Los siguientes son los puertos de comunicación usados por Aranda Device Management (ADM). Es necesario configurar la red para permitir las comunicaciones a través de estos puertos.
Consola Web y RepServer
Los usuarios acceden a la aplicación usando un navegador y los protocolos web estándar. Los siguientes son los puertos requeridos para la conexión del usuario con la consola web y de los agentes con el Repserver:
Consola web | ||
---|---|---|
Puerto | Protocolo | Descripción |
80 (HTTP) o 443 (HTTPS) | TCP,UDP | Puerto de entrada: Requerido para la conexión de los clientes con el servidor |
⚐ Nota: El puerto 80 (HTTP) es requerido si no se configuran el servidor con HTTPS y los certificados SSL apropiados. El cliente debe habilitar el protocolo HTTPS y no a través del protocolo HTTP
Repserver | ||
---|---|---|
Puerto | Protocolo | Descripción |
80 (HTTP) o 443 (HTTPS) | TCP,UDP | Puerto de entrada: Requerido para la conexión de los agentes y/o Conserver según la arquitectura implementada |
1884 | MQTT | Requerido únicamente para la salida, utilizado según la arquitectura implementada |
⚐ Nota: El puerto 80 (HTTP) es requerido si no se configuran el servidor con HTTPS y los certificados SSL apropiados. El cliente debe habilitar el protocolo HTTPS y no a través del protocolo HTTP
ADM Conserver
Las máquinas en redes locales se pueden conectar a un Conserver (servidor en la red local) para trabajar con conexiones locales y contar con funcionalidades adicionales.
Cuando el cliente requiere Conserver con la funcionalidad de descubrimiento, se deben habilitar los protocolos para que se puedan encontrar e identificar equipos en la red local.
Servidor ADM conserver | ||
---|---|---|
Puerto | Protocolo | Descripción |
80 (HTTP) o 443 (HTTPS) | TCP,UDP | Puerto de entrada: Requerido para la conexión de los agentes con el servidor del conserver |
137 (Opcional) | NETBIOS | Requerido únicamente para la salida, destinado al descubrimiento de dispositivos por el protocolo NETBIOS |
22 (Opcional) | SSH | Requerido únicamente para la salida, destinado al descubrimiento de dispositivos por el protocolo SSH |
389 (Opcional) | TCP,UDP | Requerido únicamente para la salida, destinado al descubrimiento de por LDAP |
161 (Opcional) | SMNP | Requerido únicamente para la salida, destinado al descubrimiento de dispositivos por el protocolo SMNP |
1884 | MQTT | Requerido únicamente para la salida, destinado para la conexión al MQTT Broker |
⚐ Nota:
- El puerto 80 (HTTP) es requerido si no se configuran el servidor con HTTPS y los certificados SSL apropiados. El cliente debe habilitar el protocolo HTTPS y no a través del protocolo HTTP.
- No es necesario habilitar siempre todos los protocolos. El módulo de descubrimiento de ADM permite habilitar los protocolos que se requieren en el proceso.
Servidor de base de datos
El servidor de ADM almacena la información en servidores, en SQL Server o SQL Azure. Si utiliza SQL Server como repositorio, es necesario habilitar las comunicaciones a este servidor.
Servidor de base de datos | ||
---|---|---|
Puerto | Protocolo | Descripción |
1433 | TCP | Puerto de entrada del protocolo de SQL Server en el servidor de bases de datos |
ADM MQTT Broker
Para generar notificaciones en tiempo real a los dispositivos, podrá utilizar un servidor MQTT en la red local. En consecuencia, tendrá que habilitar las comunicaciones hacia el MQTT Broker.
MQTT Broker | ||
---|---|---|
Puerto | Protocolo | Descripción |
1884 | MQTT | El puerto del MQTT Broker se puede modificar si se requiere. Sólo tendrá que habilitar el puerto de entrada en la máquina donde funciona el MQTT Broker, para ambientes cloud es definido por el área de operaciones de Aranda |
ADM Gateway (Arquitectura Onpremises)
Para hacer conexiones de control remoto es posible instalar un ADM Gateway que permita la conexión entre equipos que estén en redes locales diferentes o cuando se requiera una conexión de un equipo en una red local con equipos en las casas de los empleados.
