Tabelas de portas e protocolos - Metasys - LIT-12011279 - General System Information - Metasys System - 12.0

Diretrizes de rede e TI – Boletim técnico (LIT-12011279)

Brand
Metasys
Product name
Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
12.0
Revision date
2023-12-06
Product status
Active
Language
Português (Brasil)
Nota: O sistema Metasys usa a tecnologia Bluetooth apenas como uma opção para comissionar um número selecionado de dispositivos. A tecnologia Bluetooth não é usada para comunicação do sistema de forma alguma após o comissionamento inicial. O sistema Metasys também usa o MAP Gateway para o comissionamento do dispositivo. Para obter detalhes, consulte Mobile Access Portal Gateway Network and IT Guidance Technical Bulletin (LIT-12012015).

Tabela 1, Tabela 2, e Tabela 3 descrevem os vários protocolos IP e como se relacionam com o sistema Metasys.

Importante: A Johnson Controls não pode ser responsável pela decisão de um cliente de abrir ou fechar portas que consideramos não essenciais. Antes de abrir ou fechar portas, consulte a equipe técnica e de segurança. Portas ou serviços não descritos nesta tabela não são utilizados pelo sistema Metasys e podem ser fechados a critério do cliente. As portas descritas nesta tabela que não sejam necessárias para as instalações do cliente também podem ser fechadas a critério do cliente. Para fechar uma porta, consulte Fechamento de portas.
Tabela 1. Portas e protocolos Ethernet

Porta

Protocolo

Usos

Dispositivo Metasys

Entrada (I) / Saída (O)

Descrição

25

SMTP

TCP

ADS/ADX/OAS/

O

Usado para alarmes e eventos.

NAE55/SNx/NAE85

O

53

DNS

UDP

Cliente do Active Directory

E/S

Traduz nomes de domínio em endereços IP numéricos. Esta porta permite que o servidor receba respostas às consultas DNS.

ADS/ADX/OAS

E/S

Computador (navegador da Web)

E/S

NAE55/SNx/NAE85

E/S

67

68

DHCP

UDP

Cliente do Active Directory

E/S

Atribui e controla endereços IP dinâmicos e outros parâmetros de configuração de rede.

Método alternativo: Use endereços IP estáticos.

ADS/ADX

E/S

Computador (navegador da Web)

E/S

NAE55/SNx/NAE85

E/S

69

TFTP2

UDP

SCT Metasys

E/S

Faz o download de novas imagens para NAEs.

Nota: Esta porta é usada apenas quando o NAE é provisionado e não é usado durante o tempo de execução do sistema.

NCE25/NAE45/NAE55

E/S

80

HTTP2

TCP

ADS/ADX/OAS/

I

Fornece comunicação entre controladores de pares, computadores e outros sistemas usando SOAP sobre HTTP. O ADS/ADX requer que apenas a Porta 80 esteja aberta para receber comunicação de dispositivos clientes.

Nota: Para um maior nível de segurança, no sistema Metasys Versão 8.1 ou posterior, é possível fechar a Porta 80 (entrada e saída). Consulte Fechamento de portas.

Computador (navegador da Web)

I

NAE55/SNx/NAE85

I

SCT/SCT Pro

I

80

HTTP

TCP

Ferramenta de Atualização de NAE

I

Usado para transferências de arquivos entre o computador cliente e o gerenciador de rede antes da Versão 10.1.

88

Kerberos

TCP

UDP

ADS/ADX/OAS (Membro do Domínio X)

E/S

Usado pelo sistema Metasys para autenticação do serviço do Active Directory na tela de login do sistema Metasys e autenticação da conta de serviço antes das consultas LDAP.

Kerberos é um protocolo de autenticação de rede padrão projetado para fornecer autenticação forte para aplicações cliente/servidor usando criptografia de chave secreta. Kerberos é o protocolo de segurança primário para autenticação em um Domínio do serviço do Active Directory. A autenticação Kerberos depende da funcionalidade do cliente incorporada aos sistemas operacionais Windows suportados pelo software Metasys.

Servidor Web/aplicação de divisão de ADX

E/S

Cliente do sistema Metasys (Membro de qualquer Domínio)

E/S

SCT (Membro do Domínio X)

E/S

110

POP3

TCP

Computador (navegador da Web)

O

Recebe e guarda e-mails para fazer o download do servidor de Internet. O POP3 é permitido no sistema Metasys apenas para autenticação de um servidor SMTP.

