Referência da porta de firewall

A tabela a seguir descreve as atribuições de porta para vários componentes e configurações do CA UIM. Essas atribuições de porta se aplicam às instalações de um só hub e às instalações de vários hubs, com e sem firewall.
uim901
firewall_port
A tabela a seguir descreve as atribuições de porta para vários componentes e configurações do CA UIM. Essas atribuições de porta se aplicam às instalações de um só hub e às instalações de vários hubs, com e sem firewall.
Os seguintes tópicos abordam as informações completas:
2
2
Considerações
Revise as seguintes considerações:
  • Todas as instalações exigem:
    • Controlador do robô
    • Spooler do robô
    • Comunicações de robô para hub e de gerenciador para hub
    • Uma porta para cada probe
    • Probes wasp para acessar o Console de administração ou o UMP por meio de HTTP
  • Instalações de vários hubs para encapsulamentos que NÃO são encapsulamentos SSL também requerem:
    • Servidor de encapsulamento
  • Instalações de vários hubs para encapsulamentos que SÃO encapsulamentos SSL também exigem:
    • service_host para o cliente de encapsulamento
  • As instalações que permitem a detecção passando por um firewall, sem hub nem encapsulamento, requerem que a porta do devido protocolo esteja aberta no probe discovery_agent.
Os protocolos para todos os componentes são TCP, exceto o controlador, o hub e o spooler, que também requerem UDP. A transmissão de UDP é usada para a detecção dos componentes do hub, spooler e controlador. Todas as outras comunicações importantes são realizadas por meio de TCP.
Tabela de referência da porta de firewall
Na tabela a seguir, as Regras de firewall definem as portas e as direções que devem estar abertas para passagem através do firewall.
Componente do CA UIM
Portas
Direção
Regras de firewall
Detalhes
Servidor do CABI, banco de dados do UIM
1433, 1521 ou 3306
Entrada
Permitir a entrada na porta correspondente para o servidor de banco de dados.
Entrada do CABI para o banco de dados escolhido.
Servidor do CABI, UMP
80 ou 443; configurável
Entrada, saída
Permitir a entrada na 80 ou 443 para o UMP e para o servidor do CABI.
Esta conexão oferece ao navegador e ao cliente a conectividade com o CABI e o UMP. A porta 80 por padrão, ou a porta 443, ou outra porta configurada para HTTPS. A porta pode variar de acordo com o navegador ou cliente para o CABI e o UMP. O valor depende da sua escolha durante a instalação do CABI e do UMP. Por exemplo, a porta 80 ou a porta 443. O intervalo de portas configuráveis é de 1 a 65535.
Controlador
48000; configurável
Entrada, saída
Permitir entrada na 48000+ para o acesso do probe em todos os robôs.
A porta de escuta do controlador.
Para uma empresa, ative a comunicação bidirecional na porta 48000 através do firewall. A comunicação bidirecional permite que o CA UIM estabeleça contato e controle hubs, robôs e probes. Essa porta também recebe o status de componentes do barramento.
O spooler do hub e o spooler para robôs transmitem dados de alarme e QoS. Uma porta deve ser definida na configuração do controlador para o Gerenciador de infraestrutura e o Console de administração, com o intuito de estabelecer conexão com encapsulamentos remotos pelo servidor de encapsulamento e pelos IPs cliente. Por exemplo, 192.168.1.10:50003.
Para hubs de encapsulamento, defina o
Primeiro número da porta do probe
em Configuração > Avançado para o controlador como 50000 ou superior. Se necessário, abra a mesma porta ou superior no firewall.
Você só precisará das portas 48000 para o controlador e 48002 para o hub abertas entre o hub principal e o hub do UMP. Você não precisa dessas portas abertas entre cada hub no domínio e o servidor do UMP, pois os controladores de hub se comunicarão com o controlador do hub principal.
Spooler
48001; configurável
Entrada, saída
Permitir entrada na 48001 em todos os robôs.
Ative a comunicação de entrada do robô para o hub para que os probes possam enviar mensagens aos hubs pela porta do spooler. Os probes enviam mensagens aos hubs usando a porta 48001 do spooler. Essa porta deve estar ativada do robô para o hub.
Hub
48002; configurável
Entrada, saída
Permitir a entrada na 48002 para o hub.
A porta de escuta do hub. Essa conexão permite comunicações de robô para hub e de gerenciador para hub.
  • Permita o tráfego de saída em todas as portas do hub e do robô.
