Puertos y permisos requeridos en los componentes de ADM

    Los siguientes son los puertos de comunicación usados por Aranda Device Management (ADM). Es necesario configurar la red para permitir las comunicaciones a través de estos puertos.


    Servidor Consola de ADM

    Los siguientes son los puertos y permisos requeridos en el servidor de la consola de ADM para la conexión de cada uno de los siguientes Componentes:

    Sitio Web ADM

    Puerto Protocolo Descripción
    80 (HTTP) o 443 (HTTPS) TCP,UDP Puerto de entrada: Requerido para la conexión de los clientes con el servidor


    Notas:
    - Para el módulo de actualizaciones, el servidor debe tener salida completa a internet para la descarga de parches de actualizaciones, desde los sitios oficiales de cada proveedor y su posterior distribución en los dispositivos gestionados.


    Notificaciones Control Remoto

    Puerto Protocolo Descripción
    443 (HTTPS) TCP,UDP Puerto de entrada: Requerido para la conexión de los agentes con en servidor de notificaciones
    8081 TCP Puerto de Entrada, destinado a la conexión del Agente Especialista y del agente de estación de trabajo con el Turn Server en la toma de control remoto, se debe habilitar en el servidor el uso de SSL.
      WebSockets Establecen una conexión bidireccional persistente entre el agente y el servidor.
    3478 TCP Puerto de Entrada, destinado a la conexión del Agente Especialista y del agente de estación de trabajo con el Stun Server en la transferencia de archivos.
    49152-65535 UDP Puerto de Entrada, si requiere que opere como turn webRTC para recibir las conexiones entrantes. Configuración del Servidor Stun/Turn WebRTC


    Notas:
    - Se requiere configurar el servidor , para visualizar el sitio en caso de tener la funcionalidad de Control remoto. https://download.arandasoft.com/updates y descargar archivos


    Repserver

    Puerto Protocolo Descripción
    80 (HTTP) o 443 (HTTPS) TCP,UDP Puerto de entrada: Requerido para la conexión de los agentes y/o Conserver según la arquitectura implementada
    1884 (Opcional) MQTT Requerido únicamente para la salida, utilizado según la arquitectura implementada


    Notificaciones del Repserver

    Puerto Protocolo Descripción
      WebSockets Establecen una conexión bidireccional persistente entre el agente de ADM y el servidor, requerido para la funcionalidad de Administración Remota


    Notas:
    - - La funcionalidad de administración remota sólo se soportará en sitios seguros con protocolo (Https).

    • Para la funcionalidad de administración remota, debe tener habilitada la comunicación por (TLS 1.2 o 1.3). Por seguridad de la comunicación no se soportan versiones inferiores de TLS.



    Servidor ADM Conserver

    Las máquinas en redes locales se pueden conectar a un Conserver (servidor en la red local) para trabajar con conexiones locales y contar con funcionalidades adicionales.

    Puerto Protocolo Descripción
    80 (HTTP) o 443 (HTTPS) TCP,UDP Puerto de entrada: Requerido para la conexión de los agentes con el servidor del conserver
    1884 MQTT Requerido únicamente para la salida, destinado para la conexión al MQTT Broker


    Notas:
    - Para la distribución del agente los dispositivos deben estar dentro de la misma red LAN, se requiere que los dispositivos tengan el recurso admin$ compartido.
    - Se requiere que el Usuario de Windows de Aranda con el que se realizará la instalación y despliegue de Agentes tenga permisos de Instalación preferiblemente administrador de las máquinas correspondientes.
    - Para sistemas operativos Linux y Mac se requiere el uso del usuario root para el despliegue del agente.


    Agente de Descubrimiento

    Cuando el cliente requiere la funcionalidad de descubrimiento, se deben habilitar los protocolos para que se puedan encontrar e identificar equipos en la red local.

