Conectividad de cliente y servidor

FactoryTalk® Remote Access
 conecta de forma segura dispositivos locales con remotos a través de Internet.
Los dispositivos remotos operan como clientes de la infraestructura del servidor. De hecho, se comunican a través de conexiones salientes, de la forma que permita la configuración del firewall. A cambio, la infraestructura del servidor recibe conexiones entrantes desde dispositivos remotos.
OBSERVACIÓN: Consulte Arquitectura del sistema para obtener más información sobre este tema.

Servidor de acceso

El servidor de acceso admite la conexión y autenticación de
FactoryTalk® Remote Access
 Manager
.
Cuando Runtime se conecta al servidor de acceso por primera vez, obtiene un archivo de identidad firmado que contiene el UID del dispositivo asignado en el dominio de
FactoryTalk® Remote Access
 Manager
.
OBSERVACIÓN: Cuando un enrutador se registra en una organización, no se puede registrar en otra organización hasta que un usuario administrador cancele primero el registro. Esto es posible vinculando la identidad real del dispositivo con el UID del hardware.

Servidor de retransmisión

Un servidor de retransmisión proporciona transacciones de datos durante una sesión de acceso remoto entre las
FactoryTalk® Remote Access
 Manager
 Tools y Runtime. Los servidores de retransmisión permiten que tanto
FactoryTalk® Remote Access
 Manager
 como Runtime permanezcan seguros detrás de sus firewalls.
FactoryTalk® Remote Access
 Manager
 y Runtime eligen automáticamente el servidor de retransmisión que se va a utilizar en una lista de grupos de servidores disponibles que proporciona el servidor de acceso.
Para seleccionar el mejor servidor de retransmisión para una sesión de acceso remoto, tanto
FactoryTalk® Remote Access
 Manager
 como Runtime realizan una prueba de conexión a todos los servidores de retransmisión y evalúan el rendimiento de la red de cada uno de ellos. Los resultados de las pruebas proporcionadas por
FactoryTalk® Remote Access
 Manager
 y Runtime se combinan y comparan para seleccionar el servidor de retransmisión que tiene el mejor rendimiento.
En las secciones siguientes, se describen algunos ajustes del protocolo necesarios.

Protocolo TCP

Para habilitar el servicio de comunicación entre el protocolo de Internet y
FactoryTalk® Remote Access
 Manager
, al menos uno de los siguientes puertos TCP de los servicios remotos debe estar abierto en los servidores principales de la infraestructura del servidor. Los puertos que se enumeran a continuación están configurados como predeterminados y se puede acceder a ellos y verlos a través de la configuración del ordenador.
  • 80
  • 443
  • 5935
Además, tanto Runtime como el enrutador deben resolver la dirección IP de los servidores de infraestructura a través de un servidor de resolución de nombres de dominio (DNS) dedicado. Para habilitar este proceso, se deben abrir los siguientes puertos:
  • TCP 53
  • UDP 53
La conexión de los clientes al servidor de acceso utiliza TLS 1.2 con autenticación de certificados. Los clientes pueden usar el puerto de salida TCP 443 predeterminado o se puede configurar el uso del puerto 80 o 5935 (TLS todavía está en uso), según la solución que sea mejor para cumplir las políticas de TI locales. Los clientes prueban automáticamente los puertos de salida disponibles, pero se pueden configurar para que funcionen con un puerto fijo.
OBSERVACIÓN: Los servidores de acceso son redundantes y tolerantes a fallos.
OBSERVACIÓN:
FactoryTalk® Remote Access
 Tools y Runtime deben poder conectarse a las siguientes direcciones:
Servidor de acceso:
  • accessserver.cloud.rockwellautomation.com
Servidores de retransmisión:
  • ubiquityrs1.asem.it (Alemania)
  • ubiquityrs2.asem.it (Italia)
  • ubiquityrs3.asem.it (EE.UU. - Costa Oeste)
  • ubiquityrs4.asem.it (EE.UU. - Costa Este)
  • ubiquityrs5.asem.it (Singapur)
  • ubiquityrs6.asem.it (Hong Kong)
  • ubiquityrs7.asem.it (Brasil)
  • ubiquityrs8.asem.it (EE.UU. - Centro Sur)
  • ubiquityrs9.asem.it (EE.UU. - Centro Norte)
  • ubiquityrs10.asem.it (Centro de la India)
  • ubiquityrs11.asem.it (Centro de Australia)
  • ubiquityrs12.asem.it (Italia)
Servidor de la plataforma:
  • ftra-webapi.cloud.rockwellautomation.com
Mientras se establece una conexión VPN,
FactoryTalk® Remote Access
 Tools y Runtime realizan una comprobación para determinar el tiempo que tardan los datos en llegar a cada servidor de retransmisión. Esta información ayuda al servidor de acceso a seleccionar el servidor de retransmisión más óptimo, independientemente de la ubicación geográfica del dispositivo.
A continuación, los dispositivos remotos y el enrutador buscan cualquier puerto abierto para establecer una conexión con el servidor y, en consecuencia, una conexión de extremo a extremo.
Esta configuración le permite localizar cada dispositivo por su propia dirección IP dentro de la red a través de las
FactoryTalk® Remote Access
 Tools.
OBSERVACIÓN: Consulte FactoryTalk Remote Access Manager Tools para obtener más información sobre este tema.

Protocolo SSL/TLS

Todas las conexiones disponibles en
FactoryTalk® Remote Access
 Manager
 se realizan a través de un protocolo SSL/TLS, independientemente del puerto que se utiliza para cada conexión. Este protocolo permite una transacción de datos segura y privada entre el servidor y Runtime.
OBSERVACIÓN: Los servidores de acceso utilizan un certificado de servidor SSL firmado por una entidad de certificación (CA) para autenticar el contenido transferido a través de los servidores web.

Protocolo SNTP

El puerto UDP 123 se establecerá en
abierto
 para permitir la sincronización del reloj a través del protocolo SNTP.

Función persistente

Los datos intercambiados para la función persistente entre Runtime y la infraestructura del servidor, y entre
FactoryTalk® Remote Access
 Manager
 y la infraestructura del servidor son de aproximadamente 1 KB por minuto.
Entregue su opinión
¿Tiene dudas o comentarios acerca de esta documentación? Por favor deje su opinión aquí.
Normal