A seguir estão as portas de comunicação usadas pelo Aranda Device Management (ADM). A rede precisa ser configurada para permitir comunicações por essas portas.
Servidor de Console ADM
A seguir estão as portas e permissões necessárias no servidor de console ADM para a conexão de cada um dos seguintes componentes:
Site da ADM
| 80 (HTTP) ou 443 (HTTPS) | TCP, UDP | Porta de entrada: necessária para conexão de clientes ao servidor |
⚐ Anotações:
- Para o módulo de atualização, o servidor deve ter uma saída completa para a internet para download de patches de atualização, dos sites oficiais de cada provedor e sua posterior distribuição em dispositivos gerenciados.
Notificações de controle remoto
| 443 (HTTPS) | TCP, UDP | Porta de entrada: necessária para a conexão dos agentes com o servidor de notificação |
| 8081 | TCP | Porta de entrada, destinada à conexão do Agente Especialista e do Agente da Estação de Trabalho com o Turn Server na tomada de controle remota, o uso de SSL deve estar habilitado no servidor. |
| WebSockets | Eles estabelecem uma conexão bidirecional persistente entre o agente e o servidor. | |
| 3478 | TCP | Porta de entrada, destinada a conectar o Specialist Agent e o Workstation Agent ao Stun Server na transferência de arquivos. |
| 49152-65535 | UDP | Porta de entrada, se você precisar que ele opere como um turno webRTC para receber conexões de entrada. Configurando o servidor WebRTC Stun/Turn |
⚐ Anotações:
- É necessário configurar o servidor, para visualizar o site no caso de ter a funcionalidade de Controle Remoto. https://download.arandasoft.com/updates e baixar arquivos
Repserver
| 80 (HTTP) ou 443 (HTTPS) | TCP, UDP | Porta de entrada: Necessária para a conexão de agentes e/ou Conservador, dependendo da arquitetura implementada |
| 1884 (Opcional) | MQTT | Necessário apenas para saída, usado de acordo com a arquitetura implementada |
Notificações do Repserver
| WebSockets | Eles estabelecem uma conexão bidirecional persistente entre o agente ADM e o servidor, que é necessária para o Administração Remota |
⚐ Anotações:
- - A funcionalidade de administração remota só será suportada em sites seguros com protocolo (Https).
- Para a funcionalidade de administração remota, você deve ter a comunicação habilitada por (TLS 1.2 ou 1.3). Para segurança de comunicação, versões anteriores do TLS não são suportadas.
Servidor ADM Conserver
Máquinas em redes locais podem se conectar a um servidor (servidor na rede local) para trabalhar com conexões locais e ter funcionalidades adicionais.
| 80 (HTTP) ou 443 (HTTPS) | TCP, UDP | Porta de entrada: Necessária para a conexão dos agentes com o servidor conservador |
| 1884 | MQTT | Necessário apenas para saída, destinado à conexão com o MQTT Broker |
⚐ Anotações:
- Para dispositivos de distribuição de agente devem estar dentro da mesma LAN, os dispositivos devem ter o recurso admin$ compartilhado.
- É necessário que o Usuário Windows do Aranda com quem será realizada a instalação e implantação dos Agentes tenha permissões de Instalação, preferencialmente administrador das máquinas correspondentes.
- Para sistemas operacionais Linux e Mac, o uso do usuário raiz é necessário para a implantação do agente.
Agente de descoberta
Quando o cliente requer a funcionalidade de descoberta, ele é deve habilitar protocolos para que o equipamento possa ser encontrado e identificado na rede local.
| 137 (Opcional) | NETBIOS | Necessário apenas para saída, destinado à descoberta de dispositivos pelo protocolo NETBIOS |
| 22 (Opcional) | SSH | Necessário apenas para saída, destinado à descoberta de dispositivos pelo protocolo SSH |
| 389 (Opcional) | TCP, UDP | Necessário apenas para saída, destinado à descoberta pelo LDAP |
| 161 (Opcional) | SMNP | Necessário apenas para saída, destinado à descoberta de dispositivos pelo protocolo SMNP |
⚐ Anotações:
- A porta 80 (HTTP) é necessária se o servidor não estiver configurado com HTTPS e os certificados SSL apropriados. O cliente deve habilitar o protocolo HTTPS e não por meio do protocolo HTTP.
