Tableau 1 et Tableau 2 décrivent les différents protocoles IP et leur interaction avec le système Metasys.
Port |
Protocole |
Utilise |
Appareil Metasys |
Description |
---|---|---|---|---|
22 |
SSH |
TCP |
Moteur de réseau (système d’exploitation Linux uniquement) |
Utilisé pour accéder à distance à un moteur de réseau depuis un ordinateur portable. Cette fonction est uniquement disponible sur les ordinateurs portables Johnson Controls du personnel autorisé. |
23 |
Telnet |
TCP |
Moteur de réseau |
Telnet n’est plus disponible pour les moteurs de réseau à partir de la version 10.0. |
25 |
SMTP |
TCP |
NAE35/NAE35/NCE25 |
Permet un accès à distance à un appareil utilisant Internet ou un réseau local (LAN). |
25 |
SMTP |
TCP |
ADS/ADX/OAS/ODS |
Utilisé pour les alarmes et les événements. |
Moteur de réseau | ||||
53 |
DNS |
UDP |
Client Active Directory |
Traduit les noms de domaine en adresses IP numériques. Ce port permet au serveur de recevoir des réponses aux requêtes DNS. |
ADS/ADX/OAS/ODS | ||||
Ordinateur (navigateur Web) | ||||
Moteur de réseau | ||||
67 68 |
DHCP |
UDP |
Client Active Directory |
Attribue et suit les adresses IP dynamiques et d’autres paramètres de configuration réseau. Autre méthode : utilise des adresses IP statiques. |
ADS/ADX/OAS/ODS | ||||
Ordinateur (navigateur Web) | ||||
Moteur de réseau | ||||
69 |
TFTP2 |
UDP |
SCT Metasys |
Télécharge les nouvelles images sur les NAE. Remarque : Ce port est utilisé uniquement lorsqu’un NAE est présent et non utilisé pendant l’exécution du système.
|
Moteur de réseau |
||||
80 |
HTTP2 |
TCP |
ADS/ADX/OAS/ODS |
Permet la communication entre régulateurs pairs, ordinateurs et autres systèmes Internet utilisant SOAP sur HTTP. L’ADS/ADX/ODS requiert l’ouverture du port 80 seul pour recevoir des communications d’appareils clients. Le port 80 est le port principal utilisé par le Web. Remarque : Pour renforcer la sécurité, à partir de la version 8.1 du système Metasys, vous pouvez fermer le port 80 (entrant et sortant). Reportez-vous à la section Fermeture des ports.
|
Ordinateur (navigateur Web) |
||||
Moteur de réseau |
||||
SCT |
||||
80 |
HTTP |
TCP |
Outil NAE Update Tool |
Utilisé pour le transfert de fichiers entre l’ordinateur client et le moteur de réseau. |
88 |
Kerberos |
TCP UDP |
ADS/ADX/OAS/ODS (membre d’un domaine X) |
Utilisé par le système Metasys pour l’authentification Active Directory à l’écran de connexion du système Metasys et pour l’authentification de compte de service avant une requête LDAP. Kerberos est un protocole d’authentification réseau standard conçu pour renforcer l’authentification des applications client/serveur à l’aide d’une cryptographie à clé secrète. Kerberos est le principal protocole de sécurité utilisé pour l’authentification sur un domaine Active Directory. L’authentification Kerberos repose sur la fonctionnalité client intégrée aux systèmes d’exploitation Windows pris en charge par le logiciel Metasys. |
Serveur Web/d’application ADX fractionné (membre d’un domaine X) |
||||
Client du système Metasys (membre de n’importe quel domaine) |
||||
SCT (membre d’un domaine X) | ||||
110 |
POP3 |
TCP |
Ordinateur (navigateur Web) |
Reçoit et conserve les courriels à télécharger depuis le serveur Internet. POP3 n’est autorisé que le système Metasys que pour l’authentification à partir d’un serveur SMTP. Remarque : Dans la plupart des cas, des règles de pare-feu ne sont pas nécessaire pour autoriser un accès, car ce serveur doit se trouver derrière le pare-feu.
