Konfigurieren von Firewall und Ports

Automic Automation erfordert, dass Sie ein paar bestimmte eingehende und ausgehende TCP-Ports geöffnet haben. Alle Portzuordnungen sind konfigurierbar und können in der Konfigurationsdatei der Komponenten geändert werden.

Diese Grafik stellt die Netzwerkverbindungen in einer typischen Installation dar und liefert die Standardportnummern:

Da die Komponenten in verschiedenen Netzwerkbereichen verteilt sind, können Ihnen die folgenden Listen bei der Portkonfiguration helfen.

Ports für Arbeitsprozesse (WPs)

Während Kommunikationsprozesse (CPs) eine ausgehende Verbindung haben, dürfen WPs nicht nach außen gelangen und sollten durch eine Firewall geschützt werden.

Kommunikation zwischen allen WPs und CPs (WP <-> PWP/JWP/CP/JCP):

• Port für primären Arbeitsprozess gemäß Definition in PWPPORT (2270 TCP)

• Ports für Java-Arbeitsprozesse gemäß Definition in JWP.SYNC.PORTS (2271-2279 TCP)

• Ports für Kommunikationsprozesse gemäß Definition in CP.PORTS (2217-2221 TCP)

• Ports für Java-Kommunikationsprozesse, gemäß Definition in JCP.PORTS (2317 TCP)

• Port für REST Java Communication Process gemäß Definition in PORT (8088 TCP)

Eingehende Ports (Automation Engine)

• Ports für CPs 2217-2221 TCP

  Kommunikation zwischen CPs und Agenten, Client Proxy, Automic Web Interface, Call API, Analytics Backend.

• Port für Service Manager 8871 TCP

  Kommunikation zwischen CP, Service Manager-Dialog, Service Manager CLI und dem Service Manager.

• Ports für JCP (Java Communication Process) 8088/8443 TCP

  Kommunikation zwischen JCP und Automic Web Interface

• Port für Automic Web Interface 8080/8443 TCP

  Kommunikation zwischen Automic Web Interface und dem Analytics-Backend.

Ausgehende Ports

Automation Engine

• Port für den E-Mail-Server 25 TCP

  Kommunikation zwischen WP und dem E-Mail-Server

• Port für Git 22 TCP

  Kommunikation zwischen JCP und Git

Port für DNS-Server 53 TCP/UDP

• Port für LDAP 389/636 TCP

  Kommunikation zwischen WP/JWP und LDAP

Agenten und Proxy

• Ports für die Verbindung zum Automation Engine-Server (auf dem Automation Engine-System) 2217-2221 TCP

  Kommunikation zwischen CPs und Agenten.

• Port für direkte FileTransfers zwischen Agenten (auf dem System, auf dem der Agent installiert ist) 2300 TCP

  Dieser Port kann in den Konfigurationsdateien geändert werden. Details zu FileTransfers finden Sie auf der INI-Konfigurationsseite des Agent Windows 64-bit.

• Port für den Client Proxy 4321 TCP

  Kommunikation zwischen dem Server und dem Client Proxy.

• Port für den Server-Proxy 2217 TCP

  Kommunikation zwischen dem Agenten und dem Server-Proxy.

Analytics

• Anschluss für Analytics-Backend 8090/8443 TCP

  Kommunikation zwischen Analytics und Automic Web Interface.

• Port für die Rule Engine (Flink) 6124 TCP

  Kommunikation zwischen der Rule Engine und Kafka.

• Port für Zookeeper 2181 TCP

  Kommunikation zwischen Analytics-Backend und Zookeeper.

• Port für Kafka 9092 TCP

  Kommunikation zwischen Kafka und der Rule Engine.

Siehe auch:

• Vorbereitung der Installation
• Systemhärtung
• Sicherheitskonzept