Tabla 1, Tabla 2, y Tabla 3 describen los diversos protocolos IP y cómo se relacionan con el sistema Metasys.
Puerto |
Protocolo |
Usos |
Dispositivo Metasys |
Entrada (I) /Salida (O) |
DESCRIPCIÓN |
---|---|---|---|---|---|
25 |
SMTP |
TCP |
ADS/ADX/OAS |
O |
Se utiliza para alarmas y eventos. |
NAE55/SNx/NAE85 |
O |
||||
53 |
DNS |
UDP |
Cliente de Active Directory |
E/S |
Traduce los nombres de dominio a direcciones IP numéricas. Este puerto permite al servidor recibir respuestas a las consultas del DNS. |
ADS/ADX/OAS |
E/S |
||||
Equipo (navegador web) |
E/S |
||||
NAE55/SNx/NAE85 |
E/S |
||||
67 68 |
DHCP |
UDP |
Cliente de Active Directory |
E/S |
Asigna y hace un seguimiento de las direcciones IP dinámicas y otros parámetros de configuración de la red. Método alternativo: Utilice direcciones IP estáticas. |
ADS/ADX |
E/S |
||||
Equipo (navegador web) |
E/S |
||||
NAE55/SNx/NAE85 |
E/S |
||||
69 |
TFTP2 |
UDP |
SCT de Metasys |
E/S |
Descarga nuevas imágenes a los motores NAE. Nota: Este puerto solo se utiliza cuando el NAE está aprovisionado y no se utiliza durante el tiempo de funcionamiento del sistema.
|
NCE25/NAE45/NAE55 |
E/S |
||||
80 |
HTTP2 |
TCP |
ADS/ADX/OAS |
I |
Proporciona comunicación entre controladores de pares, equipos informáticos y otros sistemas que utilizan SOAP sobre HTTP. El ADS/ADX requiere que solo el puerto 80 esté abierto para recibir comunicación de los dispositivos cliente. Nota: Para un mayor nivel de seguridad, en el sistema Metasys, versión 8.1 o posterior, puede cerrar el puerto 80 (entrada y salida). Consulte Cierre de puertos.
|
Equipo (navegador web) |
I |
||||
NAE55/SNx/NAE85 |
I |
||||
SCT/SCT Pro |
I |
||||
80 |
HTTP |
TCP |
Herramienta de actualización NAE |
I |
Se utiliza para transferir archivos entre el cliente equipo y motor de Red anterior a la versión 10.1 |
88 |
Kerberos |
TCP UDP |
ADS/ADX/OAS (Miembro del Dominio X) |
E/S |
Lo utiliza el sistema Metasys para la autenticación del servicio Active Directory en la pantalla de inicio de sesión del sistema Metasys, y la autenticación de la cuenta de servicio antes de las consultas LDAP. Kerberos es un protocolo estándar de autenticación de Red diseñado para proporcionar una autenticación fuerte para aplicaciones cliente/servidor utilizando cifrado de clave secreta. Kerberos es el protocolo principal de seguridad de autenticación dentro de un dominio del servicio Active Directory. La autenticación Kerberos se basa en la funcionalidad del cliente incorporada en los sistemas operativos Windows compatibles con el software Metasys. |
Servidor Web/de aplicaciones de ADX dividido (Miembro del Dominio X) |
E/S |
||||
Cliente del sistema Metasys (Miembro de cualquier dominio) |
E/S |
||||
SCT (Miembro del Dominio X) |
E/S |
||||
110 |
POP3 |
TCP |
Equipo (navegador web) |
O |
Recibe y retiene el correo electrónico para descargarlo de su servidor de Internet. POP3 está permitido en el sistema Metasys solo para la autenticación desde un servidor SMTP. Nota: Las reglas de firewall no son necesarias para permitir el acceso en la mayoría de los casos porque este servidor debe estar detrás del cortafuegos.
