Rede do Active Directory - Metasys - LIT-12011279 - General System Information - Metasys System

Rede do Active Directory - Metasys - LIT-12011279 - General System Information - Metasys System - 12.0

Diretrizes de rede e TI – Boletim técnico (LIT-12011279)

Product

Building Automation Systems > Building Automation Systems > Metasys System

Document number

LIT-12011279

Version

12.0

Revision date

2023-12-06

Product status

Active

A figura a seguir é um exemplo da conectividade e dos protocolos adicionais usados em um sistema Metasys que usa o serviço do Active Directory. Tabela 1 descreve os protocolos usados em Figura 1.

Figura 1. Sistema Metasys com serviço do Active Directory

Tabela 1. Sistema Metasys com serviço do Active Directory
Interação entre as legendas		Protocolo	Direção de comunicação
1	3, 4, 5, 6, 7	Sem novos protocolos. Consulte Figura 1 e Tabela 1.	Unidirecional
1	8, 9, 10	Protocolos NTLMv2 existentes já definidos para o sistema Metasys, sem novos protocolos. Consulte Figura 1 e Tabela 1. Nota: NLTMv2 é a versão padrão e preferencial do protocolo NTLM	Unidirecional
1	12, 13, 14, 15	Kerberos ou NTLMv2, DNS, LDAP, NTP, RPC	Unidirecional
2	3, 4, 5, 6, 7	Sem novos protocolos. Consulte Figura 1 e Tabela 1.	Unidirecional
2	8, 9, 10	Sem novos protocolos. Consulte Figura 1 e Tabela 1.	Unidirecional
8, 9, 10	12, 13, 14, 15	Kerberos ou NTLMv2, LDAP, NTP, RPC	Unidirecional

Nota: O cliente do sistema Metasys na Figura 1 é equivalente ao navegador da Web na Figura 1.

Nota: Em comunicação unidirecional, apenas o dispositivo de origem inicia as solicitações, assumindo que a resposta síncrona seja permitida na solicitação.

Nota: NLTMv2 é a versão padrão e preferencial do protocolo NTLM

Nota: DNS, NTP, Kerberos, NTLM, LDAP e RPC são protocolos necessários como resultado do dispositivo se tornar membro de um domínio do serviço do Active Directory. Estes são protocolos de serviço padrão do Active Directory

Nota: O protocolo LDAP pode ser usado entre o cliente do sistema Metasys e o controlador de domínio quando o cliente está usando as ferramentas de serviço do Active Directory fornecidas pelo sistema operacional e o controlador de domínio específico está respondendo à consulta LDAP.

Nota: O protocolo Kerberos é usado entre um Metasys Site Director e/ou SCT e o controlador de domínio do serviço do Active Directory quando o Site Director está se autenticando no domínio do serviço do Active Directory. Para autenticação de domínio, qualquer controlador de domínio dentro do domínio pode responder

Nota: O protocolo LDAP é usado entre um Metasys Site Director e/ou SCT e o controlador de domínio do serviço do Active Directory quando o Site Director está consultando o diretório em busca de informações de objetos.

Nota: A RPC é usada pelo IIS no ADS/ADX/OAS/SCT no decorrer do processo de autenticação durante o SSO (Autenticação Integrada do Windows). Se o SSO estiver desativado no sistema Metasys, essa porta e o protocolo não serão usados pelo sistema Metasys, entretanto, se o cliente do sistema ADS/ADX/OAS/SCT ou Metasys for membro de um domínio do serviço do Active Directory, essa porta e o protocolo serão usados para a funcionalidade do serviço do Active Directory.