  • Todos os hubs devem ter a porta 48002 aberta para entrada e saída para as comunicações de robô para hub e de gerenciador para hub.
  • Todos os hubs devem ter a porta 48000 aberta para comunicação de entrada e saída com o controlador do robô.
  • Todos os robôs filho também devem ter a porta 48000 aberta para entrada.
  • Abra a porta 48001 no hub para as comunicações do spooler.
É recomendável ter as portas de 48000 até 48099 abertas para entrada para todos os robôs.
Você só precisará das portas 48000 para o controlador e 48002 para o hub abertas entre o hub principal e o hub do UMP. Você não precisa dessas portas abertas entre cada hub no domínio e o servidor do UMP, pois os controladores de hub se comunicarão com o controlador do hub principal.
Encapsulamentos
48003 ou 443; configurável
Os encapsulamentos usando o modelo de servidor de encapsulamento para clientes de encapsulamento ou de cliente de encapsulamento para servidores de encapsulamento precisam das portas 48003, 443 ou alguma outra configuradas para tráfego de entrada. Por exemplo, uma porta deve estar aberta para o data center corporativo e o firewall do MSP.
A porta 443 é a padrão para
https
, mas pode ser usada para outras finalidades.
As infraestruturas de vários hubs podem usar um encapsulamento com ou sem SSL. Para os encapsulamentos que NÃO são encapsulamentos SSL, as portas usam a mesma atribuição para as instalações de um único hub.
Você só precisará das portas 48000 para o controlador e 48002 para o hub abertas entre o hub principal e o hub do UMP. Você não precisa dessas portas abertas entre cada hub no domínio e o servidor do UMP, pois os controladores de hub se comunicarão com o controlador do hub principal.
Encapsulamentos seguros (SSL)
48003; configurável
Unidirecional
Permitir entrada e saída através do firewall.
Se você estiver usando um encapsulamento SSL do CA UIM, é necessário ter a porta de encapsulamento aberta entre hubs encapsulados. Qualquer outro tráfego do CA UIM passará pelo encapsulamento. Para os encapsulamentos SSL:
  • A porta do controlador deve ser definida como 48000.
  • A porta do hub deve ser definida como 48002.
  • A porta do cliente de encapsulamento deve ser definida como 48003 para permitir o acesso ao servidor de encapsulamento.
  • O probe wasp deve ser definido com a porta 80 para acessar o Console de administração e a página da web do CA UIM.
Todas as outras portas do UIM, que não sejam a porta de encapsulamento SSL configurada, devem ser bloqueadas.
Discovery_agent
DNS - porta 53
NetBIOS - porta 137
SSH - porta 22
SNMP - porta 161; configurável
WMI - porta 135, entre outras
Saída
Permitir saída nas portas destinadas ao protocolo
O Discovery_agent faz chamadas, como cliente, aos serviços hospedados em computadores de destino.
Probes
48004-48050; configurável
Entrada
Permitir a entrada nas portas de 48004 até 48050 (ou superior) em todos os robôs.
Os probes fazem a escuta em suas respectivas portas e aguardam as conexões de entrada de outros clientes. A porta de entrada para cada probe deve ser aberta para que os clientes e os hubs externos possam se comunicar. As portas são atribuídas aos probes sequencialmente, conforme a disponibilidade, a começar pelo primeiro número de porta do probe.
Para obter informações sobre requisitos de porta específicos do probe, consulte a documentação do probe no Espaço dos probes do CA Unified Infrastructure Management.
Servidor de distribuição (distsrv)
48005 ou atribuído automaticamente
Entrada, saída
Consultar os detalhes
O probe distsrv no hub deve ter a porta TCP aberta no hub para o licenciamento dos probes nos robôs. Sem essa porta, os probes abertos apresentam falha ao serem iniciados nos robôs. Ao contrário do controlador, do spooler e do hub, o probe distsrv não tem uma porta reservada. A porta pode ser alterada cada vez que o hub é reiniciado.
Banco de dados do UIM
1433 (Microsoft SQL Server); configurável
1521 (Oracle); configurável
3306 (MySQL); configurável
Entrada
Permitir a entrada para o banco de dados.
O hub principal (data_engine) para o banco de dados do UIM é, de preferência, local/na mesma sub-rede que a do CA UIM. Se o banco de dados para o hub principal estiver atrás de um firewall interno, a porta apropriada deverá estar aberta do UIM Server para o banco de dados do CA UIM, na saída do servidor do hub e na entrada no servidor do banco de dados do CA UIM. As respostas do servidor do banco de dados para o hub principal são retornadas pela mesma conexão/porta.
