Tablas de protocolos y puertos - Metasys - LIT-12011279 - General System Information - Metasys System - 13.0

Boletín técnico de orientaciones sobre redes y TI

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
13.0
Revision date
2024-04-17
Product status
Active
Nota: El sistema Metasys utiliza la tecnología Bluetooth solo como opción para poner en marcha un número selecto de dispositivos. La tecnología Bluetooth no se utiliza para la comunicación del sistema de ninguna manera después de la puesta en marcha inicial. El sistema Metasys también utiliza la puerta de enlace MAP para la puesta en marcha del dispositivo. Para obtener más información, consulte Mobile Access Portal Gateway Network and IT Guidance Technical Bulletin (LIT-12012015 ).

Tabla 1, Tabla 2, y Tabla 3 describen los diversos protocolos IP y cómo se relacionan con el sistema Metasys.

Importante: Johnson Controls no puede ser responsable de la decisión de un cliente de abrir o cerrar puertos que consideramos no esenciales. Consulte con sus equipos técnicos y de seguridad antes de abrir o cerrar un puerto. Los puertos o servicios no descritos en esta tabla no son utilizados por el sistema Metasys y pueden cerrarse a discreción del cliente. Los puertos de esta tabla que no son necesarios en un sitio del cliente también pueden cerrarse a discreción del cliente. Para cerrar un puerto, consulte Cierre de puertos.
Tabla 1. Protocolos y puertos Ethernet

Puerto

Protocolo

Usos

Dispositivo Metasys

Entrada (I) /Salida (O)

DESCRIPCIÓN

25

SMTP

TCP

ADS/ADX/OAS

O

Se utiliza para alarmas y eventos.

NAE55/SNx/NAE85

O

53

DNS

UDP

Cliente de Active Directory

E/S

Traduce los nombres de dominio a direcciones IP numéricas. Este puerto permite al servidor recibir respuestas a las consultas del DNS.

ADS/ADX/OAS

E/S

Equipo (navegador web)

E/S

NAE55/SNx/NAE85

E/S

67

68

DHCP

UDP

Cliente de Active Directory

E/S

Asigna y hace un seguimiento de las direcciones IP dinámicas y otros parámetros de configuración de la red.

Método alternativo: Utilice direcciones IP estáticas.

ADS/ADX

E/S

Equipo (navegador web)

E/S

NAE55/SNx/NAE85

E/S

69

TFTP2

UDP

SCT de Metasys

E/S

Descarga nuevas imágenes a los motores NAE.

Nota: Este puerto solo se utiliza cuando el NAE está aprovisionado y no se utiliza durante el tiempo de funcionamiento del sistema.

NCE25/NAE45/NAE55

E/S

80

HTTP2

TCP

ADS/ADX/OAS

I

Proporciona comunicación entre controladores de pares, equipos informáticos y otros sistemas que utilizan SOAP sobre HTTP. El ADS/ADX requiere que solo el puerto 80 esté abierto para recibir comunicación de los dispositivos cliente.

Nota: Para un mayor nivel de seguridad, en el sistema Metasys, versión 8.1 o posterior, puede cerrar el puerto 80 (entrada y salida). Consulte Cierre de puertos.

Equipo (navegador web)

I

NAE55/SNx/NAE85

I

SCT/SCT Pro

I

80

HTTP

TCP

Herramienta de actualización NAE

I

Se utiliza para transferir archivos entre el cliente equipo y motor de Red anterior a la versión 10.1

88

Kerberos

TCP

UDP

ADS/ADX/OAS (Miembro del Dominio X)

E/S

Lo utiliza el sistema Metasys para la autenticación del servicio Active Directory en la pantalla de inicio de sesión del sistema Metasys, y la autenticación de la cuenta de servicio antes de las consultas LDAP.

Kerberos es un protocolo estándar de autenticación de Red diseñado para proporcionar una autenticación fuerte para aplicaciones cliente/servidor utilizando cifrado de clave secreta. Kerberos es el protocolo principal de seguridad de autenticación dentro de un dominio del servicio Active Directory. La autenticación Kerberos se basa en la funcionalidad del cliente incorporada en los sistemas operativos Windows compatibles con el software Metasys.

Servidor Web/de aplicaciones de ADX dividido (Miembro del Dominio X)

E/S

Cliente del sistema Metasys (Miembro de cualquier dominio)

E/S

SCT (Miembro del Dominio X)

E/S

110

POP3

TCP

Equipo (navegador web)

O

Recibe y retiene el correo electrónico para descargarlo de su servidor de Internet. POP3 está permitido en el sistema Metasys solo para la autenticación desde un servidor SMTP.

Nota: Las reglas de firewall no son necesarias para permitir el acceso en la mayoría de los casos porque este servidor debe estar detrás del cortafuegos.

