NuGenesis 9 需要什么端口? - WKB61885
环境
- NuGenesis 9 SDMS
- NuGenesis 9 LMS
- 对于 NuGenesis 8,请参阅文章 WKB971
答案
NuGenesis 中的各种服务和设备将侦听以下端口上的流量(入站流量):
- TCP 21:FTP/S 站点的缺省控制端口。NuGenesis 将 FTP 站点用于托管存储和可下载的 SDMS 组件。可以通过此端口(或为 IIS 中的 FTP 站点选择的任何其他可用端口)使用 FTPS
- 可配置:是
- 加密:可配置
- 用于:托管 SDMS Managed Store 的 FTP 站点的服务器;SDMS Web 服务器,除非 WebVision 下载使用 HTTPS
- TCP 80:LMS Web 服务器和非安全 SampleShare 的缺省端口
- 可配置:是
- 加密:否
- 用于:NuGenesis Web 服务器
- 注释:TCP/80 的主要用途是接收来自旧版 WebVision URL 的连接,这些 URL 是在 NuGenesis 8 SR2 之前创建的,且在 NuGenesis 之外无法编辑。从 NG8 SR2 开始的旧版 SDMS WebVision 应用程序要求所有 Web 和 SDK 连接都使用 HTTPS。根据 IIS 配置,尝试使用旧版 WebVision URL 的用户将通过 HTTPS 重定向到新的 WebVision 服务
- TCP 443: SDMS WebVision 站点和 SampleShare 安全站点的缺省端口。对于 NuGenesis 9.3,需要在托管 WSM 的 Web 服务器上获取来自 FC 服务器的流量
- 可配置:是
- 加密:是
- 用于:NuGenesis Web 服务器
- TCP 444:NuGenesis 9.1 中引入的新 SDMS Audit Trail Viewer(审计追踪查看器)用户界面的缺省端口
- 可配置:是
- 加密:否
- 用于:NuGenesis Web 服务器
- TCP 445:Windows 服务器消息块 2 (SMB2) 协议的端口。
- 可配置:否
- 加密:否
- 用于:NuGenesis 存档代理和数据管理模块要扫描的主机
- TCP 446:NuGenesis 9.3 中引入的新 SDMS WebVision 服务的缺省端口。不适用于之前版本的 NuGenesis
- 可配置:是
- 加密:是
- 用于:NuGenesis Web 服务器
- TCP 515:Line Printer Daemon (LPD) 服务的监听器端口。NuGenesis UNIFYps 使用此服务接收来自 Unix 和 Linux 计算机的打印作业
- 可配置:否
- 加密:否
- 用于:NuGenesis UNIFYps 服务器
- TCP 1001:Tibbo 设备服务器的缺省端口。此端口必须在 Tibbo 设备和 LMS 客户端之间的任何网络防火墙上打开。使用 Tibbo DS Manager 软件可以在单独的 Tibbo 设备中更改端口号
- 可配置:是
- 加密:否
- 用于:Tibbo 设备服务器
- TCP 1521:Oracle 数据库 TNS 监听器服务的缺省端口
- 可配置:是
- 加密:是
- 用于:NuGenesis 数据库
- TCP 2500-2504:NuGenesis RPC 服务的缺省端口
- 可配置:是。请参阅文章如何更改 NuGenesis SDMS RPC 服务的端口号。
- 加密:否
- 用于:NuGenesis Web 服务器、NuGenesis File Capture 服务器
- TCP 8080:Apache Tomcat 服务的缺省端口
- 可配置:否
- 加密:是
- 用于:NuGenesis Web 服务器(旧版 WebVision 和 SDMS Audit Trail Web 应用程序)
- TCP 8180:NuGenesis LMS 服务器的缺省端口,至 NuGenesis 9.2。在 NuGenesis 9.3 中已更改为 TCP/8443
- 可配置:是
- 加密:否
- 用于:NuGenesis LMS 服务器
- TCP 8181:Waters Database Manager 的缺省 HTTP 监听器端口。此端口只有在 NuGenesis 数据库上安装了 WDM 软件时才能使用
- 可配置:否
- 加密:否
- 用于:安装有 WDM 的 NuGenesis 数据库服务器
- TCP 8443:自 NuGenesis 9.3 起,NuGenesis LMS Server 的缺省 HTTPS 侦听器端口。不适用于之前版本的 NuGenesis
- 可配置:是
- 加密:是
- 用于:NuGenesis LMS 服务器
- TCP 9992 和 9993:Empower 数据适配器的缺省端口。9992 用于项目采集,9993 用于项目删除
- 可配置:是
- 加密:否
- 用于:安装有 Empower 数据适配器远程部分的 Empower 计算机
- ICMP Type 0(回显请求/ping)
- 可配置:否
- 加密:否
- 用于:在运行 Waters SDMS Empower DataExchange 服务的计算机上
