Los siguientes son los puertos de comunicación usados por Aranda Device Management (ADM). Es necesario configurar la red para permitir las comunicaciones a través de estos puertos.
Servidor Consola de ADM
Los siguientes son los puertos y permisos requeridos en el servidor de la consola de ADM para la conexión de cada uno de los siguientes Componentes:
Sitio Web ADM
| Puerto | Protocolo | Descripción |
| 80 (HTTP) o 443 (HTTPS) | TCP,UDP | Puerto de entrada: Requerido para la conexión de los clientes con el servidor |
⚐ Notas:
- Para el módulo de actualizaciones, el servidor debe tener salida completa a internet para la descarga de parches de actualizaciones, desde los sitios oficiales de cada proveedor y su posterior distribución en los dispositivos gestionados.
Notificaciones Control Remoto
| Puerto | Protocolo | Descripción |
| 443 (HTTPS) | TCP,UDP | Puerto de entrada: Requerido para la conexión de los agentes con en servidor de notificaciones |
| 8081 | TCP | Puerto de Entrada, destinado a la conexión del Agente Especialista y del agente de estación de trabajo con el Turn Server en la toma de control remoto, se debe habilitar en el servidor el uso de SSL. |
| WebSockets | Establecen una conexión bidireccional persistente entre el agente y el servidor. | |
| 3478 | TCP | Puerto de Entrada, destinado a la conexión del Agente Especialista y del agente de estación de trabajo con el Stun Server en la transferencia de archivos. |
| 49152-65535 | UDP | Puerto de Entrada, si requiere que opere como turn webRTC para recibir las conexiones entrantes. Configuración del Servidor Stun/Turn WebRTC |
⚐ Notas:
- Se requiere configurar el servidor , para visualizar el sitio en caso de tener la funcionalidad de Control remoto. https://download.arandasoft.com/updates y descargar archivos
Repserver
| Puerto | Protocolo | Descripción |
| 80 (HTTP) o 443 (HTTPS) | TCP,UDP | Puerto de entrada: Requerido para la conexión de los agentes y/o Conserver según la arquitectura implementada |
| 1884 (Opcional) | MQTT | Requerido únicamente para la salida, utilizado según la arquitectura implementada |
Notificaciones del Repserver
| Puerto | Protocolo | Descripción |
| WebSockets | Establecen una conexión bidireccional persistente entre el agente de ADM y el servidor, requerido para la funcionalidad de Administración Remota |
⚐ Notas:
- - La funcionalidad de administración remota sólo se soportará en sitios seguros con protocolo (Https).
- Para la funcionalidad de administración remota, debe tener habilitada la comunicación por (TLS 1.2 o 1.3). Por seguridad de la comunicación no se soportan versiones inferiores de TLS.
Servidor ADM Conserver
Las máquinas en redes locales se pueden conectar a un Conserver (servidor en la red local) para trabajar con conexiones locales y contar con funcionalidades adicionales.
| Puerto | Protocolo | Descripción |
| 80 (HTTP) o 443 (HTTPS) | TCP,UDP | Puerto de entrada: Requerido para la conexión de los agentes con el servidor del conserver |
| 1884 | MQTT | Requerido únicamente para la salida, destinado para la conexión al MQTT Broker |
⚐ Notas:
- Para la distribución del agente los dispositivos deben estar dentro de la misma red LAN, se requiere que los dispositivos tengan el recurso admin$ compartido.
- Se requiere que el Usuario de Windows de Aranda con el que se realizará la instalación y despliegue de Agentes tenga permisos de Instalación preferiblemente administrador de las máquinas correspondientes.
- Para sistemas operativos Linux y Mac se requiere el uso del usuario root para el despliegue del agente.
