NuGenesis 9 に必要なポートは何ですか？ - WKB61885

環境

• NuGenesis 9 SDMS
• NuGenesis 9 LMS
• NuGenesis 8 の場合は、記事 WKB971 を参照してください

回答

NuGenesis のさまざまなサービスおよびデバイスは、以下のポートでトラフィックをリッスンします（受信トラフィック）。

• TCP 21：FTP/S サイトの既定のコントロールポート。NuGenesis は、管理されたストレージとダウンロード可能な SDMS コンポーネントに、FTP サイトを使用します。このポート（または IIS で FTP サイト用に選択されたその他のポート）で FTPS を使用できます
  • 設定可能：はい
  • 暗号化：設定可能
  • 必要な場所：SDMS の管理された保存の FTP サイトをホストするサーバー。SDMS Web サーバー（WebVision のダウンロードが HTTPS を使用する場合を除く）
• TCP 80：LMS Web サーバーおよび無保護の SampleShare 用の既定のポート
  • 設定可能：はい
  • 暗号化：いいえ
  • 必要な場所：NuGenesis Web サーバー
  • コメント：TCP/80 の主な目的は、NuGenesis 8 SR2 より前に作成され、NuGenesis 以外に保存され、編集できない従来の WebVision URL から接続を受信することです。NG8 SR2 以降の従来の SDMS WebVision アプリでは、すべての Web 接続および SDK 接続に HTTPS が必要です。IIS 設定に従って、従来の WebVision URL をフォローしようとするユーザーは、HTTPS を介して新しい WebVision サービスにリダイレクトされます
• TCP 443：SDMS WebVision サイトおよび保護されている SampleShare サイト用のデフォルトポート
  • 設定可能：はい
  • 暗号化：はい
  • 必要な場所：NuGenesis Web サーバー
• TCP 444：NuGenesis 9.1 で導入された新しい SDMS オーディットトレイルビューアーのユーザーインターフェース用のデフォルトポート
  • 設定可能：はい
  • 暗号化：いいえ
  • 必要な場所：NuGenesis Web サーバー
• TCP 445：Windows サーバーメッセージブロック 2 (SMB2) プロトコル用のポート。
  • 設定可能：いいえ
  • 暗号化：いいえ
  • 必要な場所：NuGenesis アーカイブエージェントおよびデータ管理モジュールによってスキャンされるホスト
• TCP 446：NuGenesis 9.3 で導入された新しい SDMS WebVision サービスのデフォルトポート。以前のバージョンの NuGenesis には適用されません
  • 設定可能：はい
  • 暗号化：はい
  • 必要な場所：NuGenesis Web サーバー
• TCP 515：ラインプリンタデーモン (LPD) サービスのリスナーポート。NuGenesis UNIFYps は、このサービスを使用して Unix および Linux マシンから印刷ジョブを受信します。
  • 設定可能：いいえ
  • 暗号化：いいえ
  • 必要な場所：NuGenesis UNIFYps サーバー
• TCP 1001：Tibbo デバイスサーバーのデフォルトポート。このポートは、Tibbo デバイスと LMS クライアント間のネットワークファイアウォール上で開いている必要があります。ポート番号は、Tibbo DS Manager ソフトウェアで、個々の Tibbo デバイス内で変更できます。
  • 設定可能：はい
  • 暗号化：いいえ
  • 必要な場所：Tibbo デバイスサーバー
• TCP 1521：Oracle Database TNS リスナーサービスのデフォルトポート。
  • 設定可能：はい
  • 暗号化：はい
  • 必要な場所：NuGenesis データベース
• TCP 2500-2504：NuGenesis RPC サービスのデフォルトポート。
  • 設定可能：はい。記事 NuGenesis SDMS RPC サービスのポート番号を変更する方法を参照してください。
  • 暗号化：いいえ
  • 必要な場所：NuGenesis Web サーバー、NuGenesis ファイルキャプチャーサーバー
• TCP 8080：Apache Tomcat サービスのデフォルトポート。
  • 設定可能：いいえ
  • 暗号化：はい
  • 必要な場所：NuGenesis Web サーバー（従来の WebVision および SDMS Audit Trail の Web アプリ）
• TCP 8180：NuGenesis LMS サーバーのデフォルトポート、NuGenesis 9.2 まで。NuGenesis 9.3 で TCP/8443 に置き換えられました
  • 設定可能：はい
  • 暗号化：いいえ
  • 必要な場所：NuGenesis LMS サーバー
• TCP 8181：Waters Database Manager のデフォルト HTTP リスナーポート。このポートは、WDM ソフトウェアが NuGenesis データベースにインストールされている場合にのみ使われます。
  • 設定可能：いいえ
  • 暗号化：いいえ
  • 必要な場所：WDM が存在する NuGenesis データベースサーバー
• TCP 8443：NuGenesis 9.3 以降の NuGenesis LMS サーバーのデフォルトの HTTPS リスナーポート。以前のバージョンの NuGenesis には適用されません
  • 設定可能：はい
  • 暗号化：はい
  • 必要な場所：NuGenesis LMS サーバー
• TCP 9992 および 9993：Empower データアダプターのデフォルトポート。。9992 はプロジェクトキャプチャー用で、9993 はプロジェクト削除用です
  • 設定可能：はい
  • 暗号化：いいえ
  • 必要な場所：Empower データアダプターの半分のリモートが存在する Empower マシン
• ICMP 種類 0（エコー要求/ping）
  • 設定可能：いいえ
  • 暗号化：いいえ
  • 必要な場所：Waters SDMS Empower DataExchange サービスを実行するマシン
• TCP 9996 および 9997：Chromeleon データアダプターのデフォルトポート。
  • 設定可能：はい
  • 暗号化：いいえ
  • 必要な場所：Chromeleon データアダプターの半分のリモートが存在する Chromeleon マシン
• TCP 12020：NuGenesis VISION リスナープロセス (ngwvls.exe) とローカルまたはリモート VISION デーモン間の通信に使用されるポート。
  • 設定可能：いいえ
  • 暗号化：いいえ
  • 必要な場所：NuGenesis Web サーバー
• TCP 54822：NuGenesis 9.1 で導入された新しい SDMS オーディットトレイル Web サーバー用のデフォルトポート
  • 設定可能：はい
  • 暗号化：はい
  • 必要な場所：NuGenesis Web サーバー（バージョン 9.1 以降）
• TCP 54823：NuGenesis 9.3 で導入された新しい SDMS WebVision (SDMSIdentity) 用のデフォルトポート
  • 設定可能：はい
  • 暗号化：はい
  • 必要な場所：NuGenesis Web サーバー（バージョン 9.3 以降）
• TCP 54824：NuGenesis 9.3 で導入された新しい SDMS WebVision (SDMSProjects) 用のデフォルトポート
  • 設定可能：はい
  • 暗号化：はい
  • 必要な場所：NuGenesis Web サーバー（バージョン 9.3 以降）
• TCP 54825：NuGenesis 9.3 で導入された新しい SDMS WebVision (SDMSProjectServers) 用のデフォルトポート
  • 設定可能：はい
  • 暗号化：はい
  • 必要な場所：NuGenesis Web サーバー（バージョン 9.3 以降）
• TCP 54826：NuGenesis 9.3 で導入された新しい SDMS WebVision (SDMSUserPreferences) 用のデフォルトポート
  • 設定可能：はい
  • 暗号化：はい
  • 必要な場所：NuGenesis Web サーバー（バージョン 9.3 以降）
• TCP 54827：NuGenesis 9.3.1 で導入された新しい SDMS SDK 用のデフォルトポート
  • 設定可能：はい
  • 暗号化：はい
  • 必要な場所：NuGenesis Web サーバー（バージョン 9.3.1 以降）
• TCP 61616 および 63637：NuGenesis Instrument Agents のリスナーポート
  • 設定可能：いいえ
  • 暗号化：いいえ
  • 必要な場所：SDMS 装置エージェントがインストールされているマシン

