跳转到主内容
Waters员工入口

Knowledge Base Home

Waters China

NuGenesis 9 需要什么端口? - WKB61885

  1. 最后更新
  2. 另存为PDF
文章编号: 61885点击此处访问英文版本文章

环境

  • NuGenesis 9 SDMS
  • NuGenesis 9 LMS
  • 对于 NuGenesis 8,请参阅文章 WKB971

答案

NuGenesis 中的各种服务和设备将侦听以下端口上的流量(入站流量):

  • TCP 21:FTP/S 站点的缺省控制端口。NuGenesis 将 FTP 站点用于托管存储和可下载的 SDMS 组件。可以通过此端口(或为 IIS 中的 FTP 站点选择的任何其他可用端口)使用 FTPS
    • 可配置:是
    • 加密:可配置
    • 用于:托管 SDMS Managed Store 的 FTP 站点的服务器;SDMS Web 服务器,除非 WebVision 下载使用 HTTPS
  • TCP 80:LMS Web 服务器和非安全 SampleShare 的缺省端口
    • 可配置:是
    • 加密:否
    • 用于:NuGenesis Web 服务器
    • 注释:TCP/80 的主要用途是接收来自旧版 WebVision URL 的连接,这些 URL 是在 NuGenesis 8 SR2 之前创建的,且在 NuGenesis 之外无法编辑。从 NG8 SR2 开始的旧版 SDMS WebVision 应用程序要求所有 Web 和 SDK 连接都使用 HTTPS。根据 IIS 配置,尝试使用旧版 WebVision URL 的用户将通过 HTTPS 重定向到新的 WebVision 服务
  • TCP 443:SDMS WebVision 站点和安全 SampleShare 站点的缺省端口
    • 可配置:是
    • 加密:是
    • 用于:NuGenesis Web 服务器
  • TCP 444:NuGenesis 9.1 中引入的新 SDMS Audit Trail Viewer(审计追踪查看器)用户界面的缺省端口
    • 可配置:是
    • 加密:否
    • 用于:NuGenesis Web 服务器
  • TCP 445:Windows 服务器消息块 2 (SMB2) 协议的端口。
    • 可配置:否
    • 加密:否
    • 用于:NuGenesis 存档代理和数据管理模块要扫描的主机
  • TCP 446:NuGenesis 9.3 中引入的新 SDMS WebVision 服务的缺省端口。不适用于之前版本的 NuGenesis
    • 可配置:是
    • 加密:是
    • 用于:NuGenesis Web 服务器
  • TCP 515:Line Printer Daemon (LPD) 服务的监听器端口。NuGenesis UNIFYps 使用此服务接收来自 Unix 和 Linux 计算机的打印作业
    • 可配置:否
    • 加密:否
    • 用于:NuGenesis UNIFYps 服务器
  • TCP 1001:Tibbo 设备服务器的缺省端口。此端口必须在 Tibbo 设备和 LMS 客户端之间的任何网络防火墙上打开。使用 Tibbo DS Manager 软件可以在单独的 Tibbo 设备中更改端口号
    • 可配置:是
    • 加密:否
    • 用于:Tibbo 设备服务器
  • TCP 1521:Oracle 数据库 TNS 监听器服务的缺省端口
    • 可配置:是
    • 加密:是
    • 用于:NuGenesis 数据库
  • TCP 2500-2504:NuGenesis RPC 服务的缺省端口
  • TCP 8080:Apache Tomcat 服务的缺省端口
    • 可配置:否
    • 加密:是
    • 用于:NuGenesis Web 服务器(旧版 WebVision 和 SDMS Audit Trail Web 应用程序)
  • TCP 8180:NuGenesis LMS 服务器的缺省端口,至 NuGenesis 9.2。在 NuGenesis 9.3 中已更改为 TCP/8443
    • 可配置:是
    • 加密:否
    • 用于:NuGenesis LMS 服务器
  • TCP 8181:Waters Database Manager 的缺省 HTTP 监听器端口。此端口只有在 NuGenesis 数据库上安装了 WDM 软件时才能使用
    • 可配置:否
    • 加密:否
    • 用于:安装有 WDM 的 NuGenesis 数据库服务器
  • TCP 8443:自 NuGenesis 9.3 起,NuGenesis LMS Server 的缺省 HTTPS 侦听器端口。不适用于之前版本的 NuGenesis
    • 可配置:是
    • 加密:是
    • 用于:NuGenesis LMS 服务器
  • TCP 9992 和 9993:Empower 数据适配器的缺省端口。9992 用于项目采集,9993 用于项目删除
    • 可配置:是
    • 加密:否
    • 用于:安装有 Empower 数据适配器远程部分的 Empower 计算机
  • ICMP Type 0(回显请求/ping)
    • 可配置:否
    • 加密:否
    • 用于:在运行 Waters SDMS Empower DataExchange 服务的计算机上
  • TCP 9996 和 9997:Chromeleon 数据适配器的缺省端口
    • 可配置:是
    • 加密:否
    • 需要时:安装有 Chromeleon 数据适配器远程端的 Chromeleon 计算机
  • TCP 12020:用于 NuGenesis VISION 监听器进程 (ngwvls.exe) 与本地或远程 VISION 守护程序之间通讯的端口
    • 可配置:否
    • 加密:否
    • 用于:NuGenesis Web 服务器
  • TCP 54822:NuGenesis 9.1 中引入的新 SDMS 审计追踪 Web 服务器的缺省端口
    • 可配置:是
    • 加密:是
    • 用于:NuGenesis Web 服务器(9.1 版或更高版本)
  • TCP 54823:NuGenesis 9.3 中引入的新 SDMS WebVision (SDMSIdentity) 的缺省端口
    • 可配置:是
    • 加密:是
    • 用于:NuGenesis Web 服务器(9.3 版及更高版本)
  • TCP 54824:NuGenesis 9.3 中引入的新 SDMS WebVision (SDMSProjects) 的缺省端口
    • 可配置:是
    • 加密:是
    • 用于:NuGenesis Web 服务器(9.3 版及更高版本)
  • TCP 54825:NuGenesis 9.3 中引入的新 SDMS WebVision (SDMSProjectServers) 的缺省端口
    • 可配置:是
    • 加密:是
    • 用于:NuGenesis Web 服务器(9.3 版及更高版本)
  • TCP 54826:NuGenesis 9.3 中引入的新 SDMS WebVision (SDMSUserPreferences) 的缺省端口
    • 可配置:是
    • 加密:是
    • 用于:NuGenesis Web 服务器(9.3 版及更高版本)
  • TCP 54827:NuGenesis 9.3.1 中引入的新 SDMS SDK 的缺省端口
    • 可配置:是
    • 加密:是
    • 用于:NuGenesis Web 服务器(v9.3.1 及更高版本)
  • TCP 61616 和 63637:NuGenesis Instrument Agents 的监听器端口
    • 可配置:否
    • 加密:否
    • 用于:安装有 SDMS 仪器代理的计算机