|
123 |
NTP |
UDP |
ADS/ADX/OAS/ODS (membre d’un domaine X) |
Utilisé pour la synchronisation temporelle des ordinateurs clients et des ordinateurs hôtes du système d’exploitation serveur sur l’ensemble d’un réseau. |
Serveur Web/d’application ADX fractionné (membre d’un domaine X) |
||||
Client du système Metasys (membre de n’importe quel domaine) |
||||
SCT (membre d’un domaine X) | ||||
123 |
SNTP2 |
UDP |
ADS/ADX/OAS/ODS |
Utilisé pour la synchronisation des horloges d’un serveur et de ses clients sur un réseau. SNTP n’est pas requis pour tous les systèmes. |
Moteur de réseau |
||||
135 |
Remote Procedure Call (RPC) |
TCP |
ADS/ADX/OAS/ODS (membre d’un domaine X) |
Utilisé par IIS sur l’ADS/ADX, l’OAS/ODS et le SCT pendant l’authentification SSO (authentification Windows intégrée). Si l’authentification SSO est désactivée sur le système Metasys, ce port et ce protocole ne sont pas utilisés par le système Metasys ; toutefois, si l’ADS/ADX, l’OAS/ODS, le SCT, le client Metasys ou toute combinaison sont membres d’un domaine de service Active Directory, ce port et ce protocole sont utilisés pour le service Active Directory. |
Serveur Web/d’application ADX fractionné (membre d’un domaine X) |
||||
Client du système Metasys (membre de n’importe quel domaine) |
||||
SCT (membre d’un domaine X) | ||||
161 |
SNMP2 |
UDP |
ADS/ADX/OAS/ODS |
Permet la surveillance et la maintenance du réseau. Il informe en général le personnel informatique des alarmes qui sont de son ressort, par exemple, des conditions environnementales du centre de données. Le site doit utiliser un système de gestion réseau capable de recevoir des alertes (traps) SNMP. Autre méthode : si le système le permet, utilisez les destinations de courriels pour la notification d’alarmes à distance à la place du protocole SNMP. |
Interface utilisateur Metasys |
||||
Moteur de réseau |
||||
SCT |
||||
389 |
LDAP |
TCP |
ADS/ADX/OAS/ODS (membre d’un domaine X) |
Utilisé par le système Metasys pour accéder à des attributs et des objets d’utilisateur au sein d’un service Active Directory. LDAP est un protocole de communication standard pour les répertoires situés sur les réseaux TCP/IP. LDAP définit l’accès d’un client Active Directory à un serveur Active Directory, les opérations pouvant être effectuées par le client ainsi que le partage des données Active Directory. |
Serveur Web/d’application ADX fractionné (membre d’un domaine X) |
||||
Client du système Metasys (membre de n’importe quel domaine) |
||||
SCT (membre d’un domaine X) |
||||
443 |
Secure Sockets Layer (SSL) Transport Layer Security (TLS) HTTPS |
TCP |
ADS/ADX/OAS/ODS (membre d’un domaine X) |
Obligatoire si vous utilisez SSL avec l’ADX de reporting. |
ADX avec Metasys Advanced Reporting Services |
||||
Moteur de réseau |
Obligatoire si vous utilisez TLS avec l’interface utilisateur Metasys et l’interface utilisateur hors ligne Metasys pour la sécurité du site. Le port 443 est utilisé pour les communications sécurisées du navigateur Web. Les transferts de données sur ce type de connexion résiste fortement aux interceptions et aux écoutes électroniques. De plus, l’identité du serveur connecté à distance peut être vérifiée en toute confiance. Les serveurs Web permettant d’accepter et d’établir des connexions sécurisées détectent, sur ce port, les connexions de navigateurs Web souhaitant une sécurité de communication renforcée. |
|||
SCT (membre d’un domaine X) |