Nota: Na maioria dos casos, as regras de firewall não são necessárias para permitir o acesso porque este servidor deve estar atrás do firewall.

123

NTP

UDP

ADS/ADX/OAS (Membro do Domínio X)

E/S

Usado para sincronização de tempo em uma rede entre computadores cliente e computadores host de sistema operacional de classe de servidor.

Servidor Web/aplicação de divisão de ADX

E/S

Cliente do sistema Metasys (Membro de qualquer Domínio)

E/S

SCT (Membro do Domínio X)

E/S

123

SNTP2

UDP

ADS/ADX/OAS

E/S

Usado para sincronizar relógios de computador em uma rede entre um servidor e seus clientes. SNTP não é necessário para todos os sistemas.

NAE55/SNx/NAE85

E/S

135

Remote Procedure Call (RPC)

TCP

ADS/ADX/OAS (Membro do Domínio X)

E/S

Usado pelo IIS no ADS/ADX, OAS e na SCT no decorrer do processo de autenticação durante SSO (Autenticação Integrada do Windows). Se o SSO estiver desativado no sistema Metasys, essa porta e o protocolo não serão usados pelo sistema Metasys, no entanto, se o cliente ADS/ADX, OAS, SCT ou Metasys, ou qualquer combinação for membro de um domínio do serviço do Active Directory, essa porta e o protocolo serão usados para a funcionalidade do serviço do Active Directory.

Servidor Web/aplicação de divisão de ADX

E/S

Cliente do sistema Metasys (Membro de qualquer Domínio)

E/S

SCT (Membro do Domínio X)

E/S

161

SNMP2

UDP

ADS/ADX/OAS

O

Fornece monitoramento e manutenção de rede.

Normalmente, notifica o pessoal do departamento de TI sobre os alarmes de interesses específicos, como as condições ambientais do data center. O site deve usar um sistema de gerenciamento de rede capaz de receber interceptações SNMP.

Método alternativo: Se o sistema permitir, use destinos de e-mail para notificação de alarme remoto em vez de SNMP.

Metasys UI

O

NAE55/SNx/NAE85

O

SCT

I

162

Captura do SNMP

UDP

Ferramenta SCT Pro/NCT

I

Usada por dispositivos Metasys na inicialização, esta porta anuncia informações relacionadas à descoberta.

389

LDAP

TCP

ADS/ADX/OAS (Membro do Domínio X)

E/S

Usado pelo sistema Metasys para acessar objetos e atributos do usuário no serviço do Active Directory.

LDAP é um protocolo de comunicação padrão para diretórios localizados em redes TCP/IP. O LDAP define como um cliente de diretório pode acessar um servidor de diretório e como o cliente pode executar operações de diretório e compartilhar dados de diretório.

Servidor Web/aplicação de divisão de ADX

E/S

Cliente do sistema Metasys (Membro de qualquer Domínio)

E/S

SCT (Membro do Domínio X)

E/S

443

Secure Sockets Layer (SSL)

Transport Layer Security (TLS)

HTTPS

TCP

ADS/ADX/OAS (Membro do Domínio X)

E/S

O Metasys na versão 8.1 e superiores usa HTTPS para comunicação entre mecanismos e o ADS/ADX/OAS e também entre clientes (SMP/MUI) e o ADS/ADX/OAS.

Metasys Advanced Reporting ADX

I

Obrigatório se usar SSL com o ADX de relatórios.

NAE55/SNx/NAE85

E/S

Obrigatório se usar TLS com a Metasys UI e a Johnson Controls System Configuration Tool (JCT) para segurança do site.

A porta 443 é usada para comunicação segura do navegador da Web. Os dados transferidos por meio dessas conexões são altamente resistentes a espionagem e interceptação. Além disso, a identidade do servidor conectado remotamente pode ser verificada com expressivo nível de confiança. Os servidores Web que oferecem aceitação e estabelecimento de conexões seguras escutam nessa porta as conexões de navegadores da Web que buscam segurança de comunicação forte.

SCT (Membro do Domínio X)

I

Metasys UI

e

Johnson Controls System Configuration Tool (JCT)

I

Computador (navegador da Web)

O

Background File Transfer (BFT) na SCT

I

Com BFT, as transferências de arquivos ocorrem entre o dispositivo e a SCT, em que o dispositivo é o cliente HTTPS e a SCT é o servidor HTTPS. 

