PT
Español
English
Português
    Requisitos/Portas

    A seguir estão as portas de comunicação usadas pelo Aranda Device Management (ADM). A rede precisa ser configurada para permitir comunicações por essas portas.

    Servidor de Console ADM

    A seguir estão as portas e permissões necessárias no servidor de console ADM para a conexão de cada um dos seguintes componentes:

    Site da ADM

    80 ou 443 TCP (HTTP/HTTPS) Porta de entrada: Necessária para a conexão de clientes ao servidor.


    Anotações:

    • Para o módulo de atualização, o servidor deve ter uma saída completa para a internet para download de patches de atualização, dos sites oficiais de cada provedor e sua posterior distribuição em dispositivos gerenciados.
    • É necessário configurar o servidor para permitir a visualização e downloads do site https://download.arandasoft.com/updates, a fim de facilitar os downloads automáticos dos agentes no ADM


    Notificações de controle remoto

    443 TCP (HTTPS/WSS) Porta de entrada: necessária para que os agentes se conectem ao servidor de notificação. Inclui suporte para WebSockets.
    8081 TCP Porta de entrada, destinada a conectar o Agente Especialista e o Agente da Estação de Trabalho ao Turn Server no soquete do controle remoto.
    3478 TCP, UDP Porta de entrada, destinada a conectar o Specialist Agent e o Workstation Agent ao Stun Server na transferência de arquivos.
    49152-65535 UDP Porta de entrada, se você precisar que ele opere como um turno webRTC para receber conexões de entrada. Configurando o servidor WebRTC Stun/Turn


    Anotações:

    • Os serviços Aranda Vire o Servidor WebRTC Atordoamento e Aranda Turn Server Serviço Windows Use os protocolos TCP e UDP para o estabelecimento da comunicação. Por esse motivo, eles não devem ser colocados atrás WAF ou Balanceadores de carga nível de aplicação (L7), uma vez que este tipo de mecanismo bloqueia ou interrompe o tráfego necessário para o seu bom funcionamento.


    Repserver

    80 ou 443 TCP (HTTP/HTTPS) Porta de entrada: Necessária para a conexão de agentes e/ou Conserver, dependendo da arquitetura implementada.
    1884 (Opcional) MQTT Necessário apenas para saída, usado de acordo com a arquitetura implementada.


    Notificações do Repserver

    443 TCP (HTTPS/WSS) Eles estabelecem uma conexão bidirecional persistente entre o agente ADM e o servidor, que é necessária para o Administração Remota


    Anotações:

    • A funcionalidade de administração remota só terá suporte em sites seguros com protocolo (https).
    • Para a funcionalidade de administração remota, você deve ter a comunicação habilitada por (TLS 1.2 ou 1.3). Para segurança de comunicação, versões anteriores do TLS não são suportadas.


    Servidor ADM Conserver

    Máquinas em redes locais podem se conectar a um servidor (servidor na rede local) para trabalhar com conexões locais e ter funcionalidades adicionais.

    80 ou 443 TCP (HTTP/HTTPS) Porta de entrada: Necessária para a conexão dos agentes com o servidor conservador.
    1884 MQTT Necessário apenas para saída, destinado à conexão com o MQTT Broker


    Anotações:

    • Para que os dispositivos de distribuição do agente estejam dentro da mesma LAN, os dispositivos devem ter o recurso admin$ compartilhado.
    • É necessário que o Usuário Aranda Windows com quem será realizada a instalação e implantação dos Agentes tenha permissões de Instalação, preferencialmente administrador das máquinas correspondentes.
    • Para sistemas operacionais Linux e Mac, o uso do usuário raiz é necessário para a implantação do agente.


    Agente de descoberta

    Quando o cliente requer a funcionalidade de descoberta, ele é deve habilitar protocolos para que o equipamento possa ser encontrado e identificado na rede local.

    137 (Opcional) NETBIOS Necessário apenas para saída, destinado à descoberta de dispositivos pelo protocolo NETBIOS
    22 (Opcional) SSH Necessário apenas para saída, destinado à descoberta de dispositivos pelo protocolo SSH
    389 (Opcional) TCP, UDP Necessário apenas para saída, destinado à descoberta pelo LDAP
    161 (Opcional) SMNP Necessário apenas para saída, destinado à descoberta de dispositivos pelo protocolo SMNP


    Anotações:

    • A porta 80 (HTTP) é necessária se o servidor não estiver configurado com HTTPS e os certificados SSL apropriados. O cliente deve habilitar o protocolo HTTPS e não por meio do protocolo HTTP.
    • Você nem sempre precisa habilitar todos os protocolos. O ADM Discovery Module permite habilitar os protocolos necessários no processo.


    Servidor de banco de dados

    O servidor ADM armazena as informações em servidores, no SQL Server ou SQL Azul. Se você estiver usando o SQL Server como um repositório, precisará habilitar o comunicações com este servidor.

