Ports utilisés par les applications Synergis™ dans Security Center - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2019-08-28

Quand Synergis™ est activé sur votre système, vous devez créer des règles de pare-feu supplémentaires pour autoriser la communication entre Security Center et les appareils IP de contrôle d’accès externes.

IMPORTANT : L'exposition à Internet de Security Center est fortement déconseillée sans renforcement préalable de la sécurité de votre système. Avant d’exposer votre système, mettez en œuvre le niveau de sécurité avancé décrit dans le Guide de renforcement Security Center pour protéger votre système contre les cybermenaces. Vous pouvez également utiliser un VPN de confiance pour les connexions à distance.

Le tableau suivant présente les ports utilisés par défaut par les applications Synergis™ dans Security Center. Pour afficher le diagramme réseau, cliquez ici.

Application Entrant Sortant Utilisation du port
Gestionnaire d'accès   UDP 2000 Synergis™ extension - découverte
  TCP 443 Communication sécurisée avec les unités Synergis™ et HID (HTTPS)
TCP 20 TCP 21 Extension HID - données et commandes FTP1
  TCP 22 Extension HID - SSH1
  TCP 23 Extension HID - Telnet1
  TCP 80 Extension HID - Communication HTTP
  TCP 4050/44332 Extension HID - Protocole VertX OPIN
TCP/UDP 4070 TCP/UDP 4070 Extension HID - découverte VertX3
TCP/UDP   Ports propres aux fabricants pour les événements et la découverte depuis les appareils de contrôle d'accès sur IP
unité)Synergis™ SoftwireSynergis™ TCP 80 TCP 80 Port de communication (HTTP)
TCP 443 TCP 443 Port de communication sécurisé (HTTPS)
AutoVu™ Intégration SharpV (HTTPS)
UDP 2000 UDP 2000 Découverte et communications en P2P
TCP 3389   Connexion RDP (désactivée par défaut)
  TCP 9999 IP Assa Abloy Aperio
TCP 2571 TCP 2571 Verrou IP Assa Abloy (protocole R3)
  UDP 5353 Découverte des contrôleurs Axis (mDNS)
TCP 3001 TCP 3001 Communication Mercury ou Honeywell
TCP 1234 TCP 1234 Communication avec les verrous Salto Sallis
Contrôleurs HID VertX/Edge EVO TCP 21   Commande FTP1
TCP 22   Port SSH (EVO seulement)1
TCP 23   Telnet1
TCP 4050/44332   Protocole VertX OPIN
UDP 4070 UDP 4070 Découverte VertX

1 Inutile si les unités HID sont configurées en Mode sécurisé.

2 Les anciennes unités HID ou EVO équipées d'un micrologiciel antérieur à la version 3.7 utilisent le port 4050. Les unités HID EVO exécutées en mode sécurisé avec le micrologiciel 3.7 ou ultérieur utilisent le port 4433.

3 Le port de découverte d'une unité HID est fixe, à 4070. Une fois découverte, l'unité est affectée à un Gestionnaire d'accès qui utilise les ports indiqués dans le tableau ci-dessus pour la contrôler.

Pour en savoir plus sur la configuration initiale du matériel HID, téléchargez la documentation sur http://www.HIDglobal.com.