445

NT LAN Manager Version 2 (NTLMv2)

TCP

ADS/ADX/OAS (Membro do Domínio X)

E/S

Usado durante a autenticação SSO do sistema Metasys.

NTLMv2 é um protocolo de autenticação de rede desenvolvido pela Microsoft e o protocolo de segurança secundário para autenticação em um domínio do serviço do Active Directory. Se um cliente de domínio ou servidor de domínio não puder usar a autenticação Kerberos, será usada a autenticação NTLM.

Servidor Web/aplicação de divisão de ADX

E/S

Cliente do sistema Metasys (Membro de qualquer Domínio)

E/S

SCT (Membro do Domínio X)

E/S

465

SMTP

TCP

ADS/ADX/OAS

O

Usado para alarmes e eventos.
NAE55/SNx/NAE85

O

514

Syslog

UDP

ADS/ADX/OAS

O

Oferece capacidade de enviar as entradas de log de auditoria configuradas e notificações de alarme para o repositório central de um servidor Syslog externo, padrão da indústria, em conformidade com a RFC 3164 publicada na Internet.

NAE55/SNx/NAE85

O

SCT

O

587

SMTP

TCP

ADS/ADX/OAS/

O

Usado para alarmes e eventos.
NAE55/SNx/NAE85

O

995

POP3

TCP

Computador (navegador da Web)

O

Recebe e guarda e-mails para fazer o download do servidor de Internet. O POP3 é permitido no sistema Metasys apenas para autenticação de um servidor SMTP. O servidor de e-mail usa a porta 995 para conexões SSL para acesso POP3.

Nota: Na maioria dos casos, as regras de firewall não são necessárias para permitir o acesso porque este servidor deve estar atrás do firewall.

1025

Remote Procedure Call (RPC)

TCP

ADS/ADX/OAS (Membro do Domínio X)

E/S

Usado pelo IIS no ADS/ADX/OAS/SCT no decorrer do processo de autenticação durante o SSO (Autenticação Integrada do Windows). Se o SSO estiver desativado no sistema Metasys, essa porta e o protocolo não serão usados pelo sistema Metasys, no entanto, se o cliente ADS/ADX/OAS/SCT ou Metasys, ou qualquer combinação for um membro de um domínio do serviço do Active Directory, essa porta e o protocolo serão usados para a funcionalidade do serviço do Active Directory.

Servidor Web/aplicação de divisão de ADX

E/S

Cliente do sistema Metasys (Membro de qualquer Domínio)

E/S

SCT (Membro do Domínio X)

E/S

1433

Microsoft SQL Server Database

TCP

ADX

E/S

Usado entre o servidor Web/aplicação e os computadores do servidor de banco de dados quando o ADX é dividido em dois dispositivos.

Servidor de banco de dados dividido ADX Metasys (Membro do Domínio X)

E/S

9004

Johnson Controls Licensing Service

TCP

Software Manager

E/S

Apenas para computador; pode ser fechado.

9910

Microsoft Discovery Protocol2

TCP e UDP

NAE55/SNx/NAE85

I

Usado pelo NCT para obter informações de diagnóstico de dispositivos na mesma rede.

SCT

I

Ferramenta de atualização NCT e NAE

I

9911

Mensagem privada do Metasys2

UDP

SCT

O

Usado pela SCT para transmitir uma mensagem ao segmento de rede local quando um usuário seleciona o item de menu de descoberta de dispositivo. Qualquer nó Metasys que receber essa mensagem de transmissão responderá na porta UDP 9911 com informações de configuração do dispositivo a serem exibidas na janela de descoberta de dispositivo.

10050

Inicialização Turbo

HTTP/TCP/PXE

Ferramenta de Atualização de NAE

E/S

Usado durante as operações da ferramenta de atualização NAE, como a atualização de uma imagem para um gerenciador de rede. Não usado com gerenciadores SNC e SNE antes da versão 10.1

11001

Protocolo N1

UDP

NCM

E/S

Fornece transmissão de mensagem N1 (pacote proprietário codificado em UDP) para dispositivos na Versão 9.0 ou anterior.. Se estiver conectando várias redes N1, a porta será exclusiva para cada rede N1. Os módulos de controle de rede configuram-se automaticamente para usar a porta 11001. Comece numerando outras redes na configuração de múltiplas redes com 11003 e continue sequencialmente. Não use um endereço de porta UDP (UDPPA) de 11002. O valor 11002 é usado pelo Roteador Ethernet Metasys e deve ser evitado mesmo que os Roteadores Ethernet Metasys não estejam no sistema. O endereçamento recomendado para cinco N1s é 11001, 11003, 11004, 11005, 11006.