123

NTP

UDP

ADS/ADX/OAS (Miembro del Dominio X)

E/S

Se utiliza para sincronizar la hora en una Red entre equipos cliente y equipos host del sistema operativo de clase servidor.

Servidor Web/de aplicaciones de ADX dividido (Miembro del Dominio X)

E/S

Cliente del sistema Metasys (Miembro de cualquier dominio)

E/S

SCT (Miembro del Dominio X)

E/S

123

SNTP2

UDP

ADS/ADX/OAS

E/S

Se utiliza para sincronizar los relojes de los equipos a través de una Red entre un servidor y sus clientes. El SNTP no es necesario para todos los sistemas.

NAE55/SNx/NAE85

E/S

135

Llamada de procedimiento remoto (RPC)

TCP

ADS/ADX/OAS (Miembro del Dominio X)

E/S

Utilizado por el IIS en el ADS/ADX, OAS y SCT durante el proceso de autenticación durante SSO (autenticación integrada de Windows). Si el acceso SSO está desactivado en el sistema Metasys, este puerto y protocolo no los utiliza el sistema Metasys; sin embargo, si el cliente ADS/ADX, OAS, SCT o Metasys, o cualquier combinación son miembros de un dominio del servicio Active Directory, este puerto y protocolo se utilizan para la funcionalidad del servicio Active Directory.

Servidor Web/de aplicaciones de ADX dividido (Miembro del Dominio X)

E/S

Cliente del sistema Metasys (Miembro de cualquier dominio)

E/S

SCT (Miembro del Dominio X)

E/S

161

SNMP2

UDP

ADS/ADX/OAS

O

Proporciona la supervisión y el mantenimiento de la red.

Normalmente notifica al personal del departamento de TI las alarmas que les interesan, como las condiciones ambientales del centro de datos. El sitio debe utilizar un sistema de gestión de red capaz de recibir trampas de SNMP.

Método alternativo: Si el sistema lo permite, utilice destinos de correo electrónico para notificaciones remotas en lugar de SNMP.

UI de Metasys

O

NAE55/SNx/NAE85

O

Herramienta de configuración del sistema

I

162

Trampa de SNMP

UDP

Herramienta SCT Pro/NCT

I

Utilizado por los dispositivos Metasys en el arranque, este puerto anuncia información relacionada con la detección.

389

Protocolo

TCP

ADS/ADX/OAS (Miembro del Dominio X)

E/S

Lo utiliza el sistema Metasys para acceder a los objetos y atributos del usuario dentro del servicio Active Directory.

LDAP es un protocolo de comunicación estándar para los directorios ubicados en las redes TCP/IP. LDAP define cómo un cliente de directorio puede acceder a un servidor de directorio y cómo el cliente puede realizar operaciones de directorio y compartir datos de directorio.

Servidor Web/de aplicaciones de ADX dividido (Miembro del Dominio X)

E/S

Cliente del sistema Metasys (Miembro de cualquier dominio)

E/S

SCT (Miembro del Dominio X)

E/S

443

Capa de Sockets seguros (SSL)

Seguridad de capa de transporte (TLS)

HTTP

TCP

ADS/ADX/OAS (Miembro del Dominio X)

E/S

Metasys en 8,1 y más usos HTTPS para la comunicación entre los motores y el ADS/ADX/OAS y también entre clientes (SMP MUI) y ADS/ADX/OAS.

ADX con Metasys Advanced Reporting

I

Obligatorio si usa SSL con su ADX de informes.

NAE55/SNx/NAE85

E/S

Obligatorio si utiliza TLS con la IU de Metasys y la herramienta de configuración de sistemas de Johnson Controls (JCT) para la seguridad del sitio.

El puerto 443 se utiliza para garantizar la comunicación segura de los navegadores web. Los datos transferidos a través de esas conexiones son muy resistentes a las escuchas y a la interceptación. Además, la identidad del servidor conectado remotamente puede verificarse con mucha confianza. Los servidores web que se ofrecen a aceptar y establecer conexiones seguras escuchan en este puerto las conexiones de los navegadores web que desean una fuerte seguridad de comunicación.

SCT (Miembro del Dominio X)

I

UI de Metasys

y

Herramienta de configuración de sistemas de Johnson Controls (JCT)

I

Equipo (navegador web)

O

Transferencia de archivos en segundo plano (BFT) en la SCT

I

Con BFT, las transferencias de archivos se producen entre el dispositivo y SCT, donde el dispositivo es el cliente HTTPS y SCT es el servidor HTTPS. 

445

NT LAN Manager versión 2 (NTLMv2)

TCP

ADS/ADX/OAS (Miembro del Dominio X)

E/S

Se utiliza durante la autenticación SSO del sistema Metasys.

