Apertura de puertos y configuración del Firewall de Windows - Metasys - LIT-12012067 - Software Application - System Configuration Tool - 13.2

Instrucciones de instalación y actualización de la SCT

Product name
System Configuration Tool
Document type
Installation Guide
Document number
LIT-12012067
Version
13.2
Revision date
2019-10-14

Por qué y cuándo se efectúa esta tarea

Esta sección ofrece una visión general sobre cómo abrir los puertos para asegurarse de que el software y los procesos de Metasys funcionen correctamente. En la versión 8.1 y posteriores, se pueden crear reglas para bloquear el tráfico entrante y saliente a través del puerto 80 (http). Para obtener más información sobre el cierre de puertos, consulte Network and IT Guidance Technical Bulletin (LIT-12011279) .

Procedimiento

  1. En el Panel de control, haga clic en Sistema y seguridad y, a continuación, en Firewall de Windows. Aparece la ventana Firewall de Windows.
  2. En la ventana Firewall de Windows, asegúrese de que el firewall esté activado. Si no es así, active Firewall de Windows.
  3. Haga clic en Configuración avanzada. Aparece la ventana Firewall de Windows con seguridad avanzada.
  4. En el panel izquierdo, haga clic en Reglas de entrada. Aparece el panel Reglas de entrada.
    Figura 1. Firewall de Windows: reglas de entrada

  5. En el panel Acciones, seleccione Nueva regla. Se abre el Asistente para nueva regla de entrada y aparece la ventana Tipo de regla.
  6. Seleccione Puerto y haga clic en Siguiente. Aparecerá la ventana Protocolos y puertos.
  7. Seleccione TCP y, en el campo Puertos locales específicos, introduzca los números de puerto como se muestra en la siguiente tabla. Para obtener información detallada sobre el propósito de cada puerto, consulte la sección Protocolos, puertos y conectividad para el sistema Metasys del boletín Network and IT Guidance Technical Bulletin (LIT-12011279) .
    Tabla 1. Puertos que se abrirán para el protocolo TCP

    Protocolo

    Puerto

    Usar

    HTTP

    80

    TCP

    Kerberos

    88

    TCP

    Remote Procedure Call (RPC)

    135

    TCP

    LDAP

    389

    TCP

    Secure Sockets Layer (SSL)

    443

    TCP

    NT LAN Manager, versión 2 (NTLMv2)

    445

    TCP

    Remote Procedure Call (RPC)

    1025

    TCP

    Base de datos de Microsoft SQL Server

    1433

    TCP

    Protocolo de descubrimiento de Microsoft

    9910

    TCP

    HTTP para RabbitMQ

    15672

    TCP

    AMQP para RabbitMQ

    5672

    TCP

    EPMD para RabbitMQ

    25672

    TCP

    EPMD para Erlang Port Mapper Daemon, RabbitMQ

    4369

    TCP

    HTTP para Elasticsearch

    9200

    TCP

    HTTP para Kibana1

    5601

    TCP

  8. Haga clic en Siguiente. Aparece la ventana Action.
  9. Seleccione Allow the connection. Haga clic en Siguiente. Aparece la ventana Profile.
  10. Mantenga seleccionadas todas las casillas de verificación del perfil (predeterminadas). Haga clic en Siguiente. Aparece la ventana Name.
  11. Especifique Metasys (TCP Protocol) como nombre. Opcionalmente, puede añadir una descripción para identificar esta nueva regla. Haga clic en Finish.
    La tabla de reglas de entrada Inbound Rules se actualiza para indicar la nueva regla llamada Metasys (TCP Protocol). Los puertos 80, 88, 123, 135, 389, 443, 445, 1025, 1433 y 9910 están ahora abiertos y listos para su uso.
  12. Repita los pasos del 5 al 11 para agregar una nueva regla de entrada de Metasys para el protocolo UDP. Cuando aparezca la ventana Protocolos y puertos, seleccione UDP y, en el campo Puertos locales específicos, introduzca los números de puerto como se muestra en la siguiente tabla. Para obtener información detallada sobre el propósito de cada puerto, consulte la sección Protocolos, puertos y conectividad para el sistema Metasys del boletín Network and IT Guidance Technical Bulletin (LIT-12011279) .
    Tabla 2. Puertos que se abrirán para el protocolo UDP

    Protocolo

    Puerto

    Usar

    SMTP

    25

    UDP

    DNS

    53

    UDP

    DHCP

    67

    UDP

    DHCP

    68

    UDP

    Trivial File Transfer Protocol (TFTP)

    69

    UDP

    Kerberos

    88

    UDP

    Network Time Protocol (NTP)

    123

    UDP

    SNMP

    161

    UDP

    Captura SNMP

    162

    UDP

    Protocolo de descubrimiento de Microsoft

    9910

    UDP

    SYPE-Transport

    9911

    UDP

    BACnet®

    47808 (cambiable; coincide con el valor en la interfaz de usuario de Metasys SMP)

    UDP

  13. Complete del paso 1 al 12 para agregar la nueva regla de entrada. Nombre la nueva regla Metasys (UDP Protocol)

    Cuando termine, aparecerá la ventana Firewall de Windows con seguridad avanzada y la tabla de reglas de entrada se actualizará para indicar la nueva regla llamada Metasys (UDP Protocol) . Los puertos 25, 67, 68, 69, 53, 88, 123, 161, 162, 9910, 9911 y 47808 están ahora abiertos y listos para su uso.

  14. En la ventana Firewall de Windows con seguridad avanzada, verifique que las dos nuevas reglas de entrada de Metasys estén definidas y habilitadas.
    Figura 2. Reglas de entrada de Metasys definidas y habilitadas

  15. Cierre la ventana Firewall de Windows con seguridad avanzada.
  16. Cierre todas las ventanas.
1 Este servicio ya no se instala con el software Metasys de la versión 10.1 ni este lo necesita