- TCP 9996 和 9997:Chromeleon 数据适配器的缺省端口
- 可配置:是
- 加密:否
- 需要时:安装有 Chromeleon 数据适配器远程端的 Chromeleon 计算机
- TCP 12020:用于 NuGenesis VISION 监听器进程 (ngwvls.exe) 与本地或远程 VISION 守护程序之间通讯的端口
- 可配置:否
- 加密:否
- 用于:NuGenesis Web 服务器
- TCP 54822:NuGenesis 9.1 中引入的新 SDMS 审计追踪 Web 服务器的缺省端口
- 可配置:是
- 加密:是
- 用于:NuGenesis Web 服务器(9.1 版或更高版本)
- TCP 54823:NuGenesis 9.3 中引入的新 SDMS WebVision (SDMSIdentity) 的缺省端口
- 可配置:是
- 加密:是
- 用于:NuGenesis Web 服务器(9.3 版及更高版本)
- TCP 54824:NuGenesis 9.3 中引入的新 SDMS WebVision (SDMSProjects) 的缺省端口
- 可配置:是
- 加密:是
- 用于:NuGenesis Web 服务器(9.3 版及更高版本)
- TCP 54825:NuGenesis 9.3 中引入的新 SDMS WebVision (SDMSProjectServers) 的缺省端口
- 可配置:是
- 加密:是
- 用于:NuGenesis Web 服务器(9.3 版及更高版本)
- TCP 54826:NuGenesis 9.3 中引入的新 SDMS WebVision (SDMSUserPreferences) 的缺省端口
- 可配置:是
- 加密:是
- 用于:NuGenesis Web 服务器(9.3 版及更高版本)
- TCP 54827:NuGenesis 9.3.1 中引入的新 SDMS SDK 的缺省端口
- 可配置:是
- 加密:是
- 用于:NuGenesis Web 服务器(v9.3.1 及更高版本)
- TCP 61616 和 63637:NuGenesis Instrument Agents 的监听器端口
- 可配置:否
- 加密:否
- 用于:安装有 SDMS 仪器代理的计算机
一些 NuGenesis 服务通过定义明确的端口将网络流量发送到其他服务(出站流量):
- TCP 25:SMTP 的缺省端口。NuGenessis SDMS 和 LMS 都可以通过 SMTP 向用户发送电子邮件通知
- 可配置:否
- 加密:否
- 用于:电子邮件服务器中
- TCP 389:未加密 LDAP 和使用 STARTTLS 扩展加密的 LDAP 的缺省端口(如 NuGenesis 9 SDMS 中所用)
- 可配置:是
- 加密:在 SDMS 中,如果 Use TLS(使用 TLS)处于活动状态,则为 Yes(是),如果未激活,则为 No(否);LMS 中为 No(否)
- 用于:LDAP 服务器中
- TCP 636:LDAPS 的缺省端口。NuGenesis 9 LMS 使用 LDAPS 进行加密身份验证
- 可配置:是
- 加密:是
- 用于:LDAP 服务器中
附加信息
NuGenesis 客户端在连接到服务器时将使用上述端口作为目标端口。源端口通常是 IANA 临时端口 49152 到 65535 范围内的伪随机数。服务器将使用该源端口作为回复客户端时的目标端口。这是 TCP/IP 网络的正常和预期行为。
例如,当 NuGenesis LMS 服务器连接到 NuGenesis Oracle 数据库时,它将连接到数据库的侦听程序端口,通常为 1521,源端口将位于上文给出的数字范围内。数据库在其回复中会将其源端口设置为 1521,目标端口将是 LMS 服务器使用的源端口。
网络中安装的任何防火墙不应基于源端口号阻止 NuGenesis 流量。源端口无法预测,并且不是过滤网络流量的理想选择。最佳实践是通过其侦听程序端口(如上文所列)控制对服务器的访问,也可以通过源 IP 范围进行控制。换句话说,防火墙应仅允许通过侦听程序端口号到 NuGenesis 服务器的流量,其次,仅允许从应当连接到服务器的源 IP 地址到 NuGenesis 服务器的流量。例如,NuGenesis 数据库可以配置为仅允许端口 1521 上的流量,并且可选地仅允许来自 NuGenesis 应用程序服务器(Web、文件捕获、LMS)的 IP 地址的流量。NuGenesis LMS 应用程序服务器应允许端口 8180/8443 上的流量,并且可选地仅允许来自用户客户端机器的 IP 范围的流量。
注意:在 NuGeneis 9.2 和之前的版本中,如果另一个进程正在侦听端口 8443,NuGenesis LMS 服务器服务将启动但无法运行。NuGenesis LMS 不会使用此端口,但 LMS 中 WildFly 服务器的开箱即用配置会指定端口 8443,如果无法在该端口上侦听,则会阻止该服务。
对于 Empower 企业版,请参阅文章 WKB5512。
id61885, NGLMS, NGLMSLIC, NGLMSOPT, SDMS, SDMS8, SDMS8NU, SUPISDMS, SUPNG, TNS listener, 变色龙