- Não é necessário habilitar sempre todos os protocolos. O ADM Discovery Module permite habilitar os protocolos necessários no processo.
Servidor de banco de dados
O servidor ADM armazena as informações em servidores, no SQL Server ou SQL Azul. Se você estiver usando o SQL Server como um repositório, precisará habilitar o comunicações com este servidor.
| 1433 | TCP | Porta de entrada de protocolo do SQL Server no servidor de banco de dados |
Corretor MQTT
Para gerar notificações em tempo real para dispositivos, você pode usar um Servidor MQTT na rede local. Como resultado, você precisará habilitar o comunicações com o Broker MQTT.
| 1884 | MQTT | A porta do MQTT Broker pode ser modificada, se necessário. Você só terá que habilitar a porta de entrada na máquina onde o MQTT Broker trabalha, para ambientes de nuvem ela é definida pela área de operações da Aranda |
Gateway do ADM (Arquitetura Local - versões do ADM inferiores a 9.21.1)
Para fazer conexões de controle remoto, é possível instalar um ADM Gateway que permitir a conexão entre computadores que estão em redes locais diferentes ou quando uma conexão de um computador em uma rede local com computadores nas casas de empregados.
| 4443 | TCP | A porta do ADM Gateway pode ser modificada, se necessário. Você só precisará habilitar a porta de entrada na máquina em que o ADM Gateway funciona |
Aranda ADM Utils Installer (Arquitetura local - versões ADM inferiores a 9.21.1)
Remote Support Viewer é um aplicativo que permite que você assuma o controle remoto de máquinas gerenciadas. Ele é instalado nos dispositivos dos usuários a partir dos quais a conexão deve ser feita por controle remoto, aplica-se a arquiteturas locais
| 9125 (Opcional) | TCP | Porta de saída: necessária para controle remoto entre dispositivos que estão na mesma LAN quando não estão usando um gateway |
| 4443 (Opcional) | TCP | Necessário apenas para saída, destinado à conexão com o ADM Gateway para controle remoto entre computadores em diferentes redes locais |
Agentes ADM
Os Agentes são instalados em cada um dos computadores que serão gerenciados por meio do através do ADM. Nas arquiteturas de conservador, os agentes são instalados em máquinas por meio de um processo distribuído guiado a partir do console, no entanto, existem várias alternativas de implantação que podem ser combinadas para cobrir diferentes cenários de infraestrutura.
As portas usadas no ADM variam dependendo da arquitetura e das funcionalidades necessárias.
Agente ADM (Arquitetura Local)
| 80 (HTTP) ou 443 (HTTPS) | TCP, UDP | Necessário apenas para saída, destinado à conexão com o ADM repserver ou ADM Conserver |
| 1884 | MQTT | Necessário apenas para saída, destinado à conexão com o MQTT Broker |
| 9025 (Opcional) | TCP, UDP | Porta de entrada: necessária para a comunicação do servidor com o agente para Gerenciamento remoto, usado quando a arquitetura não permite que o servidor de notificação repserver seja exibido para comunicação. : https://Dominio/repserver/Notificationmessage. |
| WebSockets (opcional) | Eles estabelecem uma conexão bidirecional persistente entre o agente ADM e o servidor de notificação repserver, necessária para o Gerenciamento remoto, usado quando a arquitetura permite que o servidor de notificação repserver seja exibido para comunicação. : https://Dominio/repserver/Notificationmessage. | |
| 9125 (opcional) - Versões ADM inferiores a 9.21.1 | TCP | Porta de entrada: Necessária para controle remoto entre dispositivos que estão na mesma LAN quando não estão usando um Gateway |
| 4443 (opcional) - Versões ADM inferiores a 9.21.1 | TCP | Necessário apenas para saída, destinado à conexão com o ADM Gateway para controle remoto entre computadores em diferentes redes locais |
Agente ADM (com recursos de descoberta)
| 137 (Opcional) | NETBIOS | Porta de entrada, destinada à descoberta de dispositivos pelo protocolo NETBIOS |
| 22 (Opcional) | SSH | Porta de entrada, destinada à descoberta de dispositivos por meio do protocolo SSH |
| 389 (Opcional) | TCP, UDP | Porta de entrada, destinada à descoberta pelo LDAP |
| 161 (Opcional) | SMNP | Porta de entrada, destinada à descoberta de dispositivos pelo protocolo SMNP |
⚐ Anotações:
- Não é necessário habilitar sempre todos os protocolos. O A descoberta do ADM permite que você habilite os protocolos necessários no processo.
