiento de ciertas características de la herramienta SCT
3 LDAP es utilizado por el cliente del sistema Metasys solo si se emplea una herramienta de búsqueda del servicio Windows Active Directory (por ejemplo: Start->Search->ForPeople).
4 Este número de puerto está registrado a nombre de Johnson Controls.
5 Si este puerto está en uso, puede reconfigurarse a otro puerto.
6 Protocolo propietario de Johnson Controls.