このシステムで使用するポート
これらが必要とするXProtectコンポーネントとポートのすべてを以下に記します。 ファイアウォールが不必要なトラフィックのみをブロックするなど、システムが使用するポートを指定する必要があります。これらのポートのみを有効にします。リストにはローカルプロセスで使用するポートも含んでいます。
次の2つのグループに調整されています。
- サーバーコンポーネント(サービス)は特定ポートのサービスを提供しますので、これらポートについてのクライアントの要求を聞く必要があります。よって、これらのポートは着信/送信接続のためWindowsファイアウォールで開いておく必要があります。
- クライアントコンポーネント(クライアント)はサーバーコンポーネントの特定ポートに接続を開始します。よって、これらのポートは発信接続のために開く必要があります。発信接続は一般的に、デフォルトでWindowsファイアウォールで開かれています。
何も言及されていない場合は、サーバーコンポーネントのポートは着信接続のために開き、クライアントコンポーネントのポートは発信接続のために開く必要があります。
サーバーのコンポーネントは他のサーバー コンポーネントに対してクライアントのように機能する点に留意してください。この文書では明示的に記載されていません。
ポート番号はデフォルト番号ですが、変更できます。Management Clientで構成できないポートを変更する必要がある場合は、Milestoneサポートまでお問い合わせください。
サーバーコンポーネント(着信接続)
次の各セクションでは特定サービスで開く必要あるポートを記載しています。特定コンピュータで開けておく必要があるポートを見つけるためには、このコンピュータで実行しているすべてのサービスを考慮する必要があります。
マネジメントサーバーサービスと関連プロセス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 80 |
HTTP |
IIS |
すべてのXProtectコンポーネント マネジメントサーバーサービスとレコーディングサーバーサービス |
認証や構成などの主な通信 IDPによるレコーディング サーバーと管理サーバーの登録。 |
| 443 |
HTTPS |
IIS |
XProtect Smart ClientおよびManagement Client |
基本ユーザーの認証。 |
| 6473 |
TCP |
マネジメントサーバーサービス |
Management Server Managerトレイアイコン、ローカル接続のみ。 |
状況の表示とサービスの管理。 |
| 8080 |
TCP |
マネジメントサーバー |
ローカル接続のみ。 |
サーバー上の内部プロセス間の通信。 |
| 9000 | HTTP | マネジメントサーバー | レコーディングサーバーサービス | サーバー間の内部コミュニケーション用Webサービスです。 |
| 12345 |
TCP |
マネジメントサーバーサービス |
XProtect Smart Client |
システムとMatrix受信者の間の通信。 Management Clientのポート番号は変更できます。 |
| 12974 |
TCP |
マネジメントサーバーサービス |
Windows SNMPサービス |
SNMP拡張エージェントとの通信。 システムがSNMPを適用しない場合でも、他の目的でこのポートを使用しないでください。 XProtect 2014 システム以前のポート番号は6475でした。 XProtect 2019 R2システム以前のポート番号は7475でした。 |
SQL Serverサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 1433 |
TCP |
SQL Server |
マネジメントサーバーサービス |
構成の保存と取得。 |
| 1433 |
TCP |
SQL Server |
イベントサーバーサービス |
イベントの保存と取得 |
| 1433 |
TCP |
SQL Server |
ログサーバーサービス |
ログエントリの保存と取得。 |
Data Collectorサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 7609 |
HTTP |
IIS |
マネジメントサーバーコンピューター上:他の全サーバー上のData Collectorサービス。 その他のコンピューター上:マネジメントサーバー上のData Collectorサービス。 |
システムモニター。 |
イベントサーバーサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 1234 |
TCP/UDP |
イベントサーバーサービス |
XProtectシステムにジェネリックイベントを送信するサーバーすべて。 |
外部システムまたはデバイスからのジェネリックイベントをリスンします。 関連のデータソースが有効な場合のみ。 |
| 1235 |
TCP |
イベントサーバーサービス |
XProtectシステムにジェネリックイベントを送信するサーバーすべて。 |
外部システムまたはデバイスからのジェネリックイベントをリスンします。 関連のデータソースが有効な場合のみ。 |
| 9090 |
TCP |
イベントサーバーサービス |
XProtectシステムにアナリティクスイベントを送信するすべてのシステムまたはデバイス。 |
外部システムまたはデバイスからのアナリティクスイベントをリスンします。 アナリティクスイベント機能が有効な場合のみ関連。 |
| 22331 |
TCP |
イベントサーバーサービス |
XProtect Smart ClientおよびManagement Client |
構成、イベント、アラーム、およびマップデータ。 |
| 22333 |
TCP |
イベントサーバーサービス |
MIPプラグインおよびアプリケーション。 |
MIPメッセージング。 |
レコーディングサーバーサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 25 |