||||
Interface utilisateur Metasys et Interface utilisateur hors ligne Metasys |
||||
Ordinateur (navigateur Web) | ||||
445 |
NT LAN Manager Version 2 (NTLMv2) |
TCP |
ADS/ADX/OAS/ODS (membre d’un domaine X) |
Utilisé pour l’authentification SSO du système Metasys. NTLMv2 est un protocole d’authentification réseau mis au point par Microsoft ; il s’agit du protocole de sécurité secondaire utilisé sur un domaine Active Directory. Lorsqu’un client ou un serveur de domaine ne peut pas utiliser l’authentification Kerberos, l’authentification NTLM est utilisée. |
Serveur Web/d’application ADX fractionné (membre d’un domaine X) |
||||
Client du système Metasys (membre de n’importe quel domaine) |
||||
SCT (membre d’un domaine X) | ||||
465 |
SMTP |
TCP |
ADS/ADX/OAS/ODS | Utilisé pour les alarmes et les événements. |
Moteur de réseau | ||||
514 |
Syslog |
UDP |
ADS/ADX/OAS/ODS |
Permet d’envoyer les entrées de journal d’audit et les notifications d’alarme configurées au référentiel central d’un serveur Syslog standard externe, conformément au protocole RFC 3164 publié sur Internet. |
Moteur de réseau |
||||
SCT |
||||
587 |
SMTP |
TCP |
ADS/ADX/OAS/ODS | Utilisé pour les alarmes et les événements. |
Moteur de réseau | ||||
995 |
POP3 |
TCP |
Ordinateur (navigateur Web) |
Reçoit et conserve les courriels à télécharger depuis le serveur Internet. POP3 n’est autorisé que le système Metasys que pour l’authentification à partir d’un serveur SMTP. Le serveur de messagerie utilise le port 995 pour les connexions SSL (Secure Socket Layer) et l’accès POP3. Remarque : Dans la plupart des cas, des règles de pare-feu ne sont pas nécessaire pour autoriser un accès, car ce serveur doit se trouver derrière le pare-feu.
|
1025 |
Remote Procedure Call (RPC) |
TCP |
ADS/ADX/OAS/ODS (membre d’un domaine X) |
Utilisé par IIS sur l’ADS/ADX/ OAS/ODS/le SCT pendant l’authentification SSO (authentification Windows intégrée). Si l’authentification SSO est désactivée sur le système Metasys, ce port et ce protocole ne sont pas utilisés par le système Metasys ; toutefois, si l’ADS/ADX, l’OAS/ODS, le SCT, le client Metasys ou toute combinaison sont membres d’un domaine de service Active Directory, ce port et ce protocole sont utilisés pour le service Active Directory. |
Serveur Web/d’application ADX fractionné (membre d’un domaine X) |
||||
Client du système Metasys (membre de n’importe quel domaine) |
||||
SCT (membre d’un domaine X) | ||||
1433 |
Base de données Microsoft SQL Server |
TCP |
ADX |
Utilisé entre le serveur Web/d’application et le serveur de base de données lorsque l’ADX est fractionné sur deux appareils. |
Serveur de base de données ADX fractionné Metasys (membre d’un domaine X) |
||||
1812 |
RADIUS |
UDP |
Moteur de réseau |
Permet à un serveur sécurisé et aux moteurs de réseau d’authentifier les utilisateurs non locaux à l’aide d’un serveur RADIUS (Remote Authentication Dial-In User Service). RADIUS est utilisé par le serveur et les moteurs de réseau pour authentifier l’identité des utilisateurs non locaux autorisés du système. |
ADS/ADX/OAS/ODS |
||||
SCT |
||||
3389 |
Remote Desktop Protocol (RDP) |
TCP |
NAE55/NIE (système d’exploitation Windows Embedded uniquement) |
Utilisé pour la connexion au système d’exploitation d’un appareil à partir d’un ordinateur distant. Le service Remote Desktop Protocol (RDP) est en général désactivé à moins qu’il ne soit activé par l’outil NxE Information and Configuration Tool (NCT). |