As informações de porta para o banco de dados do UIM estão localizadas na seção
Configuração do banco de dados
da GUI do probe data_engine.
ADE
22
Saída
O probe do mecanismo automated_deployment usa a porta
22
para implantar robôs usando a transferência de arquivos SSH para o sistema de destino. Caso não possa abrir a porta 22 no hub principal:
    1. Implante o automated_deployment_engine em um hub secundário em que a porta 22 não esteja bloqueada.
    2. Efetue logon no Gerenciador de infraestrutura diretamente a partir do hub secundário.
    3. Arraste e solte os pacotes do robô que deseja implantar no arquivo do hub secundário.
    4. Implante os robôs no hub secundário por meio de um arquivo XML. Para obter mais informações, consulte o tópico Implantação de robô em massa com um arquivo XML.
udm_manager
4334; configurável
Entrada
Permitir a entrada na 4334 para o Gerenciador do UDM.
Os clientes do UDM (par do Datomic), incluindo o UMP, o Trellis e o servidor de detecção, devem se conectar ao banco de dados SQL e também ao Gerenciador do UDM nesta porta.
UMP Server
8080, 80 ou 443; intervalo configurável: 1–65535
Entrada, saída
Permitir a entrada na 8080, 80 ou 443 no servidor do UMP.
A atribuição da porta para o servidor do UMP pode variar conforme o cliente e o navegador para o UMP e depende de sua escolha durante a instalação do UMP.
Se você estiver usando uma configuração com vários servidores do UMP, os servidores se comunicarão por meio de multidifusão no endereço IP e nas portas abaixo:
  • Endereços IP de
    239.255.0.1
    a
    239.255.0.5
  • Portas de
    23301
    a
    23305
UMP (conector Tomcat)
8009
Entrada, saída
Permitir entrada na 8009 no servidor do UMP.
O mecanismo do portal do UMP.
Permitir a entrada na porta 8009 do UIM Server para a instância do UMP (probe wasp).
Banco de dados do UMP
1433 (Microsoft SQL Server);
1521 (Oracle);
3306 (MySQL)
Entrada
Permitir a entrada na porta correspondente para o servidor de banco de dados.
Entrada do UMP para o banco de dados escolhido.
O probe wasp requer uma conexão com o banco de dados do UIM. Certifique-se de que as portas do banco de dados entre os servidores do UMP e do banco de dados estejam abertas.
Página inicial do UIM Server
80; configurável
Entrada
Permitir a entrada para a porta 80 (interna da empresa).
Em geral, a página inicial do UIM Server destina-se somente ao acesso interno. Abra a porta no firewall para os sistemas que devem ser capazes de entrar em contato com o hub principal para executar aplicativos ou fazer download e instalar o software cliente.
SMTP
25; configurável
Saída
Permitir saída
O Agendador de relatórios cria a saída em PDF e CVS, os quais são transmitidos por email aos usuários. A transmissão do email requer um servidor designado, com essa porta SMTP aberta.
SNMP
161; configurável
O SNMP é um protocolo padrão da internet utilizado no gerenciamento de dispositivos em redes IP. O probe snmpcollector usa a porta
161
por padrão para se comunicar com a porta SNMP em um dispositivo.
Hub para servidor LDAP/AD
389, 686; configurável
Saída
Permitir saída para servidor LDAP/AD.
Permitir a saída para qualquer porta personalizada, definida na configuração do probe wasp.
Clientes web, navegadores para UMP, clientes do UMP
80, 443; configurável
N/A
Permitir a entrada na porta 80 ou 443.
Acesso ao portal pela internet.
Console de administração
80, 443; probe wasp configurável
Entrada
Permitir a entrada na porta 80 ou 443 no hub principal.
O Console de administração é hospedado no hub principal com service_host.
  • A porta 80 é a padrão para acessar o Console de administração e a página da web do CA UIM por HTTP.
  • A porta 443 é a padrão para acessar o Console de administração e a página da web do CA UIM por HTTPS.
Análise de log
9200, 9092
Entrada, saída
Consultar os detalhes
Abra as seguintes portas para permitir a comunicação entre o CA UIM e o CA App Experience Analytics:
  • Porta do Elasticsearch AXA (padrão 9200) - abra essa porta entre o CA App Experience Analytics e o local do probe log_monitoring_service
  • Porta Kafka AXA (padrão 9092) - abra essa porta entre o CA App Experience Analytics e o local do probe axa_log_gateway