    Puerto Protocolo Descripción
    137 (Opcional) NETBIOS Requerido únicamente para la salida, destinado al descubrimiento de dispositivos por el protocolo NETBIOS
    22 (Opcional) SSH Requerido únicamente para la salida, destinado al descubrimiento de dispositivos por el protocolo SSH
    389 (Opcional) TCP,UDP Requerido únicamente para la salida, destinado al descubrimiento de por LDAP
    161 (Opcional) SMNP Requerido únicamente para la salida, destinado al descubrimiento de dispositivos por el protocolo SMNP


    Notas:
    - El puerto 80 (HTTP) es requerido si no se configuran el servidor con HTTPS y los certificados SSL apropiados. El cliente debe habilitar el protocolo HTTPS y no a través del protocolo HTTP.

    - No es necesario habilitar siempre todos los protocolos. El módulo de descubrimiento de ADM permite habilitar los protocolos que se requieren en el proceso.


    Servidor de base de datos

    El servidor de ADM almacena la información en servidores, en SQL Server o SQL Azure. Si utiliza SQL Server como repositorio, es necesario habilitar las comunicaciones a este servidor.

    Puerto Protocolo Descripción
    1433 TCP Puerto de entrada del protocolo de SQL Server en el servidor de bases de datos


    MQTT Broker

    Para generar notificaciones en tiempo real a los dispositivos, podrá utilizar un servidor MQTT en la red local. En consecuencia, tendrá que habilitar las comunicaciones hacia el MQTT Broker.

    Puerto Protocolo Descripción
    1884 MQTT El puerto del MQTT Broker se puede modificar si se requiere. Sólo tendrá que habilitar el puerto de entrada en la máquina donde funciona el MQTT Broker, para ambientes cloud es definido por el área de operaciones de Aranda


    ADM Gateway (Arquitectura Onpremises - Versiones de ADM inferiores a 9.21.1)

    Para hacer conexiones de control remoto es posible instalar un ADM Gateway que permita la conexión entre equipos que estén en redes locales diferentes o cuando se requiera una conexión de un equipo en una red local con equipos en las casas de los empleados.

    Puerto Protocolo Descripción
    4443 TCP El puerto del ADM Gateway se puede modificar si se requiere. Sólo tendrá que habilitar el puerto de entrada en la máquina donde funciona ADM Gateway


    Aranda ADM Utils Installer (Arquitectura Onpremises - Versiones de ADM inferiores a 9.21.1)

    Visor de Soporte Remoto, es un aplicativo que permite tomar control remoto de las máquinas gestionadas. Se instala en los dispositivos de los usuarios desde los cuales se va a realizar la conexión por control remoto, aplica para arquitecturas On-premises

    Puerto Protocolo Descripción
    9125 (Opcional) TCP Puerto de salida: Requerido para el control remoto entre dispositivos que se encuentran en la misma red LAN cuando no se utiliza un Gateway
    4443 (Opcional) TCP Requerido únicamente para la salida, destinado para la conexión con ADM Gateway para el control remoto entre equipos que estén en redes locales diferentes



    Agentes de ADM

    Los Agentes se instalan en cada uno de los computadores que se van a gestionar a través de ADM. En arquitecturas con conserver los agentes son instalados en las máquinas a través de un proceso de distribución guiado desde la consola, sin embargo, existen múltiples alternativas de despliegue las cuales pueden combinarse para cubrir los diferentes escenarios de infraestructura.

    Los puertos utilizados en ADM varian según la arquitectura y funcionalidades requeridas.

    Agente ADM (Arquitectura Onpremises)