いくつかの NuGenesis サービスは、明確に定義されたポートを介してネットワークトラフィックを他のサービスに送信します（送信トラフィック）。

• TCP 25：SMTP のデフォルトポート。NuGenessis SDMS および LMS は両方とも、SMTP 経由でユーザーに E メール通知を送信できます
  • 設定可能：いいえ
  • 暗号化：いいえ
  • 必要な場所：E メールサーバー
• TCP 389：暗号化されていない LDAP および STARTTLS 拡張子で暗号化された LDAP 用の既定のポート（NuGenesis 9 SDMS で使用されるものと同様）
  • 設定可能：はい
  • 暗号化：SDMS で、［Use TLS］（TLS を使用する）が有効な場合は「はい」、無効な場合は「いいえ」。LMS では「いいえ」です。
  • 必要な場所：LDAP サーバー
• TCP 636：LDAPS のデフォルトポート。NuGenesis 9 LMS は、暗号化された認証に LDAPS を使用します
  • 設定可能：はい
  • 暗号化：はい
  • 必要な場所：LDAP サーバー

追加情報

NuGenesis クライアントは、サーバーに接続するときに、上記にリストされているポートを宛先ポートとして使用します。ソースポート番号は多くの場合、49152 ～ 65535 の IANA の短いポート範囲にある疑似乱数です。サーバーは、そのソースポートをクライアントへの応答の宛先ポートとして使用します。これは、TCP/IP ネットワーキングの通常の動作であり、予測される動作です。

たとえば、NuGenesis LMS サーバーが NuGenesis Oracle データベースに接続されるとき、データベースのリスナーポート（通常は 1521）に接続され、ソースポート番号は上記の範囲にあります。その応答では、データベースのソースポートは 1521 になり、宛先ポートは LMS サーバーによって使用されるソースポートになります。

ネットワークにインストールされているファイアウォールは、ソースポート番号に基づく NuGenesis トラフィックをブロックしてはなりません。ソースポートは予測できず、ネットワークトラフィックのフィルタリングには適していません。ベストプラクティスは、リスナーポート（上記を参照）を介して、同時にソース IP 範囲によって（オプション）、サーバーへのアクセスをコントロールすることです。言い換えれば、ファイアウォールは NuGenesis サーバーへのトラフィックをリスナーポート番号を介してのみ許可し、二次的には、そのサーバーに接続しているソース IP アドレスからのトラフィックのみを許可する必要があります。たとえば、NuGenesis データベースは、ポート 1521 でのみトラフィックを許可し、および NuGenesis アプリケーションサーバー（Web、ファイルキャプチャー、LMS）の IP アドレスからのトラフィックのみを許可する（オプション）ように設定します。NuGenesis LMS アプリケーションサーバーは、ポート 8180 でトラフィックを許可し、ユーザーのクライアントマシンの IP 範囲からのトラフィックのみを許可する（オプション）必要があります。

注：NuGeneis 9.2 以前のバージョンで、別のプロセスがポート 8443 でリッスンしている場合、NuGenesis LMS サーバーサービスは起動しますが、機能しません。NuGenesis LMS はこのポートを使用しませんが、LMS の WildFly サーバーの初期設定でポート 8443 が指定されており、そのポートでリッスンできない場合は、サービスをブロックします。

Empower エンタープライズの場合は、記事 WKB5512 を参照してください。