4096 4097 |
Protocole N2 |
UDP |
NAE55 (système d’exploitation Windows Embedded uniquement) |
Utilisé pour la tunnellisation N2 sur Ethernet sur le tronc 1. La technologie N2 propose un port de données série permettant aux variateurs de vitesse VSD (variable speed drive) d’être reliés et de former un réseau. |
NAE55 (système d’exploitation Windows Embedded uniquement) |
Utilisé pour la tunnellisation N2 sur Ethernet sur le tronc 2. La technologie N2 propose un port de données série permettant aux variateurs de vitesse VSD (variable speed drive) d’être reliés et de former un réseau sur le bus SA. |
|||
9910 |
Microsoft Discovery Protocol2 |
TCP et UDP |
Moteur de réseau |
Utilisé par le NCT pour obtenir des informations de diagnostic auprès des appareils du même réseau. |
SCT |
||||
NCT et outil NAE Update Tool |
||||
9911 |
Message privé Metasys 2 |
UDP |
SCT |
Utilisé par le SCT pour diffuser un message sur le segment de réseau local lorsqu’un utilisateur sélectionne l’option de menu de détection d’appareils. Tout nœud Metasys recevant ce message répond sur le port UDP 9911 et fournit les informations de configuration de l’appareil, qui peuvent être affichées dans la fenêtre de détection d’appareils. |
10050 |
TCP |
Outil NAE Update Tool |
Utilisé pour les opérations de l’outil NAE Update Tool, par exemple, la mise à jour d’une image vers un moteur de réseau. Non utilisé avec les moteurs SNC et SNE. |
|
11001 |
Protocole N1 |
UDP |
NCM |
Permet la transmission de messages N1 (paquet propriétaire encodé sur UDP) pour les appareils de version 9.0 ou antérieure. Si vous vous connectez à plusieurs réseaux N1, le port est propre à chaque réseau N1. Les modules de régulation réseau se configurent eux-mêmes automatiquement pour l’utilisation du port 11001. Commencez la numération d’autres réseaux dans la configuration multiréseau à partir de 11003 et continuez dans l’ordre. N’utilisez pas d’adresse de port UDP (UDPPA) 11002. La valeur 11002 est utilisée par le routeur Ethernet Metasys et doit être évitée même si les routeurs Ethernet Metasys ne sont pas présents sur le système. Les adresses recommandées pour cinq N1 sont les suivantes : 11001, 11003, 11004, 11005, 11006. |
NIE5x |
||||
12000 |
Service UberDebug |
TCP |
Système Metasys |
Utilisé par le logiciel Metasys pour le débogage et la connexion. |
47808 |
Protocole BACnet/IP |
UDP |
NAE/NCE |
Reportez-vous au document BACnet Controller Integration with NAE/NCE Technical Bulletin (LIT-1201531). Si vous vous connectez à plusieurs réseaux BACnet, le port est propre à chaque réseau BACnet. Le port par défaut est le port 47808. Choisissez des ports UDP supplémentaires qui n’entrent pas en conflit avec un port déjà utilisé. |
Numéro de port |
Protocole |
Utilise |
Protocole sans fil |
Appareil Metasys |
Description |
---|---|---|---|---|---|
80 |
HTTP |
TCP |
802.11b/802.11g |
Ordinateur (navigateur Web) |
Utilisé pour la synchronisation des horloges d’un serveur et de ses clients sur un réseau. SNTP n’est pas requis pour tous les systèmes. |
4050 5 |
Détection sans fil à origines multiples et destination unique (many-to-one) |
UDP |
802.15.4 |
WRS-RTN |
Utilisé pour l’intégration d’un superviseur sans fil ; numéro de port UDP recommandé. |
47808 |
ZigBee sans fil |
UDP |
802.15.4 |
Wireless Network Coordinator (WNC) |
Utilisé pour l’intégration d’un superviseur sans fil ; numéro de port UDP recommandé. |