Como procedimiento recomendado de seguridad, configure los puertos entrantes y salientes de Dispositivo de vRealize Automation según las recomendaciones de VMware.

Puertos entrantes

Configure el número mínimo de puertos entrantes necesarios para Dispositivo de vRealize Automation. Configure puertos opcionales si son necesarios para la configuración de su sistema.

Tabla 1. Cantidad mínima de puertos entrantes necesaria

PUERTO

PROTOCOLO

COMENTARIOS

443

TCP

Acceso a la consola de vRealize Automation y a las llamadas de API.

8443

TCP

Proxy de la consola (VMRC).

5480

TCP

Acceso a la consola de administración web del dispositivo virtual.

5488, 5489

TCP

Interno. Utilizado por Dispositivo de vRealize Automation para las actualizaciones.

5672

TCP

Mensajes de RabbitMQ.

Nota:

Cuando agrupa instancias de Dispositivo de vRealize Automation en clústeres, es posible que deba configurar los puertos abiertos 4369 y 25672.

40002

TCP

Necesario para el servicio de vIDM. Protegido por un firewall contra todo el tráfico externo a excepción del tráfico procedente de otros nodos de Dispositivo de vRealize Automation cuando se agrega en la configuración de HA.

Si es necesario, configure puertos entrantes opcionales.

Tabla 2. Puertos entrantes opcionales

PUERTO

PROTOCOLO

COMENTARIOS

22

TCP

(Opcional) SSH. En un entorno de producción, deshabilite el servicio SSH que escucha en el puerto 22 y cierre el puerto 22.

80

TCP

(Opcional) Redirige a 443.

Puertos salientes

Configure los puertos salientes necesarios.

Tabla 3. Cantidad mínima de puertos salientes

PUERTO

PROTOCOLO

COMENTARIOS

25, 587

TCP, UDP

SMTP para enviar correos electrónicos de notificación salientes.

53

TCP, UDP

DNS.

67, 68, 546, 547

TCP, UDP

DHCP.

110, 995

TCP, UDP

POP para recibir correos electrónicos de notificación entrantes.

143, 993

TCP, UDP

IMAP para recibir correos electrónicos de notificación entrantes.

443

TCP

Manager Service de infraestructura como servicio en HTTPS.

Si es necesario, configure puertos salientes opcionales.

Tabla 4. Puertos salientes opcionales

PUERTO

PROTOCOLO

COMENTARIOS

80

TCP

(Opcional) Para obtener actualizaciones de software. Puede descargar y aplicar las actualizaciones por separado.

123

TCP, UDP

(Opcional) Para conectarse directamente a NTP en lugar de usar la hora del host.