应允许哪些端口和公共 IP 通过公司防火墙?

TCP 协议

要启用 Internet 协议和
FactoryTalk® Remote Access
 Manager
 之间的通信服务,应至少将远程服务的以下 TCP 端口之一设置为在服务器基础架构的主服务器上打开。下面列出的端口设为默认端口。您可以通过计算机设置来访问和查看这些端口。
  • 80
  • 443
  • 5935
此外,Runtime 和路由器都需要通过专用域名解析服务器(DNS)解析基础架构服务器的 IP 地址。要启用此过程,应将以下端口设为打开:
  • TCP 53
  • UDP 53
从客户端到访问服务器的连接使用 TLS 1.2 和证书身份验证。客户端可以使用默认的 TCP 443 出站端口,也可以配置为使用端口 80 或 5935(TLS 仍在使用中),具体取决于哪种解决方案最符合本地 IT 策略。客户端自动测试可用的出站端口,但可以配置为使用固定端口运行。
提醒事项: 访问服务器具有冗余和容错能力。
提醒事项:
FactoryTalk® Remote Access
 Tools 和 Runtime 需能够连接到以下地址:
访问服务器:
  • accessserver.cloud.rockwellautomation.com
中继服务器:
  • ubiquityrs1.asem.it(德国)
  • ubiquityrs2.asem.it(意大利)
  • ubiquityrs3.asem.it(美国 - 西海岸)
  • ubiquityrs4.asem.it(美国 - 东海岸)
  • ubiquityrs5.asem.it(新加坡)
  • ubiquityrs6.asem.it(香港)
  • ubiquityrs7.asem.it(巴西)
  • ubiquityrs8.asem.it(美国 - 中南部)
  • ubiquityrs9.asem.it(美国 - 中北部)
  • ubiquityrs10.asem.it(印度中部)
  • ubiquityrs11.asem.it(澳大利亚中部)
  • ubiquityrs12.asem.it(意大利)
平台服务器:
  • ftra-webapi.cloud.rockwellautomation.com
在建立 VPN 连接时,
FactoryTalk® Remote Access
 Tools 和 Runtime 会执行检查以确定数据到达每个中继服务器所需的持续时间。此信息可帮助访问服务器选择要使用的最佳中继服务器,而不管设备的地理位置如何。
然后,远程设备和路由器搜索任何开放端口以建立服务器连接,从而建立端到端连接。
基于这些设置,您可以通过
FactoryTalk® Remote Access
 Tools,按每个设备在网络中的 IP 地址查找每个设备。
提醒事项: 有关此主题的更多信息,请参阅 FactoryTalk Remote Access Manager Tools

SSL/TLS 协议

FactoryTalk® Remote Access
 Manager
 中所有可用的连接都是通过 SSL/TLS 协议建立的,无论每个连接使用哪个端口。此协议允许在服务器和 Runtime 之间进行安全且私密的数据传输。
提醒事项: 访问服务器使用由证书颁发机构(CA)签名的 SSL 服务器证书来验证通过 Web 服务器传输的内容。

SNTP 协议

UDP 123 端口应设为
打开
,以允许通过 SNTP 协议进行时钟同步。
提供反馈
对本文档有问题或反馈吗? 请在这里提交您的反馈
Normal