NTLMv2 es un protocolo de autenticación de red desarrollado por Microsoft y el protocolo de seguridad secundario para la autenticación dentro de un dominio del servicio Active Directory. Si un cliente o un servidor de dominio no puede utilizar la autenticación Kerberos, entonces se utiliza la autenticación NTLM.

Servidor Web/de aplicaciones de ADX dividido (Miembro del Dominio X)

E/S

Cliente del sistema Metasys (Miembro de cualquier dominio)

E/S

SCT (Miembro del Dominio X)

E/S

465

SMTP

TCP

ADS/ADX/OAS

O

Se utiliza para alarmas y eventos.
NAE55/SNx/NAE85

O

502 MODbus TCP NAE55/SNx/NAE85 O Se utiliza para recibir mensajes Modbus desde un dispositivo proveedor.

514

Registro sist

UDP

ADS/ADX/OAS

O

Tiene la capacidad de enviar sus notificaciones de alarma y entradas de registro de auditoría configuradas al repositorio central de un servidor Syslog externo estándar del sector, de conformidad con la RFC 3164 publicada en Internet.

NAE55/SNx/NAE85

O

Herramienta de configuración del sistema

O

587

SMTP

TCP

ADS/ADX/OAS/

O

Se utiliza para alarmas y eventos.
NAE55/SNx/NAE85

O

995

POP3

TCP

Equipo (navegador web)

O

Recibe y retiene el correo electrónico para descargarlo de su servidor de Internet. POP3 está permitido en el sistema Metasys solo para la autenticación desde un servidor SMTP. El servidor de correo utiliza el puerto 995 para las conexiones SSL del acceso POP3.

Nota: Las reglas de firewall no son necesarias para permitir el acceso en la mayoría de los casos porque este servidor debe estar detrás del cortafuegos.

1025

Llamada de procedimiento remoto (RPC)

TCP

ADS/ADX/OAS (Miembro del Dominio X)

E/S

Utilizado por el IIS en el ADS/ADX/OAS/SCT durante el proceso de autenticación durante SSO (autenticación integrada de Windows). Si el acceso SSO está desactivado en el sistema Metasys, este puerto y protocolo no los utiliza el sistema Metasys; sin embargo, si el cliente ADS/ADX/OAS/SCT o Metasys, o cualquier combinación, es un miembro de un dominio del servicio Active Directory, este puerto y protocolo se utilizan para la funcionalidad del servicio Active Directory.

Servidor Web/de aplicaciones de ADX dividido (Miembro del Dominio X)

E/S

Cliente del sistema Metasys (Miembro de cualquier dominio)

E/S

SCT (Miembro del Dominio X)

E/S

1433

Base de datos de Microsoft SQL Server

TCP

ADX

E/S

Se utiliza entre el servidor web/de aplicaciones y los equipos del servidor de la base de datos cuando el ADX se divide en dos dispositivos.

Servidor de la base de datos del ADX dividido Metasys (Miembro del Dominio X)

E/S

1833 MQTT TCP NAE55/SNx/NAE85 O Se utiliza para comunicarse con dispositivos de proveedor que utilizan mensajes de mensajería MQTT a través de una conexión no segura.
8883 MQTT TCP NAE55/SNx/NAE85 O Se utiliza para comunicarse con dispositivos de proveedor que utilizan mensajería MQTT a través de una conexión segura (TLS).

9004

Servicio de licencias de Johnson Controls

TCP

Software Manager

E/S

Solo para equipo; puede estar cerrado.

9910

Protocolo de descubrimiento de Microsoft2

TCP y UDP

NAE55/SNx/NAE85

I

Lo utiliza NCT para obtener información de diagnóstico de los dispositivos de la misma red.

Herramienta de configuración del sistema

I

NCT y NAE Update Tool

I

9911

Mensaje privado de Metasys2

UDP

Herramienta de configuración del sistema

O

Lo utiliza SCT para emitir un mensaje al segmento de red local cuando un usuario selecciona el elemento de menú de descubrimiento de dispositivos. Cualquier nodo de Metasys que reciba este mensaje de transmisión responderá en el puerto 9911 UDP con la información de configuración del dispositivo que se mostrará en la ventana de descubrimiento de dispositivos.

10050

Arranque Turbo

HTTP/TCP/PXE

Herramienta de actualización NAE

E/S

Se utiliza durante las operaciones de la herramienta de actualización de NAE, como la actualización de una imagen a un motor de red. No se utiliza con motores SNC y SNE anteriores a la versión 10.1

11001

Protocolo N1

UDP

NCM

E/S

Proporciona transmisión de mensajes N1 (paquete propietario codificado en UDP) para dispositivos de la versión 9.0 o anteriores. Si se conecta a múltiples Redes N1, el puerto es único para cada Red N1. Los módulos de control de red se configuran automáticamente para usar el puerto 11001. Inicie la numeración de otras Redes en la configuración de Red múltiple con 11003 y continúe secuencialmente. No utilice una dirección de puerto UDP (UDPPA) de 11002. El valor 11002 es utilizado por el Router Ethernet de Metasys y debe evitarse incluso si los Routers Ethernet de Metasys no están en el sistema. La dirección recomendada para cinco N1 es 11001, 11003, 11004, 11005, 11006.

