Los siguientes son los puertos de comunicación usados por Aranda Device Management (ADM) en ambientes Cloud. Es necesario configurar la red para permitir las comunicaciones a través de estos puertos.
Servidor ADM Conserver
Las máquinas en redes locales se pueden conectar a un Conserver (servidor en la red local) para trabajar con conexiones locales y contar con funcionalidades adicionales.
Puerto | Protocolo | Descripción |
80 (HTTP) o 443 (HTTPS) | TCP,UDP | Puerto de entrada: Requerido para la conexión de los agentes con el servidor del conserver |
1884 | MQTT | Requerido únicamente para la salida, destinado para la conexión al MQTT Broker |
⚐ Notas:
- Para la distribución del agente los dispositivos deben estar dentro de la misma red LAN, se requiere que los dispositivos tengan el recurso admin$ compartido.
- Se requiere que el Usuario de Windows de Aranda con el que se realizará la instalación y despliegue de Agentes tenga permisos de Instalación preferiblemente administrador de las máquinas correspondientes.
- Para sistemas operativos Linux y Mac se requiere el uso del usuario root para el despliegue del agente.
Agente de Descubrimiento
Cuando el cliente requiere la funcionalidad de descubrimiento, se deben habilitar los protocolos para que se puedan encontrar e identificar equipos en la red local.
Puerto | Protocolo | Descripción |
137 (Opcional) | NETBIOS | Requerido únicamente para la salida, destinado al descubrimiento de dispositivos por el protocolo NETBIOS |
22 (Opcional) | SSH | Requerido únicamente para la salida, destinado al descubrimiento de dispositivos por el protocolo SSH |
389 (Opcional) | TCP,UDP | Requerido únicamente para la salida, destinado al descubrimiento de por LDAP |
161 (Opcional) | SMNP | Requerido únicamente para la salida, destinado al descubrimiento de dispositivos por el protocolo SMNP |
⚐ Notas:
- El puerto 80 (HTTP) es requerido si no se configuran el servidor con HTTPS y los certificados SSL apropiados. El cliente debe habilitar el protocolo HTTPS y no a través del protocolo HTTP.
- No es necesario habilitar siempre todos los protocolos. El módulo de descubrimiento de ADM permite habilitar los protocolos que se requieren en el proceso.
Agentes de ADM
Los Agentes se instalan en cada uno de los computadores que se van a gestionar a través de ADM. En arquitecturas con conserver los agentes son instalados en las máquinas a través de un proceso de distribución guiado desde la consola, sin embargo, existen múltiples alternativas de despliegue las cuales pueden combinarse para cubrir los diferentes escenarios de infraestructura.
Los puertos utilizados en ADM varian según la arquitectura y funcionalidades requeridas.
Agente ADM (Arquitectura Cloud)
Puerto | Protocolo | Descripción |
80 (HTTP) o 443 (HTTPS) | TCP,UDP | Requerido únicamente para la salida, destinado para la conexión con ADM repserver o ADM Conserver |
1884 | MQTT | Requerido únicamente para la salida, destinado para la conexión con el MQTT Broker |
WebSockets | Establecen una conexión bidireccional persistente entre el agente de ADM y el servidor, requerido para la funcionalidad de administración remota. |
⚐ Notas:
- Para la funcionalidad de administración remota, el dispositivo donde se encuentra instalado el agente debe poder visualizar el sitio del servidor de notificaciones del repserver: https://Dominio/repserver/Notificationmessage.
- Ver funcionalidad de Administración remota
Agente ADM (Con funcionalidades de descubrimiento)
Puerto | Protocolo | Descripción |
137 (Opcional) | NETBIOS | Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo NETBIOS |
22 (Opcional) | SSH | Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo SSH |
389 (Opcional) | TCP,UDP | Puerto de entrada, destinado al descubrimiento de por LDAP |
161 (Opcional) | SMNP | Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo SMNP |
⚐ Notas:
- No es necesario habilitar siempre todos los protocolos. El módulo de descubrimiento de ADM permite habilitar los protocolos que se requieran en el proceso.
- El agente de ADM utiliza dos puertos locales para establecer conexión saliente (TCP) como la conexión al MQTT Broker y comunicaciones entre procesos del agente, maneja la ip del localhost y es dinámico, elegido por la tarjeta de red, usualmente se usan rangos mayores a 1023 hasta 65535 el que se encuentre disponible. No requiere realizar nada en la configuración.
Agente ADM (Con funcionalidad de Control remoto)
Para la funcionalidad de control remoto en una arquitectura cloud y On-premises, el agente de ADM instala un Agente de estación de trabajo llamado “Aranda Remote Control Worksation”, para que se realice la instalación automática el agente de ADM debe poder visualizar el dominio del repserver y todo lo que esté después de / : https://Dominio/repserver/api/ y descargar archivos de ese sitio.
Para conectarse a estos dispositivos instale el visor agente especialista, teniendo en cuenta los siguientes Requisitos y puertos para los dos componentes de Control Remoto Cloud y Onpremises