¿Qué puertos e IP públicas debo permitir a través del firewall de mi empresa?

Protocolo TCP

Para habilitar el servicio de comunicación entre el protocolo de Internet y
FactoryTalk® Remote Access
 Manager
, al menos uno de los siguientes puertos TCP de los servicios remotos debe estar abierto en los servidores principales de la infraestructura del servidor. Los puertos que se enumeran a continuación están configurados como predeterminados y se puede acceder a ellos y verlos a través de la configuración del ordenador.
  • 80
  • 443
  • 5935
Además, tanto Runtime como el enrutador deben resolver la dirección IP de los servidores de infraestructura a través de un servidor de resolución de nombres de dominio (DNS) dedicado. Para habilitar este proceso, se deben abrir los siguientes puertos:
  • TCP 53
  • UDP 53
La conexión de los clientes al servidor de acceso utiliza TLS 1.2 con autenticación de certificados. Los clientes pueden usar el puerto de salida TCP 443 predeterminado o se puede configurar el uso del puerto 80 o 5935 (TLS todavía está en uso), según la solución que sea mejor para cumplir las políticas de TI locales. Los clientes prueban automáticamente los puertos de salida disponibles, pero se pueden configurar para que funcionen con un puerto fijo.
OBSERVACIÓN: Los servidores de acceso son redundantes y tolerantes a fallos.
OBSERVACIÓN:
FactoryTalk® Remote Access
 Tools y Runtime deben poder conectarse a las siguientes direcciones:
Servidor de acceso:
  • accessserver.cloud.rockwellautomation.com
Servidores de retransmisión:
  • ubiquityrs1.asem.it (Alemania)
  • ubiquityrs2.asem.it (Italia)
  • ubiquityrs3.asem.it (EE.UU. - Costa Oeste)
  • ubiquityrs4.asem.it (EE.UU. - Costa Este)
  • ubiquityrs5.asem.it (Singapur)
  • ubiquityrs6.asem.it (Hong Kong)
  • ubiquityrs7.asem.it (Brasil)
  • ubiquityrs8.asem.it (EE.UU. - Centro Sur)
  • ubiquityrs9.asem.it (EE.UU. - Centro Norte)
  • ubiquityrs10.asem.it (Centro de la India)
  • ubiquityrs11.asem.it (Centro de Australia)
  • ubiquityrs12.asem.it (Italia)
Servidor de la plataforma:
  • ftra-webapi.cloud.rockwellautomation.com
Mientras se establece una conexión VPN,
FactoryTalk® Remote Access
 Tools y Runtime realizan una comprobación para determinar el tiempo que tardan los datos en llegar a cada servidor de retransmisión. Esta información ayuda al servidor de acceso a seleccionar el servidor de retransmisión más óptimo, independientemente de la ubicación geográfica del dispositivo.
A continuación, los dispositivos remotos y el enrutador buscan cualquier puerto abierto para establecer una conexión con el servidor y, en consecuencia, una conexión de extremo a extremo.
Esta configuración le permite localizar cada dispositivo por su propia dirección IP dentro de la red a través de las
FactoryTalk® Remote Access
 Tools.
OBSERVACIÓN: Consulte FactoryTalk Remote Access Manager Tools para obtener más información sobre este tema.

Protocolo SSL/TLS

Todas las conexiones disponibles en
FactoryTalk® Remote Access
 Manager
 se realizan a través de un protocolo SSL/TLS, independientemente del puerto que se utiliza para cada conexión. Este protocolo permite una transacción de datos segura y privada entre el servidor y Runtime.
OBSERVACIÓN: Los servidores de acceso utilizan un certificado de servidor SSL firmado por una entidad de certificación (CA) para autenticar el contenido transferido a través de los servidores web.

Protocolo SNTP

El puerto UDP 123 se establecerá en
abierto
 para permitir la sincronización del reloj a través del protocolo SNTP.
Entregue su opinión
¿Tiene dudas o comentarios acerca de esta documentación? Por favor deje su opinión aquí.
Normal