Agente de Descubrimiento
Cuando el cliente requiere la funcionalidad de descubrimiento, se deben habilitar los protocolos para que se puedan encontrar e identificar equipos en la red local.
| Puerto | Protocolo | Descripción |
| 137 (Opcional) | NETBIOS | Requerido únicamente para la salida, destinado al descubrimiento de dispositivos por el protocolo NETBIOS |
| 22 (Opcional) | SSH | Requerido únicamente para la salida, destinado al descubrimiento de dispositivos por el protocolo SSH |
| 389 (Opcional) | TCP,UDP | Requerido únicamente para la salida, destinado al descubrimiento de por LDAP |
| 161 (Opcional) | SMNP | Requerido únicamente para la salida, destinado al descubrimiento de dispositivos por el protocolo SMNP |
⚐ Notas:
- El puerto 80 (HTTP) es requerido si no se configuran el servidor con HTTPS y los certificados SSL apropiados. El cliente debe habilitar el protocolo HTTPS y no a través del protocolo HTTP.
- No es necesario habilitar siempre todos los protocolos. El módulo de descubrimiento de ADM permite habilitar los protocolos que se requieren en el proceso.
Servidor de base de datos
El servidor de ADM almacena la información en servidores, en SQL Server o SQL Azure. Si utiliza SQL Server como repositorio, es necesario habilitar las comunicaciones a este servidor.
| Puerto | Protocolo | Descripción |
| 1433 | TCP | Puerto de entrada del protocolo de SQL Server en el servidor de bases de datos |
MQTT Broker
Para generar notificaciones en tiempo real a los dispositivos, podrá utilizar un servidor MQTT en la red local. En consecuencia, tendrá que habilitar las comunicaciones hacia el MQTT Broker.
| Puerto | Protocolo | Descripción |
| 1884 | MQTT | El puerto del MQTT Broker se puede modificar si se requiere. Sólo tendrá que habilitar el puerto de entrada en la máquina donde funciona el MQTT Broker, para ambientes cloud es definido por el área de operaciones de Aranda |
ADM Gateway (Arquitectura Onpremises - Versiones de ADM inferiores a 9.21.1)
Para hacer conexiones de control remoto es posible instalar un ADM Gateway que permita la conexión entre equipos que estén en redes locales diferentes o cuando se requiera una conexión de un equipo en una red local con equipos en las casas de los empleados.
| Puerto | Protocolo | Descripción |
| 4443 | TCP | El puerto del ADM Gateway se puede modificar si se requiere. Sólo tendrá que habilitar el puerto de entrada en la máquina donde funciona ADM Gateway |
Aranda ADM Utils Installer (Arquitectura Onpremises - Versiones de ADM inferiores a 9.21.1)
Visor de Soporte Remoto, es un aplicativo que permite tomar control remoto de las máquinas gestionadas. Se instala en los dispositivos de los usuarios desde los cuales se va a realizar la conexión por control remoto, aplica para arquitecturas On-premises
| Puerto | Protocolo | Descripción |
| 9125 (Opcional) | TCP | Puerto de salida: Requerido para el control remoto entre dispositivos que se encuentran en la misma red LAN cuando no se utiliza un Gateway |
| 4443 (Opcional) | TCP | Requerido únicamente para la salida, destinado para la conexión con ADM Gateway para el control remoto entre equipos que estén en redes locales diferentes |
Agentes de ADM
Los Agentes se instalan en cada uno de los computadores que se van a gestionar a través de ADM. En arquitecturas con conserver los agentes son instalados en las máquinas a través de un proceso de distribución guiado desde la consola, sin embargo, existen múltiples alternativas de despliegue las cuales pueden combinarse para cubrir los diferentes escenarios de infraestructura.
Los puertos utilizados en ADM varian según la arquitectura y funcionalidades requeridas.
