Permitir HTTP - Metasys - LIT-12011279 - General System Information - Metasys System - 12.0

Diretrizes de rede e TI – Boletim técnico (LIT-12011279)

Brand
Metasys
Product name
Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
12.0
Revision date
2023-12-06
Product status
Active
Language
Português (Brasil)
Um gerenciador de rede no sistema Metasys Versão 8.1 ou posterior possui um atributo chamado Allow Http localizado na aba Network do gerenciador no SMP UI. Esse atributo controla se o Firewall do Windows no gerenciador de rede bloqueia o tráfego de rede de entrada pela porta HTTP (porta 80). Por padrão, o atributo Allow Http é configurado como True para todos os gerenciadores de rede atualizados para a Versão 8.1 ou posterior. Alterar esse atributo para False bloqueia todo o tráfego de rede de entrada pela porta 80 no gerenciador de rede. Fazer isso não interfere nas operações da ferramenta de atualização NAE ou SCT Pro.
Nota: A SCT Pro é a ferramenta preferida para atualizar os mecanismos para a versão 10.1 ou posterior.
Figura 1. Atributo Allow Http para gerenciador de rede

O atributo Allow Http é configurado em cada gerenciador de rede independentemente. Uma programação ou outra ação de controle pode modificar o valor desse atributo. É possível configurar um resumo personalizado para exibir o valor do atributo Allow Http em todos os gerenciadores de rede no site. Também é possível usar o recurso de edição em massa na SCT para modificar o atributo Allow Httpem vários dispositivos.

Para fornecer o nível mais alto de segurança, configure Allow Http como False para cada gerenciador de rede atualizado para a Versão 8.1 ou posterior. No entanto, se o gerenciador de rede for um Site Director e os gerenciadores vinculados que se reportam a ele na Versão 8.1 ou posterior não estiverem atualizados, configure Allow Http como True. Para referência, a tabela a seguir lista quais ferramentas, utilitários e recursos do Metasys dependem da Porta 80. Se o gerenciador de rede usar um ou mais desses itens que exigem a porta 80, configureAllow Http como True.

Tabela 1. Requisitos da porta 80 para ferramentas, utilitários e recursos

Item

Requer Porta 80

Notas

Advanced Graphics Application (AGA)

Sim

Usa uma versão mais antiga dos serviços de acesso a dados Metasys que requer http.

Advanced Reporting e Energy Essentials

Sim

Usa http para comunicação com gerenciadores.

CCT

Sim

Usa uma versão mais antiga dos serviços de acesso a dados Metasys que requer http. No entanto, o CCT requer apenas a Porta 80 para as operações de upload e download.

Graphic Generation Tool (GGT)

Sim

Usa uma versão mais antiga dos serviços de acesso a dados Metasys que requer http.

Launcher 2.0

Não

Usa https para a comunicação com gerenciadores atualizados para a Versão 8.1 ou posterior, mas deve ser configurado como http para comunicar-se com os gerenciadores antes da Versão 8.1.

Metasys Export Utility

Sim

Usa uma versão mais antiga dos serviços de acesso a dados Metasys que requer http.

Metasys for Validated Environments (MVE)

Não

Usa https para a comunicação com gerenciadores atualizados para a Versão 8.1 ou posterior.

Metasys UI

Não

Usa https para a comunicação com gerenciadores atualizados para a Versão 8.1 ou posterior.

Ferramenta de Atualização de NAE

Sim

Allow Http está configurado como Requires port 80 para executar com êxito um download de código para o gerenciador usando o método de atualização HTTP. Se estiver como False, a NAE Update Tool abrirá temporariamente a porta 80 para executar as operações e fechará a porta após a conclusão do download.

P2000

Sim

Requer que a porta 80 (entrada) esteja aberta no Firewall do Windows do servidor Metasys.

Ready Access Portal

Sim

Usa https entre o servidor Ready Access Portal e o cliente, mas http entre o servidor Ready Access Portal e os gerenciadores.

Nota: O Ready Access Portal não é mais suportado na Versão 9.0 ou posterior.

SMP

Não

Usa https para a comunicação com gerenciadores atualizados para a Versão 8.1 ou posterior.

SCT/SCT Pro

Não

Usa https para comunicação com equipamento de campo e gerenciadores atualizados para a Versão 8.1 ou posterior.