一些 NuGenesis 服务通过定义明确的端口将网络流量发送到其他服务(出站流量):

  • TCP 25:SMTP 的缺省端口。NuGenessis SDMS 和 LMS 都可以通过 SMTP 向用户发送电子邮件通知
    • 可配置:否
    • 加密:否
    • 用于:电子邮件服务器中
  • TCP 389:未加密 LDAP 和使用 STARTTLS 扩展加密的 LDAP 的缺省端口(如 NuGenesis 9 SDMS 中所用)
    • 可配置:是
    • 加密:在 SDMS 中,如果 Use TLS(使用 TLS)处于活动状态,则为 Yes(是),如果未激活,则为 No(否);LMS 中为 No(否)
    • 用于:LDAP 服务器中
  • TCP 636:LDAPS 的缺省端口。NuGenesis 9 LMS 使用 LDAPS 进行加密身份验证
    • 可配置:是
    • 加密:是
    • 用于:LDAP 服务器中

附加信息

NuGenesis 客户端在连接到服务器时将使用上述端口作为目标端口。源端口通常是 IANA 临时端口 49152 到 65535 范围内的伪随机数。服务器将使用该源端口作为回复客户端时的目标端口。这是 TCP/IP 网络的正常和预期行为。

例如,当 NuGenesis LMS 服务器连接到 NuGenesis Oracle 数据库时,它将连接到数据库的侦听程序端口,通常为 1521,源端口将位于上文给出的数字范围内。数据库在其回复中会将其源端口设置为 1521,目标端口将是 LMS 服务器使用的源端口。

网络中安装的任何防火墙不应基于源端口号阻止 NuGenesis 流量。源端口无法预测,并且不是过滤网络流量的理想选择。最佳实践是通过其侦听程序端口(如上文所列)控制对服务器的访问,也可以通过源 IP 范围进行控制。换句话说,防火墙应仅允许通过侦听程序端口号到 NuGenesis 服务器的流量,其次,仅允许从应当连接到服务器的源 IP 地址到 NuGenesis 服务器的流量。例如,NuGenesis 数据库可以配置为仅允许端口 1521 上的流量,并且可选地仅允许来自 NuGenesis 应用程序服务器(Web、文件捕获、LMS)的 IP 地址的流量。NuGenesis LMS 应用程序服务器应允许端口 8180 上的流量,并且可选地仅允许来自用户客户端机器的 IP 范围的流量。

注意:在 NuGeneis 9.2 和之前的版本中,如果另一个进程正在侦听端口 8443,NuGenesis LMS 服务器服务将启动但无法运行。NuGenesis LMS 不会使用此端口,但 LMS 中 WildFly 服务器的开箱即用配置会指定端口 8443,如果无法在该端口上侦听,则会阻止该服务。

对于 Empower 企业版,请参阅文章 WKB5512

id61885, NGLMS, NGLMSLIC, NGLMSOPT, SDMS, SDMS8, SDMS8NU, SUPISDMS, SUPNG, TNS listener, 变色龙