In der folgenden Tabelle sind die Standardnetzwerkports aufgeführt, die geöffnet werden müssen, um eine ordnungsgemäße Kommunikation zwischen den Kernanwendungen und -diensten in Security Center zu ermöglichen.
Eine visuelle Darstellung der Ports finden Sie im Security Center-Netzwerkdiagramm – Plattform.
| Portnutzung | Eingehender Port | Ausgehender Port | Protokoll | Ausführbare Datei |
|---|---|---|---|---|
| Directory | ||||
| Serververbindungen | TCP 5500 | TLS 1.2 | Genetec.Directory.exe | |
| Clientverbindungen | TCP 5500 | TLS 1.2 | SecurityDesk.exe ConfigTool.exe |
|
| Security Desk | ||||
| Kommunikation mit Directory | TCP 5500 | TLS 1.2 | GenetecServer.exe | |
| Karten-Downloadanforderungen an den Map Manager für Bildkarten | TCP 8012 | HTTPS | GenetecMapManager.exe | |
|
TCP 443 | HTTPS TLS 1.2 |
SecurityDesk.exe | |
| SDK | ||||
| Kommunikation zwischen SDK-Anwendung und Directory | TCP 5500 | TLS 1.2 | GenetecServer.exe | |
| Karten-Downloadanforderungen an den Map Manager für Bildkarten | TCP 8012 | HTTPS | GenetecMapManager.exe | |
| Config Tool | ||||
| Kommunikation mit Directory | TCP 5500 | TLS 1.2 | GenetecServer.exe | |
| Karten-Downloadanforderungen an den Map Manager für Bildkarten | TCP 8012 | HTTPS | GenetecMapManager.exe | |
|
TCP 443 | HTTPS TLS 1.2 |
ConfigTool.exe | |
| Active Directory | ||||
| Active Directory ohne SSL | TCP 389 | HTTP | GenetecActiveDirectory.exe | |
| Active Directory mit SSL | TCP 636 | HTTPS | GenetecActiveDirectory.exe | |
| Globaler Katalog ohne SSL | TCP 3268 | HTTP | GenetecActiveDirectory.exe | |
| Globaler Katalog mit SSL | TCP 3269 | HTTPS | GenetecActiveDirectory.exe | |
| Alle Rollen | ||||
| Kommunikation zwischen Erweiterungsserver und Directory BEMERKUNG: Zuvor Port 4502. Wenn vor dem Upgrade von 5.3 oder früher 4502 als Serverport verwendet wurde, dann wird 4502 auch nach dem Upgrade als Serverport verwendet.
|
TCP 5500 | TCP 5500 | Proprietäres Genetec Inc.-Protokoll | GenetecServer.exe |
| Kommunikation zwischen Server Admin und REST1 | TCP 80 | TCP 80 | HTTP | GenetecInterface.exe |
| Gesicherter REST-Zugriff oder Authentifizierungsrolle (OIDC/SAML2)1 | TCP 443 | TCP 443 | HTTPS | GenetecInterface.exe GenetecAuth.exe |
| Verbindungen zur auf einem anderen Server gehosteten SQL Database Engine. Nur für Rollen erforderlich, die eine Verbindung zu einer Datenbank auf einem anderen Server herstellen müssen. Nicht erforderlich, wenn SQL Server auf demselben Computer ausgeführt wird oder wenn die Rolle keine Datenbank hat. |
TCP 1433 | Microsoft® Tabular Data Stream-Protokoll (TDS) | Rollenabhängig | |
| Verbindungen zum SQL-Server-Browserdienst für SQL-Server-Verbindungsinformationen. Nur für Rollen erforderlich, die eine Verbindung zu einer benannten Datenbankinstanz auf einem anderen Server herstellen müssen. Nicht erforderlich für Rollen, die für die Verbindung mit ihrer Datenbank über einen bestimmten Port konfiguriert sind. |
UDP 1434 | Microsoft-SQL Server-Auflösungsdienstprotokoll (SSRP) | Rollenabhängig | |
| Map Manager | ||||
| Anforderungen für das Herunterladen von Bildkarten von Clientanwendungen1 | TCP 8012 | HTTPS | GenetecMapManager.exe | |
| Mobiler Server | ||||
| Kommunikation von Mobile App zu Mobile Server | TCP 80, 443 | HTTPS | GenetecMobileRole.exe GenetecMobileAgent.exe |
|
| Kommunikation von Mobile Server zu Media Gateway | TCP 80, 443 | HTTPS | GenetecMobileRole.exe GenetecMobileAgent.exe |
|
| Hinzufügen von Mobilgeräten zu einem Archiver für Videostreaming und Videospeicherung | TCP 9000-10000 | HTTP | GenetecMobileRole.exe GenetecMobileAgent.exe |
|
| Record Caching Service | ||||
| Nicht gesicherte REST-Kommunikation mit Record Caching Service1 | TCP 80 | TCP 80 | HTTP | GenetecIngestion.exe |
| Gesicherter REST-Zugriff oder Authentifizierungsrolle1 | TCP 443 | TCP 443 | HTTPS | GenetecIngestion.exe |
| Geräteassistent | ||||
| Kommunikation mit Geräten | TCP 5500 | TCP 5500 | Proprietäres Genetec Inc.-Protokoll | GenetecUnitAssistantRole.exe |
| Tragbarer Kameramanager | ||||
| Kommunikation mit Axis SCU | TCP 48830 | Genetec Clearance™-Protokoll | GenetecBwcManagerRole.exe | |
| Kommunikation mit Axis SCU (mehrere Rollen auf demselbem Server) | TCP 48831, 48832, 48833 | Clearance-Protokoll | GenetecBwcAgentService.exe | |
| Web App Server | ||||
| Erste Verbindung zwischen dem Server, auf dem die Web App Server-Rolle gehostet wird, und dem für die Genetec™ Web App verwendeten Browser BEMERKUNG: Nach der ersten Verbindung zum HTTPS-Port umgeleitet.