NIE5x

E/S

12000

Servicio UberDebug

TCP

Sistema Metasys

E/S

Lo utiliza el software Metasys para la depuración y el registro.

47808

Protocolo BACnet/IP

UDP

Controladores de campo NAE/NCE/IP 5/SNx/NAE85/ OAS/SCT

E/S

Consulte la Integración del controlador BACnet con el NAE/NCE Technical Bulletin (LIT-1201531 ). Si se conecta a varias Redes BACnet, el puerto es único para cada Red BACnet. El número de puerto predeterminado es 47808. Elija puertos UDP adicionales que no entren en conflicto con un puerto que esté en uso.

Los puertos enumerados en Tabla 7 son puertos solo internos. Estos puertos no tienen que cerrarlos el Firewall del SO del servidor ADX porque los puertos están abiertos solo en el dispositivo local.

Tabla 2. Puertos solo internos

Número de puerto

Protocolo

Usos

Dispositivo Metasys

Entrada (I) /Salida (O)

DESCRIPCIÓN

3003

TCP

PantomJS

ADS

N/D

Participa en la generación de archivos PDF en los informes de la IU de Metasys.

4369

TCP

Rabbit MQ

ADS/ADX

N/D

Daemon de mapeo de puertos Erlang.

5291

TCP

Cola de acción

ADS/ADX

N/D

Comunicación de la cola de acciones, procesamiento de eventos/auditorías.

5672

TCP

Rabbit MQ/Erlang

ADS/ADX

N/D

Puerto de escucha para el Bus de mensajes, comunicación entre microservicios.

5960

TCP

Administrador de dispositivos

ADS/ADX

N/D

Comunicación entre procesos de Metasys Device Manager.

9003

TCP

Actualización del producto de Johnson Controls

ADS/ADX

N/D

Puerto para consultar las actualizaciones de productos de Johnson Controls.

9505

TCP

Sitio web del límite de valoración de Johnson Controls

ADS/ADX

N/D

Vinculación del sitio web para procesar la limitación de la tasa de solicitudes.

9506

TCP

Sitio web de reescritura de Johnson Controls

ADS/ADX

N/D

Vinculación del sitio web para dirigir las solicitudes de la API a los microservicios adecuados.

9507

TCP

Sitio web de Johnson Controls

ADS/ADX

N/D

Principal sitio web interno que aloja las API.

10000

TCP

PantomJS

ADS

N/D

Participa en la generación de archivos PDF en los informes de la IU de Metasys.

25672

AMQP

Rabbit MQ/Erlang

ADS/ADX

N/D

Comunicación entre nodos y herramientas CLI.

Tabla 3. Puertos y protocolos inalámbricos

Número de puerto

Protocolo

Usos

Protocolo inalámbrico

Dispositivo Metasys

Entrada (I) /Salida (O)

DESCRIPCIÓN

80

HTTP

TCP

802.11b/802.11 g

Equipo (navegador web)

I

Se utiliza para sincronizar los relojes de los equipos a través de una Red entre un servidor y sus clientes. El SNTP no es necesario para todos los sistemas.

4050 6

Detección inalámbrica «varios a uno»

UDP

802.15.4

WRS-RTN

E/S

Se utiliza para la integración de los supervisores inalámbricos; número de puerto UDP recomendado.

47808

ZigBee inalámbrico

UDP

802.15.4

Coordinador de Red inalámbrica (WNC) /Gateway Router inalámbrico (WRG)

E/S

Se utiliza para la integración de los supervisores inalámbricos; número de puerto UDP recomendado.

1 Generalmente registrado por la IANA.
2 Necesario para la funcionalidad adecuada de las características de SCT (por ejemplo, el descubrimiento de dispositivos y el depuración de dispositivos); este puerto suele estar cerrado y solo está abierto durante el funcionamiento de ciertas características de SCT.
3 El cliente del sistema Metasys utiliza LDAP solo si se utiliza la herramienta de búsqueda del servicio Windows Active Directory (por ejemplo, Start- > Search- > ForPeople).
4 Este número de puerto está registrado en Johnson Controls.
5 En este documento, los controladores IP (IP) se refieren en términos generales a los siguientes controladores: M4-CGE09090-0, M4-CGE04060-0, M4-CVE03050-0P, MS-FAC4911-0, MS-VMA1930-0
6 Si este puerto está en uso, puede se reconfigurará en otro puerto.
7 Protocolo propietario de Johnson Controls.