    Puerto Protocolo Descripción
    80 (HTTP) o 443 (HTTPS) TCP,UDP Requerido únicamente para la salida, destinado para la conexión con ADM repserver o ADM Conserver
    1884 MQTT Requerido únicamente para la salida, destinado para la conexión con el MQTT Broker
    9025 (Opcional) TCP, UDP Puerto de entrada: requerido para la comunicación del servidor con el agente para la Administración remota, utilizado cuando la arquitectura no permite visualizar el servidor de notificaciones del repserver para su comunicación. : https://Dominio/repserver/Notificationmessage.
      WebSockets (opcional) Establecen una conexión bidireccional persistente entre el agente de ADM y el servidor de notificaciones del repserver, requerido para la Administración remota, utilizado cuando la arquitectura permite visualizar el servidor de notificaciones del repserver para su comunicación. : https://Dominio/repserver/Notificationmessage.
    9125 (Opcional) - Versiones de ADM inferiores a 9.21.1 TCP Puerto de entrada: Requerido para el control remoto entre dispositivos que se encuentran en la misma red LAN cuando no se utiliza un Gateway
    4443 (Opcional) - Versiones de ADM inferiores a 9.21.1 TCP Requerido únicamente para la salida, destinado para la conexión con ADM Gateway para el control remoto entre equipos que estén en redes locales diferentes


    Agente ADM (Con funcionalidades de descubrimiento)

    Puerto Protocolo Descripción
    137 (Opcional) NETBIOS Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo NETBIOS
    22 (Opcional) SSH Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo SSH
    389 (Opcional) TCP,UDP Puerto de entrada, destinado al descubrimiento de por LDAP
    161 (Opcional) SMNP Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo SMNP


    Notas:
    - No es necesario habilitar siempre todos los protocolos. El módulo de descubrimiento de ADM permite habilitar los protocolos que se requieran en el proceso.

    - El agente de ADM utiliza dos puertos locales para establecer conexión saliente (TCP) como la conexión al MQTT Broker y comunicaciones entre procesos del agente, maneja la ip del localhost y es dinámico, elegido por la tarjeta de red, usualmente se usan rangos mayores a 1023 hasta 65535 el que se encuentre disponible. No requiere realizar nada en la configuración.


    Agente ADM (Arquitectura Cloud)

    Puerto Protocolo Descripción
    80 (HTTP) o 443 (HTTPS) TCP,UDP Requerido únicamente para la salida, destinado para la conexión con ADM repserver o ADM Conserver
    1884 MQTT Requerido únicamente para la salida, destinado para la conexión con el MQTT Broker
      WebSockets Establecen una conexión bidireccional persistente entre el agente de ADM y el servidor, requerido para la funcionalidad de administración remota.

    Notas:
    - Para la funcionalidad de administración remota, el dispositivo donde se encuentra instalado el agente debe poder visualizar el sitio del servidor de notificaciones del repserver: https://Dominio/repserver/Notificationmessage.

    - Ver funcionalidad de Administración remota


    Agente ADM (Con funcionalidades de descubrimiento)

    Puerto Protocolo Descripción
    137 (Opcional) NETBIOS Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo NETBIOS
    22 (Opcional) SSH Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo SSH
    389 (Opcional) TCP,UDP Puerto de entrada, destinado al descubrimiento de por LDAP
    161 (Opcional) SMNP Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo SMNP


    Notas:
    - No es necesario habilitar siempre todos los protocolos. El módulo de descubrimiento de ADM permite habilitar los protocolos que se requieran en el proceso.
    - El agente de ADM utiliza dos puertos locales para establecer conexión saliente (TCP) como la conexión al MQTT Broker y comunicaciones entre procesos del agente, maneja la ip del localhost y es dinámico, elegido por la tarjeta de red, usualmente se usan rangos mayores a 1023 hasta 65535 el que se encuentre disponible. No requiere realizar nada en la configuración.


    Agente ADM (Con funcionalidad de Control remoto)

    Para la funcionalidad de control remoto en una arquitectura cloud y On-premises, el agente de ADM instala un Agente de estación de trabajo llamado “Aranda Remote Control Worksation”, para que se realice la instalación automática el agente de ADM debe poder visualizar el dominio del repserver y todo lo que esté después de / : https://Dominio/repserver/api/ y descargar archivos de ese sitio. Para conectarse a estos dispositivos instale el visor agente especialista, teniendo en cuenta los siguientes Requisitos y puertos para los dos componentes de Control Remoto Cloud y Onpremises ↪.


    Diagramas de arquitecturas de Referencia ADM

    Para visualizar los Puertos e iteración con los componente puede revisar los siguientes enlaces.