|
TCP 80 | TCP 80 | HTTP | Genetec.WebApp.Console.exe |
|
TCP 443 | TCP 443 | HTTPS | Genetec.WebApp.Console.exe |
| Stream-Anforderungen der Genetec Web-App an Media Gateway | TCP 443 | HTTPS | Genetec.WebApp.Console.exe | |
| Web Client Server | ||||
| Anfängliche Verbindung zwischen dem Server, auf dem die Web-Client-Server-Rolle gehostet wird, und dem Browser, der für den Security Center Web Client verwendet wird BEMERKUNG: Nach der ersten Verbindung zum HTTPS-Port umgeleitet.
|
TCP 80 | TCP 80 | HTTP | GenetecWebClient.exe |
|
TCP 443 | TCP 443 | HTTPS | GenetecWebClient.exe |
| Videoanforderungen des Security Center Web Client an das Media Gateway | TCP 443 | HTTPS | GenetecWebClient.exe | |
| Genetec™ Update Service (GUS) | ||||
| Kommunikation zwischen GUS Sidecar und GUS | TCP 4596 | TCP 4596 | K. A. | GenetecUpdaterService.Sidecar.exe |
| Veraltet. Zuvor für Zugriff auf die GUS-Webseite verwendet. Leitet an TCP 4595 in der letzten GUS-Version weiter1 | TCP 4594 | K. A. | GenetecUpdateService.exe | |
| Sichere Kommunikation mit der GUS-Webseite und anderen GUS-Servern1 | TCP 4595 | TCP 4595 | HTTPS | GenetecUpdateService.exe |
| Kommunikation mit Microsoft Azure und Genetec Inc.1 | TCP 443 | TCP 443 | HTTPS | GenetecUpdateService.exe GenetecUpdaterService.Sidecar.exe |
| SQL Server | ||||
| Verbindungen mit der SQL Database Engine von Rollen auf anderen Servern | TCP 1433 | Microsoft Tabular Data Stream-Protokoll (TDS) | sqlservr.exe | |
| Verbindungen zum SQL-Server-Browserdienst für SQL-Server-Verbindungsinformationen | UDP 1434 | Microsoft-SQL Server-Auflösungsdienstprotokoll (SSRP) | sqlbrowser.exe | |
| System Availability Monitor Agent (SAMA) | ||||
| Kommunikation mit Security Center (Legacy)1 | TCP 4592 | HTTP | Genetec.HealthMonitor.Agent.exe | |
| Kommunikation mit Security Center-Servern1 | TCP 443 | HTTPS | Genetec.HealthMonitor.Agent.exe | |
| Verbindung zum Health Service in der Cloud1 | TCP 443 | HTTPS | Genetec.HealthMonitor.Agent.exe | |
1 Diese Ports verwenden Windows-Systemkomponenten, um HTTP-Anfragen zu verarbeiten. Für Microsoft-Komponenten, die http.sys verwenden, ist die folgende Regel erforderlich: dir="in" protocol="6" lport="<SPECIFY PORT USED HERE: CAN BE 80, 443, or CUSTOM>" binary="System".
2 TCP-Port 960 gilt für neue Installationen von Security Center 5.8 und höher. In Security Center 5.6 und 5.7 wurde TCP-Port 5004 statt TCP-Port 960 verwendet. Daher verwendet jedes System, das von 5.6 oder 5.7 auf 5.13 aktualisiert wurde, weiterhin den TCP-Port 5004.