|
123 |
NTP |
UDP |
ADS/ADX/OAS (Miembro del Dominio X) |
E/S |
Se utiliza para sincronizar la hora en una Red entre equipos cliente y equipos host del sistema operativo de clase servidor. |
Servidor Web/de aplicaciones de ADX dividido (Miembro del Dominio X) |
E/S |
||||
Cliente del sistema Metasys (Miembro de cualquier dominio) |
E/S |
||||
SCT (Miembro del Dominio X) |
E/S |
||||
123 |
SNTP2 |
UDP |
ADS/ADX/OAS |
E/S |
Se utiliza para sincronizar los relojes de los equipos a través de una Red entre un servidor y sus clientes. El SNTP no es necesario para todos los sistemas. |
NAE55/SNx/NAE85 |
E/S |
||||
135 |
Llamada de procedimiento remoto (RPC) |
TCP |
ADS/ADX/OAS (Miembro del Dominio X) |
E/S |
Utilizado por el IIS en el ADS/ADX, OAS y SCT durante el proceso de autenticación durante SSO (autenticación integrada de Windows). Si el acceso SSO está desactivado en el sistema Metasys, este puerto y protocolo no los utiliza el sistema Metasys; sin embargo, si el cliente ADS/ADX, OAS, SCT o Metasys, o cualquier combinación son miembros de un dominio del servicio Active Directory, este puerto y protocolo se utilizan para la funcionalidad del servicio Active Directory. |
Servidor Web/de aplicaciones de ADX dividido (Miembro del Dominio X) |
E/S |
||||
Cliente del sistema Metasys (Miembro de cualquier dominio) |
E/S |
||||
SCT (Miembro del Dominio X) |
E/S |
||||
161 |
SNMP2 |
UDP |
ADS/ADX/OAS |
O |
Proporciona la supervisión y el mantenimiento de la red. Normalmente notifica al personal del departamento de TI las alarmas que les interesan, como las condiciones ambientales del centro de datos. El sitio debe utilizar un sistema de gestión de red capaz de recibir trampas de SNMP. Método alternativo: Si el sistema lo permite, utilice destinos de correo electrónico para notificaciones remotas en lugar de SNMP. |
UI de Metasys |
O |
||||
NAE55/SNx/NAE85 |
O |
||||
Herramienta de configuración del sistema |
I |
||||
162 |
Trampa de SNMP |
UDP |
Herramienta SCT Pro/NCT |
I |
Utilizado por los dispositivos Metasys en el arranque, este puerto anuncia información relacionada con la detección. |
389 |
Protocolo |
TCP |
ADS/ADX/OAS (Miembro del Dominio X) |
E/S |
Lo utiliza el sistema Metasys para acceder a los objetos y atributos del usuario dentro del servicio Active Directory. LDAP es un protocolo de comunicación estándar para los directorios ubicados en las redes TCP/IP. LDAP define cómo un cliente de directorio puede acceder a un servidor de directorio y cómo el cliente puede realizar operaciones de directorio y compartir datos de directorio. |
Servidor Web/de aplicaciones de ADX dividido (Miembro del Dominio X) |
E/S |
||||
Cliente del sistema Metasys (Miembro de cualquier dominio) |
E/S |
||||
SCT (Miembro del Dominio X) |
E/S |
||||
443 |
Capa de Sockets seguros (SSL) Seguridad de capa de transporte (TLS) HTTP |
TCP |
ADS/ADX/OAS (Miembro del Dominio X) |
E/S |
Metasys en 8,1 y más usos HTTPS para la comunicación entre los motores y el ADS/ADX/OAS y también entre clientes (SMP MUI) y ADS/ADX/OAS. |
ADX con Metasys Advanced Reporting |
I |
Obligatorio si usa SSL con su ADX de informes. |
|||
NAE55/SNx/NAE85 |
E/S |
Obligatorio si utiliza TLS con la IU de Metasys y la herramienta de configuración de sistemas de Johnson Controls (JCT) para la seguridad del sitio. El puerto 443 se utiliza para garantizar la comunicación segura de los navegadores web. Los datos transferidos a través de esas conexiones son muy resistentes a las escuchas y a la interceptación. Además, la identidad del servidor conectado remotamente puede verificarse con mucha confianza. Los servidores web que se ofrecen a aceptar y establecer conexiones seguras escuchan en este puerto las conexiones de los navegadores web que desean una fuerte seguridad de comunicación. |
|||
SCT (Miembro del Dominio X) |
I |
||||
UI de Metasys y Herramienta de configuración de sistemas de Johnson Controls (JCT) |
I |
||||
Equipo (navegador web) |
O |
||||
Transferencia de archivos en segundo plano (BFT) en la SCT |
I |
