Welche Ports und öffentlichen IP-Adressen sollte ich über die Firewall meiner Firma zulassen?

TCP-Protokoll

Um den Kommunikationsdienst zwischen dem Internetprotokoll und dem
FactoryTalk® Remote Access
 Manager
 zu aktivieren, muss mindestens einer der folgenden TCP-Ports der Remotedienste auf den Hauptservern der Serverinfrastruktur geöffnet sein. Die unten aufgeführten Ports sind als Standard festgelegt und können über die Computereinstellungen aufgerufen und angezeigt werden.
  • 80
  • 443
  • 5935
Darüber hinaus muss die IP-Adresse des Infrastrukturservers von der Runtime und vom Router über einen dedizierten DNS (Domain Name Resolution Server) aufgelöst werden. Zu diesem Zweck müssen die folgenden Ports geöffnet werden:
  • TCP 53
  • UDP 53
Die Verbindung von Clients zum Zugriffsserver verwendet TLS 1.2 mit Zertifikatsauthentifizierung. Clients können den ausgehenden Standard-TCP-Port 443 verwenden oder für Port 80 oder 5935 konfiguriert werden (TLS wird weiterhin verwendet), je nachdem, welche Lösung am besten den lokalen IT-Richtlinien entspricht. Clients testen automatisch die verfügbaren ausgehenden Ports. Sie können aber auch manuell einen festen Port konfigurieren.
NOTIZ: Zugriffsserver sind redundant und fehlertolerant.
NOTIZ: Die
FactoryTalk® Remote Access
 Tools und die Runtime müssen in der Lage sein, sich mit den folgenden Adressen zu verbinden:
Zugriffsserver:
  • accessserver.cloud.rockwellautomation.com
Relayserver:
  • ubiquityrs1.asem.it (Deutschland)
  • ubiquityrs2.asem.it (Italien)
  • ubiquityrs3.asem.it (USA - Westküste)
  • ubiquityrs4.asem.it (USA - Ostküste)
  • ubiquityrs5.asem.it (Singapur)
  • ubiquityrs6.asem.it (Hongkong)
  • ubiquityrs7.asem.it (Brasilien)
  • ubiquityrs8.asem.it (USA - Süd-Mitte)
  • ubiquityrs9.asem.it (USA - Nord-Mitte)
  • ubiquityrs10.asem.it (Zentralindien)
  • ubiquityrs11.asem.it (Zentralaustralien)
  • ubiquityrs12.asem.it (Italien)
Plattformserver:
  • ftra-webapi.cloud.rockwellautomation.com
Während eine VPN-Verbindung aufgebaut wird, führen die
FactoryTalk® Remote Access
 Tools und die Runtime eine Prüfung durch, um zu ermitteln, wie lange es dauert, bis die Daten jeden Relayserver erreichen. Diese Informationen helfen dem Zugriffserver bei der Auswahl des optimalen Relayservers, unabhängig vom geografischen Standort des Geräts.
Die Remotegeräte und der Router suchen dann nach einem freien Port, um eine Serververbindung und damit eine End-to-End-Verbindung herzustellen.
Mit diesen Einstellungen können Sie jedes Gerät anhand seiner eigenen IP-Adresse innerhalb des Netzwerks mithilfe der
FactoryTalk® Remote Access
 Tools lokalisieren.
NOTIZ: Weitere Informationen zu diesem Thema finden Sie unter FactoryTalk Remote Access Manager Tools.

SSL/TLS-Protokoll

Alle im
FactoryTalk® Remote Access
 Manager
 verfügbaren Verbindungen werden über ein SSL/TLS-Protokoll hergestellt, unabhängig davon, welcher Port für jede Verbindung verwendet wird. Dieses Protokoll ermöglicht eine sichere und geschützte Datentransaktion zwischen dem Server und der Runtime.
NOTIZ: Zugriffsserver verwenden ein von einer Zertifizierungsstelle (ZS) signiertes SSL-Serverzertifikat, um über Webserver übertragene Inhalte zu authentifizieren.

SNTP-Protokoll

Der UDP-123-Port muss auf
offen
 gesetzt werden, um die Uhrensynchronisation über das SNTP-Protokoll zu ermöglichen.
Rückmeldung geben
Haben Sie Fragen oder Feedback zu dieser Dokumentation? Bitte geben Sie hier Ihr Feedback ab.
Normal