- O agente ADM usa duas portas locais para estabelecer conexão de saída (TCP), como a conexão com o MQTT Broker e comunicações entre os processos do agente, ele lida com o ip do localhost e é dinâmico, escolhido pela placa de rede, geralmente são usados intervalos maiores que 1023 a 65535. Não exige que você faça nada na configuração.
Agente ADM (Arquitetura de Nuvem)
| 80 (HTTP) ou 443 (HTTPS) | TCP, UDP | Necessário apenas para saída, destinado à conexão com o ADM repserver ou ADM Conserver |
| 1884 | MQTT | Necessário apenas para saída, destinado à conexão com o MQTT Broker |
| WebSockets | Eles estabelecem uma conexão bidirecional persistente entre o agente ADM e o servidor, necessária para a funcionalidade de gerenciamento remoto. |
⚐ Anotações:
- Para a funcionalidade de administração remota, o dispositivo em que o agente está instalado deve ser capaz de exibir o site do servidor de notificação do repserver: https://Dominio/repserver/Notificationmessage.
- Visualizar funcionalidade Gerenciamento remoto
Agente ADM (com recursos de descoberta)
| 137 (Opcional) | NETBIOS | Porta de entrada, destinada à descoberta de dispositivos pelo protocolo NETBIOS |
| 22 (Opcional) | SSH | Porta de entrada, destinada à descoberta de dispositivos por meio do protocolo SSH |
| 389 (Opcional) | TCP, UDP | Porta de entrada, destinada à descoberta pelo LDAP |
| 161 (Opcional) | SMNP | Porta de entrada, destinada à descoberta de dispositivos pelo protocolo SMNP |
⚐ Anotações:
- Não é necessário habilitar sempre todos os protocolos. O módulo ADM Discovery permite habilitar os protocolos necessários no processo.
- O agente ADM usa duas portas locais para estabelecer conexão de saída (TCP), como a conexão com o MQTT Broker e comunicações entre os processos do agente, ele lida com o ip do localhost e é dinâmico, escolhido pela placa de rede, geralmente são usados intervalos maiores que 1023 a 65535. Não exige que você faça nada na configuração.
Agente ADM (com funcionalidade de controle remoto)
Para a funcionalidade de controle remoto em uma arquitetura em nuvem e local, o agente ADM instala um Workstation Agent chamado “Aranda Remote Control Worksation”, para que a instalação automática seja realizada o agente ADM deve ser capaz de visualizar o domínio do repserver e tudo o que é após a instalação ser realizada. / : https://Dominio/repserver/api/ e baixar arquivos desse site. Para se conectar a esses dispositivos, instale o visualizador do Agente Especialista, levando em consideração o seguinte Requisitos e portas para os dois componentes do Remote Control Cloud e Onpremises ↪.
Diagramas de arquitetura de referência ADM
Para visualizar as portas e a iteração com os componentes, você pode verificar os links a seguir.