ADM Gateway | ||
---|---|---|
Puerto | Protocolo | Descripción |
4443 | TCP | El puerto del ADM Gateway se puede modificar si se requiere. Sólo tendrá que habilitar el puerto de entrada en la máquina donde funciona ADM Gateway |
Aranda ADM Utils Installer (Arquitectura Onpremises)
Visor de Soporte Remoto, es un aplicativo que permite tomar control remoto de las máquinas gestionadas. Se instala en los dispositivos de los usuarios desde los cuales se va a realizar la conexión por control remoto, aplica para arquitecturas On-premises
Aranda ADM Utils Installer (Arquitectura Onpremises) | ||
---|---|---|
Puerto | Protocolo | Descripción |
9125 (Opcional) | TCP | Puerto de salida: Requerido para el control remoto entre dispositivos que se encuentran en la misma red LAN cuando no se utiliza un Gateway |
4443 (Opcional) | TCP | Requerido únicamente para la salida, destinado para la conexión con ADM Gateway para el control remoto entre equipos que estén en redes locales diferentes |
Agentes de ADM
Los Agentes se instalan en cada uno de los computadores que se van a gestionar a través de ADM. En arquitecturas con conserver los agentes son instalados en las máquinas a través de un proceso de distribución guiado desde la consola, sin embargo, existen múltiples alternativas de despliegue las cuales pueden combinarse para cubrir los diferentes escenarios de infraestructura.
Los puertos utilizados en ADM varian según la arquitectura y funcionalidades requeridas.
Agente ADM (Arquitectura Onpremises)
Agente ADM (Arquitectura Onpremises) | ||
---|---|---|
Puerto | Protocolo | Descripción |
80 (HTTP) o 443 (HTTPS) | TCP,UDP | Requerido únicamente para la salida, destinado para la conexión con ADM repserver o ADM Conserver |
1884 | MQTT | Requerido únicamente para la salida, destinado para la conexión con el MQTT Broker |
9025 (Opcional) | TCP, UDP | Puerto de entrada: requerido para la comunicación del servidor con el agente para la administración remota. |
9125 (Opcional) | TCP | Puerto de entrada: Requerido para el control remoto entre dispositivos que se encuentran en la misma red LAN cuando no se utiliza un Gateway |
4443 (Opcional) | TCP | Requerido únicamente para la salida, destinado para la conexión con ADM Gateway para el control remoto entre equipos que estén en redes locales diferentes |
Agente ADM (Apuntamiento a un conserver para funcionalidades de descubrimiento) | ||
---|---|---|
Puerto | Protocolo | Descripción |
137 (Opcional) | NETBIOS | Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo NETBIOS |
22 (Opcional) | SSH | Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo SSH |
389 (Opcional) | TCP,UDP | Puerto de entrada, destinado al descubrimiento de por LDAP |
161 (Opcional) | SMNP | Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo SMNP |
⚐ Nota:
- No es necesario habilitar siempre todos los protocolos. El módulo de descubrimiento de ADM permite habilitar los protocolos que se requieran en el proceso.
- El agente de ADM utiliza dos puertos locales para establecer conexión saliente (TCP) como la conexión al MQTT Broker y comunicaciones entre procesos del agente, maneja la ip del localhost y es dinámico, elegido por la tarjeta de red, usualmente se usan rangos mayores a 1023 hasta 65535 el que se encuentre disponible. No requiere realizar nada en la configuración.
Agente ADM (Arquitectura Cloud)
Agente ADM (Arquitectura Cloud) | ||
---|---|---|
Puerto | Protocolo | Descripción |
80 (HTTP) o 443 (HTTPS) | TCP,UDP | Requerido únicamente para la salida, destinado para la conexión con ADM repserver o ADM Conserver |
1884 | MQTT | Requerido únicamente para la salida, destinado para la conexión con el MQTT Broker |
Agente ADM (Apuntamiento a un conserver para funcionalidades de descubrimiento) | ||
---|---|---|
Puerto | Protocolo | Descripción |
137 (Opcional) | NETBIOS | Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo NETBIOS |
22 (Opcional) | SSH | Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo SSH |
389 (Opcional) | TCP,UDP | Puerto de entrada, destinado al descubrimiento de por LDAP |
161 (Opcional) | SMNP | Puerto de entrada, destinado al descubrimiento de dispositivos por el protocolo SMNP |
⚐ Nota:
- No es necesario habilitar siempre todos los protocolos. El módulo de descubrimiento de ADM permite habilitar los protocolos que se requieran en el proceso.
- El agente de ADM utiliza dos puertos locales para establecer conexión saliente (TCP) como la conexión al MQTT Broker y comunicaciones entre procesos del agente, maneja la ip del localhost y es dinámico, elegido por la tarjeta de red, usualmente se usan rangos mayores a 1023 hasta 65535 el que se encuentre disponible. No requiere realizar nada en la configuración.
Agente ADM (Con funcionalidad de Control remoto) |
---|
Descripción |
Para la funcionalidad de control remoto en una arquitectura cloud, el agente de ADM instala un Agente de estación de trabajo llamado “Aranda Remote Control Worksation”, para conectarse a estos dispositivos se requiere instalar un visor llamado agente especialista, deberá tener en cuenta los siguientes Puertos, para los dos componentes Puertos Componentes de Control remoto Cloud ↪. |
Diagramas de arquitecturas de Referencia ADM
Para visualizar los Puertos e iteración con los componente puede revisar los siguientes enlaces.