NIE5x

E/S

12000

UberDebug Service

TCP

Sistema Metasys

E/S

Usado pelo software Metasys para depuração e registro.

47808

BACnet/IP Protocol

UDP

Controladores de campo NAE/NCE/IP 5/SNx/NAE85/ OAS/SCT

E/S

Consulte BACnet Controller Integration with NAE/NCE Technical Bulletin (LIT-1201531). Se estiver conectando várias redes BACnet, a porta será exclusiva para cada rede BACnet. O número da porta padrão é 47808. Escolha portas UDP adicionais que não entrem em conflito com uma porta em uso.

As portas listadas na Tabela 7 são portas somente internas. Essas portas não precisam ser fechadas pelo Firewall do sistema operacional do servidor ADX porque as portas estão abertas somente no dispositivo local.

Tabela 2. Portas somente internas

Número da porta

Protocolo

Usos

Dispositivo Metasys

Entrada (I) / Saída (O)

Descrição

3003

TCP

PhantomJS

ADS

N/A

Envolvido na geração de arquivos PDF em relatórios da Metasys UI.

4369

TCP

RabbitMQ

ADS/ADX

N/A

Erlang Port Mapping Daemon.

5291

TCP

Action Queue

ADS/ADX

N/A

Comunicação de Action Queue, processamento de eventos e auditorias.

5672

TCP

Rabbit MQ/Erlang

ADS/ADX

N/A

Porta de escuta para barramento de mensagem, comunicação entre microsserviços.

5960

TCP

Gerenciador de Dispositivo

ADS/ADX

N/A

Comunicação entre processos do Metasys Device Manager.

9003

TCP

Atualização de produtos da Johnson Controls

ADS/ADX

N/A

Porta para consultar as atualizações de produtos da Johnson Controls.

9505

TCP

Johnson Controls Rate Limit Website

ADS/ADX

N/A

Vinculação do site para processar a limitação de taxa para solicitações.

9506

TCP

Johnson Controls Rewrite Website

ADS/ADX

N/A

Vinculação do site para encaminhar solicitações de API para microsserviços adequados.

9507

TCP

Site da Johnson Controls

ADS/ADX

N/A

Principais APIs de hospedagem de vinculação do site interno.

10000

TCP

PhantomJS

ADS

N/A

Envolvido na geração de arquivos PDF em relatórios da Metasys UI.

25672

AMQP

Rabbit MQ/Erlang

ADS/ADX

N/A

Comunicação entre nós e a ferramenta CLI.

Tabela 3. Portas e protocolos sem fio

Número da porta

Protocolo

Usos

Wireless Protocol

Dispositivo Metasys

Entrada (I) / Saída (O)

Descrição

80

HTTP

TCP

802.11b/802.11g

Computador (navegador da Web)

I

Usado para sincronizar relógios de computador em uma rede entre um servidor e seus clientes. SNTP não é necessário para todos os sistemas.

4050 6

Wireless Many-to-One Sensing

UDP

802.15.4

WRS-RTN

E/S

Usado para integração de supervisor sem fio, número de porta UDP recomendado.

47808

Wireless ZigBee

UDP

802.15.4

Coordenador de rede sem fio (WNC) / Gateway de roteador sem fio (WRG)

E/S

Usado para integração de supervisor sem fio, número de porta UDP recomendado.

1 Geralmente gravado pela IANA.
2 Necessário para a funcionalidade adequada dos recursos da SCT (por exemplo, Descoberta de Dispositivo e Depuração de Dispositivo), normalmente essa porta está fechada e é aberta somente durante a operação de certos recursos da SCT.
3 O LDAP será usado pelo cliente do sistema Metasys apenas se a ferramenta de pesquisa do serviço do Windows Active Directory for usada (por exemplo, Start->Search->ForPeople).
4 Esse número de porta está registrado na Johnson Controls.
5 Neste documento, controladores IP (IP) referem-se em termos gerais aos seguintes controladores: M4-CGE09090-0, M4-CGE04060-0, M4-CVE03050-0P, MS-FAC4911-0, MS-VMA1930-0
6 Se esta porta estiver em uso, ela poderá ser reconfigurada para outra porta.
7 Protocolo proprietário da Johnson Controls.