Con BFT, las transferencias de archivos se producen entre el dispositivo y SCT, donde el dispositivo es el cliente HTTPS y SCT es el servidor HTTPS. |
|||
445 |
NT LAN Manager versión 2 (NTLMv2) |
TCP |
ADS/ADX/OAS (Miembro del Dominio X) |
E/S |
Se utiliza durante la autenticación SSO del sistema Metasys. NTLMv2 es un protocolo de autenticación de red desarrollado por Microsoft y el protocolo de seguridad secundario para la autenticación dentro de un dominio del servicio Active Directory. Si un cliente o un servidor de dominio no puede utilizar la autenticación Kerberos, entonces se utiliza la autenticación NTLM. |
Servidor Web/de aplicaciones de ADX dividido (Miembro del Dominio X) |
E/S |
||||
Cliente del sistema Metasys (Miembro de cualquier dominio) |
E/S |
||||
SCT (Miembro del Dominio X) |
E/S |
||||
465 |
SMTP |
TCP |
ADS/ADX/OAS |
O |
Se utiliza para alarmas y eventos. |
NAE55/SNx/NAE85 |
O |
||||
502 | MODbus | TCP | NAE55/SNx/NAE85 | O | Se utiliza para recibir mensajes Modbus desde un dispositivo proveedor. |
514 |
Registro sist |
UDP |
ADS/ADX/OAS |
O |
Tiene la capacidad de enviar sus notificaciones de alarma y entradas de registro de auditoría configuradas al repositorio central de un servidor Syslog externo estándar del sector, de conformidad con la RFC 3164 publicada en Internet. |
NAE55/SNx/NAE85 |
O |
||||
Herramienta de configuración del sistema |
O |
||||
587 |
SMTP |
TCP |
ADS/ADX/OAS/ |
O |
Se utiliza para alarmas y eventos. |
NAE55/SNx/NAE85 |
O |
||||
995 |
POP3 |
TCP |
Equipo (navegador web) |
O |
Recibe y retiene el correo electrónico para descargarlo de su servidor de Internet. POP3 está permitido en el sistema Metasys solo para la autenticación desde un servidor SMTP. El servidor de correo utiliza el puerto 995 para las conexiones SSL del acceso POP3. Nota: Las reglas de firewall no son necesarias para permitir el acceso en la mayoría de los casos porque este servidor debe estar detrás del cortafuegos.
|
1025 |
Llamada de procedimiento remoto (RPC) |
TCP |
ADS/ADX/OAS (Miembro del Dominio X) |
E/S |
Utilizado por el IIS en el ADS/ADX/OAS/SCT durante el proceso de autenticación durante SSO (autenticación integrada de Windows). Si el acceso SSO está desactivado en el sistema Metasys, este puerto y protocolo no los utiliza el sistema Metasys; sin embargo, si el cliente ADS/ADX/OAS/SCT o Metasys, o cualquier combinación, es un miembro de un dominio del servicio Active Directory, este puerto y protocolo se utilizan para la funcionalidad del servicio Active Directory. |
Servidor Web/de aplicaciones de ADX dividido (Miembro del Dominio X) |
E/S |
||||
Cliente del sistema Metasys (Miembro de cualquier dominio) |
E/S |
||||
SCT (Miembro del Dominio X) |
E/S |
||||
1433 |
Base de datos de Microsoft SQL Server |
TCP |
ADX |
E/S |
Se utiliza entre el servidor web/de aplicaciones y los equipos del servidor de la base de datos cuando el ADX se divide en dos dispositivos. |
Servidor de la base de datos del ADX dividido Metasys (Miembro del Dominio X) |
E/S |
||||
1833 | MQTT | TCP | NAE55/SNx/NAE85 | O | Se utiliza para comunicarse con dispositivos de proveedor que utilizan mensajes de mensajería MQTT a través de una conexión no segura. |
8883 | MQTT | TCP | NAE55/SNx/NAE85 | O | Se utiliza para comunicarse con dispositivos de proveedor que utilizan mensajería MQTT a través de una conexión segura (TLS). |
9004 |
Servicio de licencias de Johnson Controls |
TCP |
Software Manager |
E/S |
Solo para equipo; puede estar cerrado. |
9910 |
Protocolo de descubrimiento de Microsoft2 |
TCP y UDP |
NAE55/SNx/NAE85 |
I |
Lo utiliza NCT para obtener información de diagnóstico de los dispositivos de la misma red. |
Herramienta de configuración del sistema |
I |
||||
NCT y NAE Update Tool |
I |
||||
9911 |
Mensaje privado de Metasys2 |
UDP |
Herramienta de configuración del sistema |
O |
Lo utiliza SCT para emitir un mensaje al segmento de red local cuando un usuario selecciona el elemento de menú de descubrimiento de dispositivos. Cualquier nodo de Metasys que reciba este mensaje de transmisión responderá en el puerto 9911 UDP con la información de configuración del dispositivo que se mostrará en la ventana de descubrimiento de dispositivos. |