    1433 TCP Porta de entrada de protocolo do SQL Server no servidor de banco de dados


    Corretor MQTT

    Para gerar notificações em tempo real para dispositivos, você pode usar um Servidor MQTT na rede local. Como resultado, você precisará habilitar o comunicações com o Broker MQTT.

    1884 MQTT A porta do MQTT Broker pode ser modificada, se necessário. Você só terá que habilitar a porta de entrada na máquina onde o MQTT Broker trabalha, para ambientes de nuvem ela é definida pela área de operações da Aranda


    Gateway do ADM (Arquitetura Local - versões do ADM inferiores a 9.21.1)

    Para fazer conexões de controle remoto, é possível instalar um ADM Gateway que permitir a conexão entre computadores que estão em redes locais diferentes ou quando uma conexão de um computador em uma rede local com computadores nas casas de empregados.

    4443 TCP A porta do ADM Gateway pode ser modificada, se necessário. Você só precisará habilitar a porta de entrada na máquina em que o ADM Gateway funciona


    Aranda ADM Utils Installer (Arquitetura local - versões ADM inferiores a 9.21.1)

    Remote Support Viewer é um aplicativo que permite que você assuma o controle remoto de máquinas gerenciadas. Ele é instalado nos dispositivos dos usuários a partir dos quais a conexão deve ser feita por controle remoto, aplica-se a arquiteturas locais

    9125 (Opcional) TCP Porta de saída: necessária para controle remoto entre dispositivos que estão na mesma LAN quando não estão usando um gateway
    4443 (Opcional) TCP Necessário apenas para saída, destinado à conexão com o ADM Gateway para controle remoto entre computadores em diferentes redes locais


    Agentes ADM

    Os Agentes são instalados em cada um dos computadores que serão gerenciados por meio do através do ADM. Nas arquiteturas de conservador, os agentes são instalados em máquinas por meio de um processo distribuído guiado a partir do console, no entanto, existem várias alternativas de implantação que podem ser combinadas para cobrir diferentes cenários de infraestrutura.

    As portas usadas no ADM variam dependendo da arquitetura e das funcionalidades necessárias.

    Agente ADM

    80 ou 443 TCP (HTTP/HTTPS) Necessário apenas para saída, destinado à conexão com ADM repserver ou ADM conserver.
    1884 MQTT Necessário apenas para saída, destinado à conexão com o MQTT Broker.
    9025 (Opcional) TCP, UDP Porta de entrada: necessária para a comunicação do servidor com o agente para Gerenciamento remoto, usado quando a arquitetura não permite que o servidor de notificação repserver seja exibido para comunicação. : https://Dominio/repserver/Notificationmessage.
      WebSockets (opcional) Eles estabelecem uma conexão bidirecional persistente entre o agente ADM e o servidor de notificação repserver, necessária para o Gerenciamento remoto, usado quando a arquitetura permite que o servidor de notificação repserver seja exibido para comunicação. : https://Dominio/repserver/Notificationmessage.
    9125 (opcional) - Versões ADM inferiores a 9.21.1 TCP Porta de entrada: Necessária para controle remoto entre dispositivos que estão na mesma LAN quando não estão usando um Gateway.
    4443 (opcional) - Versões ADM inferiores a 9.21.1 TCP Necessário apenas para saída, destinado à conexão com o ADM Gateway para controle remoto entre computadores em diferentes redes locais.


    Agente ADM (com recursos de descoberta)

    137 (Opcional) NETBIOS Porta de entrada, destinada à descoberta de dispositivos pelo protocolo NETBIOS
    22 (Opcional) SSH Porta de entrada, destinada à descoberta de dispositivos por meio do protocolo SSH
    389 (Opcional) TCP, UDP Porta de entrada, destinada à descoberta pelo LDAP
    161 (Opcional) SMNP Porta de entrada, destinada à descoberta de dispositivos pelo protocolo SMNP


    Anotações:

    • Você nem sempre precisa habilitar todos os protocolos. O A descoberta do ADM permite que você habilite os protocolos necessários no processo.
    • O agente ADM usa duas portas locais para estabelecer uma conexão de saída (TCP) como a conexão com o MQTT Broker e comunicações entre os processos do agente, ele lida com o IP do host local e é dinâmico, escolhido pela placa de rede, geralmente usando intervalos maiores que 1023 até 65535, o que estiver disponível. Não exige que você faça nada na configuração.


    Agente ADM (com funcionalidade de controle remoto)

    Para a funcionalidade de controle remoto em uma arquitetura em nuvem e local, o agente ADM instala um Workstation Agent chamado “Aranda Remote Control Worksation”, para que a instalação automática seja realizada o agente ADM deve ser capaz de visualizar o domínio do repserver e tudo o que é após a instalação ser realizada. / : https://Dominio/repserver/api/ e baixar arquivos desse site. Para se conectar a esses dispositivos, instale o visualizador do Agente Especialista, levando em consideração o seguinte Requisitos e portas para os dois componentes do Remote Control Cloud e Onpremises ↪.