Agente ADM (Arquitectura Onpremises)
| Puerto | Protocolo | Descripción |
| 80 (HTTP) o 443 (HTTPS) | TCP,UDP | Requerido únicamente para la salida, destinado para la conexión con ADM repserver o ADM Conserver |
| 1884 | MQTT | Requerido únicamente para la salida, destinado para la conexión con el MQTT Broker |
| 9025 (Opcional) | TCP, UDP | Puerto de entrada: requerido para la comunicación del servidor con el agente para la Administración remota, utilizado cuando la arquitectura no permite visualizar el servidor de notificaciones del repserver para su comunicación. : https://Dominio/repserver/Notificationmessage. |
| WebSockets (opcional) | Establecen una conexión bidireccional persistente entre el agente de ADM y el servidor de notificaciones del repserver, requerido para la Administración remota, utilizado cuando la arquitectura permite visualizar el servidor de notificaciones del repserver para su comunicación. : https://Dominio/repserver/Notificationmessage. | |
| 9125 (Opcional) - Versiones de ADM inferiores a 9.21.1 | TCP | Puerto de entrada: Requerido para el control remoto entre dispositivos que se encuentran en la misma red LAN cuando no se utiliza un Gateway |
| 4443 (Opcional) - Versiones de ADM inferiores a 9.21.1 | TCP | Requerido únicamente para la salida, destinado para la conexión con ADM Gateway para el control remoto entre equipos que estén en redes locales diferentes |
Agente ADM (Con funcionalidades de descubrimiento)
| Puerto | Protocolo | Descripción |
| 137 (Opcional) | NETBIOS | Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo NETBIOS |
| 22 (Opcional) | SSH | Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo SSH |
| 389 (Opcional) | TCP,UDP | Puerto de entrada, destinado al descubrimiento de por LDAP |
| 161 (Opcional) | SMNP | Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo SMNP |
⚐ Notas:
- No es necesario habilitar siempre todos los protocolos. El módulo de descubrimiento de ADM permite habilitar los protocolos que se requieran en el proceso.
- El agente de ADM utiliza dos puertos locales para establecer conexión saliente (TCP) como la conexión al MQTT Broker y comunicaciones entre procesos del agente, maneja la ip del localhost y es dinámico, elegido por la tarjeta de red, usualmente se usan rangos mayores a 1023 hasta 65535 el que se encuentre disponible. No requiere realizar nada en la configuración.
Agente ADM (Arquitectura Cloud)
| Puerto | Protocolo | Descripción |
| 80 (HTTP) o 443 (HTTPS) | TCP,UDP | Requerido únicamente para la salida, destinado para la conexión con ADM repserver o ADM Conserver |
| 1884 | MQTT | Requerido únicamente para la salida, destinado para la conexión con el MQTT Broker |
| WebSockets | Establecen una conexión bidireccional persistente entre el agente de ADM y el servidor, requerido para la funcionalidad de administración remota. |
⚐ Notas:
- Para la funcionalidad de administración remota, el dispositivo donde se encuentra instalado el agente debe poder visualizar el sitio del servidor de notificaciones del repserver: https://Dominio/repserver/Notificationmessage.
- Ver funcionalidad de Administración remota
Agente ADM (Con funcionalidades de descubrimiento)
| Puerto | Protocolo | Descripción |
| 137 (Opcional) | NETBIOS | Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo NETBIOS |
| 22 (Opcional) | SSH | Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo SSH |
| 389 (Opcional) | TCP,UDP | Puerto de entrada, destinado al descubrimiento de por LDAP |
| 161 (Opcional) | SMNP | Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo SMNP |
⚐ Notas:
- No es necesario habilitar siempre todos los protocolos. El módulo de descubrimiento de ADM permite habilitar los protocolos que se requieran en el proceso.
- El agente de ADM utiliza dos puertos locales para establecer conexión saliente (TCP) como la conexión al MQTT Broker y comunicaciones entre procesos del agente, maneja la ip del localhost y es dinámico, elegido por la tarjeta de red, usualmente se usan rangos mayores a 1023 hasta 65535 el que se encuentre disponible. No requiere realizar nada en la configuración.
Agente ADM (Con funcionalidad de Control remoto)
Para la funcionalidad de control remoto en una arquitectura cloud y On-premises, el agente de ADM instala un Agente de estación de trabajo llamado “Aranda Remote Control Worksation”, para que se realice la instalación automática el agente de ADM debe poder visualizar el dominio del repserver y todo lo que esté después de / : https://Dominio/repserver/api/ y descargar archivos de ese sitio. Para conectarse a estos dispositivos instale el visor agente especialista, teniendo en cuenta los siguientes Requisitos y puertos para los dos componentes de Control Remoto Cloud y Onpremises ↪.
Diagramas de arquitecturas de Referencia ADM
Para visualizar los Puertos e iteración con los componente puede revisar los siguientes enlaces.