10050 |
Arranque Turbo |
HTTP/TCP/PXE |
Herramienta de actualización NAE |
E/S |
Se utiliza durante las operaciones de la herramienta de actualización de NAE, como la actualización de una imagen a un motor de red. No se utiliza con motores SNC y SNE anteriores a la versión 10.1 |
11001 |
Protocolo N1 |
UDP |
NCM |
E/S |
Proporciona transmisión de mensajes N1 (paquete propietario codificado en UDP) para dispositivos de la versión 9.0 o anteriores. Si se conecta a múltiples Redes N1, el puerto es único para cada Red N1. Los módulos de control de red se configuran automáticamente para usar el puerto 11001. Inicie la numeración de otras Redes en la configuración de Red múltiple con 11003 y continúe secuencialmente. No utilice una dirección de puerto UDP (UDPPA) de 11002. El valor 11002 es utilizado por el Router Ethernet de Metasys y debe evitarse incluso si los Routers Ethernet de Metasys no están en el sistema. La dirección recomendada para cinco N1 es 11001, 11003, 11004, 11005, 11006. |
NIE5x |
E/S |
||||
12000 |
Servicio UberDebug |
TCP |
Sistema Metasys |
E/S |
Lo utiliza el software Metasys para la depuración y el registro. |
47808 |
Protocolo BACnet/IP |
UDP |
Controladores de campo NAE/NCE/IP 5/SNx/NAE85/ OAS/SCT |
E/S |
Consulte la Integración del controlador BACnet con el NAE/NCE Technical Bulletin (LIT-1201531 ). Si se conecta a varias Redes BACnet, el puerto es único para cada Red BACnet. El número de puerto predeterminado es 47808. Elija puertos UDP adicionales que no entren en conflicto con un puerto que esté en uso. |
Los puertos enumerados en Tabla 7 son puertos solo internos. Estos puertos no tienen que cerrarlos el Firewall del SO del servidor ADX porque los puertos están abiertos solo en el dispositivo local.
Número de puerto |
Protocolo |
Usos |
Dispositivo Metasys |
Entrada (I) /Salida (O) |
DESCRIPCIÓN |
---|---|---|---|---|---|
3003 |
TCP |
PantomJS |
ADS |
N/D |
Participa en la generación de archivos PDF en los informes de la IU de Metasys. |
4369 |
TCP |
Rabbit MQ |
ADS/ADX |
N/D |
Daemon de mapeo de puertos Erlang. |
5291 |
TCP |
Cola de acción |
ADS/ADX |
N/D |
Comunicación de la cola de acciones, procesamiento de eventos/auditorías. |
5672 |
TCP |
Rabbit MQ/Erlang |
ADS/ADX |
N/D |
Puerto de escucha para el Bus de mensajes, comunicación entre microservicios. |
5960 |
TCP |
Administrador de dispositivos |
ADS/ADX |
N/D |
Comunicación entre procesos de Metasys Device Manager. |
9003 |
TCP |
Actualización del producto de Johnson Controls |
ADS/ADX |
N/D |
Puerto para consultar las actualizaciones de productos de Johnson Controls. |
9505 |
TCP |
Sitio web del límite de valoración de Johnson Controls |
ADS/ADX |
N/D |
Vinculación del sitio web para procesar la limitación de la tasa de solicitudes. |
9506 |
TCP |
Sitio web de reescritura de Johnson Controls |
ADS/ADX |
N/D |
Vinculación del sitio web para dirigir las solicitudes de la API a los microservicios adecuados. |
9507 |
TCP |
Sitio web de Johnson Controls |
ADS/ADX |
N/D |
Principal sitio web interno que aloja las API. |
10000 |
TCP |
PantomJS |
ADS |
N/D |
Participa en la generación de archivos PDF en los informes de la IU de Metasys. |
25672 |
AMQP |
Rabbit MQ/Erlang |
ADS/ADX |
N/D |
Comunicación entre nodos y herramientas CLI. |
Número de puerto |
Protocolo |
Usos |
Protocolo inalámbrico |
Dispositivo Metasys |
Entrada (I) /Salida (O) |
DESCRIPCIÓN |
---|---|---|---|---|---|---|
80 |
HTTP |
TCP |
802.11b/802.11 g |
Equipo (navegador web) |
I |
Se utiliza para sincronizar los relojes de los equipos a través de una Red entre un servidor y sus clientes. El SNTP no es necesario para todos los sistemas. |
4050 6 |
Detección inalámbrica «varios a uno» |
UDP |
802.15.4 |
WRS-RTN |
E/S |
Se utiliza para la integración de los supervisores inalámbricos; número de puerto UDP recomendado. |
47808 |
ZigBee inalámbrico |
UDP |
802.15.4 |
Coordinador de Red inalámbrica (WNC) /Gateway Router inalámbrico (WRG) |
E/S |
Se utiliza para la integración de los supervisores inalámbricos; número de puerto UDP recomendado. |