Configuration du pare-feu Windows - Metasys - LIT-12012162 - MS-ADS05U-0 - MS-ADX100SQL2-0 - MS-ADX100U-0 - MS-ADX10SQL-0 - MS-ADX10U-0 - MS-ADX25SQL-0 - MS-ADX25U-0 - MS-ADX50SQL-0 - MS-ADX50SQL2-0 - MS-ADX50U-0 - Server - Metasys Server - 11.0

Instructions d'installation et de mise à niveau de Metasys Server

Product
Building Automation Systems > Application Servers > Metasys Server
Document type
Installation Guide
Document number
LIT-12012162
Version
11.0
Revision date
2021-05-05
Product status
Active

Pourquoi et quand exécuter cette tâche

Conformément aux meilleures pratiques, activez le pare-feu Windows comme indiqué dans cette section, mais suivez toujours les recommandations du personnel informatique local du client.

Procédure

  1. Dans le Panneau de configuration, cliquez sur Système et sécurité, puis cliquez sur Pare-feu Windows. La fenêtre Pare-feu Windows s'affiche.
  2. Dans la fenêtre Pare-feu Windows, assurez-vous que le pare-feu est activé. Si ce n'est pas le cas, activez le pare-feu Windows.
  3. Cliquez sur Paramètres avancés. La fenêtre Pare-feu Windows avec sécurité avancée s'affiche.
  4. Dans le volet de gauche, cliquez sur Règles de trafic entrant. Le volet Règles de trafic entrant s'affiche.
    Figure 1. Pare-feu Windows - Règles de trafic entrant

  5. Dans le volet Actions, sélectionnez Nouvelle règle. L'assistant Nouvelle règle de trafic entrant s'ouvre et la fenêtre Type de règle s'affiche.
  6. Sélectionnez Port et cliquez sur Suivant. La fenêtre Protocole et ports s'affiche.
  7. Sélectionnez TCP, puis, dans le champ Port locaux spécifiques, saisissez les numéros de port (25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1433, 2103, 2105, 3389, 5291, 5960, 9910, 10050, 12000).
    Tableau 1. Ports à ouvrir pour le protocole TCP

    Protocole

    Port

    SMTP

    25

    HTTP

    80

    Kerberos

    88

    POP3

    110

    Remote Procedure Call (RPC)

    135

    LDAP

    389

    HTTPS (TLS)

    443

    NT LAN Manager Version 2 (NTLMv2)

    445

    SMTP over TLS

    465

    SMTP

    587

    POP3 over TLS

    995

    Remote Procedure Call (RPC)

    1025

    Base de données Microsoft SQL Server

    1433

    RPC over TCP

    2103

    RPC over TCP

    2105

    Microsoft Terminal Server

    3389

    (non affecté)

    5291

    (non affecté)

    5960

    Microsoft Discovery Protocol

    9910

    Agent Zabbix

    10050

    (non affecté)

    12000

  8. Cliquer sur Suivant. La fenêtre Action s'affiche.
  9. Sélectionnez Autoriser la connexion. Cliquer sur Suivant. La fenêtre Profil s'affiche.
  10. Laissez toutes les cases d'option de profil sélectionnées (configuration par défaut). Cliquer sur Suivant. La fenêtre Nom s'affiche.
  11. Spécifiez le nom Metasys (protocole TCP). Vous pouvez aussi ajouter une description pour identifier cette nouvelle règle (facultatif). Cliquez sur Terminer.
    Le tableau Règles de trafic entrant est actualisé pour indiquer la nouvelle règle appelée Metasys (protocole TCP). Les ports 25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1433, 2103, 2105, 3389, 5291, 5960, 9910, 10050, 12000 sont désormais ouverts et prêts à être utilisés.
  12. Répétez les étapes 5 à 11 pour ajouter une nouvelle règle de trafic entrant Metasys pour le protocole UDP. Quand la fenêtre Protocole et ports s’affiche, sélectionnez UDP et, dans le champ Ports locaux spécifiques, saisissez les numéros de port (25, 53, 67, 68, 69, 88, 123, 161, 162, 9910, 9911, 47808).
    Tableau 2. Ports à ouvrir pour le protocole UDP

    Protocole

    Port

    SMTP

    25

    DNS

    53

    DHCP

    67

    DHCP

    68

    Trivial File Transfer Protocol (TFTP)

    69

    Kerberos

    88

    Network Time Protocol (NTP)

    123

    SNMP

    161

    SNMP Trap

    162

    Microsoft Discovery Protocol

    9910

    SYPE-Transport

    9911

    BACnet®

    47808 (changeable ; correspond à la valeur dans l’interface utilisateur du SMP Metasys)

  13. Effectuez les étapes permettant d’ajouter la nouvelle règle de trafic entrant. Nommez la nouvelle règle Metasys (protocole UDP).

    Lorsque vous avez terminé, la fenêtre Pare-feu Windows avec sécurité avancée s’affiche et le tableau Règles de trafic entrant est actualisé pour indiquer la nouvelle règle appelée Metasys (protocole UDP). Les ports 25, 67, 68, 69, 53, 88, 123, 161, 162, 9910, 9911 et 47808 sont désormais ouverts et prêts à être utilisés.

  14. Dans la fenêtre Pare-feu Windows avec sécurité avancée, vérifiez que les deux nouvelles règles de trafic entrant Metasys sont définies et activées.
    Figure 2. Règles de trafic entrant Metasys définies et activées

  15. Fermez la fenêtre Pare-feu Windows avec sécurité avancée.
  16. Fermez toutes les fenêtres.