Red de Active Directory - Metasys - LIT-12011279 - General System Information - Metasys System - 13.0

Boletín técnico de orientaciones sobre redes y TI

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
13.0
Revision date
2024-04-17
Product status
Active

La siguiente figura es un ejemplo de la conectividad y los protocolos adicionales utilizados en un sistema Metasys que utiliza el servicio Active Directory. Tabla 1 describe los protocolos utilizados en Figura 1.

Figura 1. Sistema Metasys con servicio Active Directory

Tabla 1. Sistema Metasys con servicio Active Directory

Interacción entre llamadas

Protocolo

Dirección de comunicación

1

3, 4, 5, 6, 7

No hay protocolos nuevos. Consulte Figura 1 y Tabla 1.

Unidireccional

1

8, 9, 10

Protocolos existentes NTLMv2 ya definidos para el sistema Metasys; no hay protocolos nuevos. Consulte Figura 1 y Tabla 1.
Nota: NLTMv2 es la versión predeterminada y preferida del protocolo NTLM

Unidireccional

1

12, 13, 14, 15

Kerberos o NTLMv2, DNS, LDAP, NTP, RPC

Unidireccional

2

3, 4, 5, 6, 7

No hay protocolos nuevos. Consulte Figura 1 y Tabla 1.

Unidireccional

2

8, 9, 10

No hay protocolos nuevos. Consulte Figura 1 y Tabla 1.

Unidireccional

8, 9, 10

12, 13, 14, 15

Kerberos o NTLMv2, LDAP, NTP, RPC

Unidireccional

Nota: Cliente del sistema Metasys en Figura 1 es equivalente al navegador web en Figura 1.
Nota: En la comunicación unidireccional, solo el dispositivo de origen inicia las solicitudes, suponiendo que se permita la respuesta sincrónica en la solicitud.
Nota: NLTMv2 es la versión predeterminada y preferida del protocolo NTLM
Nota: DNS, NTP, Kerberos, NTLM, LDAP y RPC son protocolos necesarios como resultado de que el dispositivo se convierta en miembro de un dominio del servicio Active Directory. Son protocolos de servicio estándar de Active Directory
Nota: El protocolo LDAP puede utilizarse entre el cliente del sistema Metasys y el controlador de dominio cuando el cliente utiliza las herramientas del servicio Active Directory proporcionadas por el sistema operativo y el controlador de dominio concreto responde a la consulta LDAP
Nota: El protocolo Kerberos se utiliza entre un Director de Sitio de Metasys y/o SCT y el controlador de dominio del servicio Active Directory cuando el Director del Sitio se autentica en el dominio del servicio Active Directory. Para la autenticación de dominio, cualquier controlador de dominio dentro del dominio puede responder
Nota: El protocolo LDAP se utiliza entre un Director de Sitio de Metasys y/o SCT y el controlador de dominio del servicio Active directory cuando el Director de Sitio consulta al directorio para obtener información sobre el objeto.
Nota: IIS utiliza el IIS en el ADS/ADX/OAS/SCT durante el proceso de autenticación durante SSO (autenticación integrada de Windows). Si el acceso SSO está desactivado en el sistema Metasys, este puerto y protocolo no los utiliza el sistema Metasys; sin embargo, si el cliente del sistema ADS/ADX/OAS/SCT o Metasys es un miembro de un dominio del servicio Active Directory, este puerto y protocolo se utilizan para la funcionalidad del servicio Active Directory.