SMTP |
レコーディングサーバーサービス |
カメラ、エンコーダー、およびI/Oデバイス。 |
デバイスからのイベントメッセージをリスンします。 このポートはデフォルトでは無効になっています。 |
| 5210 |
TCP |
レコーディングサーバーサービス |
フェールオーバーレコーディングサーバー。 |
フェールオーバー レコーディング サーバーが実行された後のデータベースの統合。 |
| 5432 |
TCP |
レコーディングサーバーサービス |
カメラ、エンコーダー、およびI/Oデバイス。 |
デバイスからのイベントメッセージをリスンします。 このポートはデフォルトでは無効になっています。 |
| 7563 |
TCP |
レコーディングサーバーサービス |
XProtect Smart Client, Management Client |
ビデオおよび音声ストリーム、PTZ コマンドの取得。 |
| 8966 |
TCP |
レコーディングサーバーサービス |
Recording Server Managerトレイアイコン、ローカル接続のみ。 |
状況の表示とサービスの管理。 |
| 9001 | HTTP | レコーディングサーバーサービス | マネジメントサーバー |
サーバー間の内部コミュニケーション用Webサービスです。 複数のレコーディングサーバーインスタンスが使用されている場合は、それぞれのインスタンスに独自のポートが必要です。追加ポートは9002、9003、などとなります。 |
| 11000 |
TCP |
レコーディングサーバーサービス |
フェールオーバーレコーディングサーバー |
レコーディングサーバーのステータスのポーリング。 |
| 12975 |
TCP |
レコーディングサーバーサービス |
Windows SNMPサービス |
SNMP拡張エージェントとの通信。 システムがSNMPを適用しない場合でも、他の目的でこのポートを使用しないでください。 XProtect 2014システム以前では、ポート番号は6474でした。 XProtect 2019 R2システム以前のポート番号は7474でした。 |
| 65101 |
UDP |
レコーディングサーバーサービス |
ローカル接続のみ |
ドライバーからのイベント通知をリスンします。 |
上記のレコーディングサーバーサービスに加えて、レコーディングサーバーはカメラ、NVR、リモート相互接続サイト
フェールオーバーサーバーサービスとFailover Recording Serverサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 25 |
SMTP |
Failover Recording Serverサービス |
カメラ、エンコーダー、およびI/Oデバイス。 |
デバイスからのイベントメッセージをリスンします。 このポートはデフォルトでは無効になっています。 |
| 5210 |
TCP |
Failover Recording Serverサービス |
フェールオーバーレコーディングサーバー |
フェールオーバー レコーディング サーバーが実行された後のデータベースの統合。 |
| 5432 |
TCP |
Failover Recording Serverサービス |
カメラ、エンコーダー、およびI/Oデバイス。 |
デバイスからのイベントメッセージをリスンします。 このポートはデフォルトでは無効になっています。 |
| 7474 |
TCP |
Failover Recording Serverサービス |
Windows SNMPサービス |
SNMP拡張エージェントとの通信。 システムがSNMPを適用しない場合でも、他の目的でこのポートを使用しないでください。 |
| 7563 |
TCP |
Failover Recording Serverサービス |
XProtect Smart Client |
ビデオおよび音声ストリーム、PTZ コマンドの取得。 |
| 8844 |
UDP |
Failover Recording Serverサービス |
ローカル接続のみ。 |
2つのサーバーの間の通信。 |
| 8966 |
TCP |
Failover Recording Serverサービス |
Failover Recording Server Managerトレイアイコン、ローカル接続のみ。 |
状況の表示とサービスの管理。 |
| 8967 |
TCP |
フェールオーバーサーバーサービス |
Failover Server Managerトレイアイコン、ローカル接続のみ。 |
状況の表示とサービスの管理。 |
| 8990 |
TCP |
フェールオーバーサーバーサービス |
マネジメントサーバーサービス |
フェールオーバーサーバーサービスのステータスをモニター。 |
| 9001 | HTTP | フェールオーバーサーバーサービス | マネジメントサーバー | サーバー間の内部コミュニケーション用Webサービスです。 |
上記のフェールオーバー サーバー / Failover Recording Serverサービスへの受信接続に加えて、フェールオーバー サーバー / Failover Recording Server サービスは、通常のレコーダー、カメラ、ビデオ プッシュ向けに送信接続を確立します。
ログサーバーサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 22337 |
HTTP |
ログサーバーサービス |
XProtectおよびレコーディングサーバーを除く、すべてのManagement Clientコンポーネント。 |
ログサーバーの書き込み、読み取り、構成を行います。 |
モバイルサーバーサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 8000 |
TCP |
モバイルサーバーサービス |
Mobile Server Managerトレイアイコン、ローカル接続のみ。 |
SysTrayアプリケーション。 |
| 8081 |
HTTP |
モバイルサーバーサービス |
Mobileクライアント、Webクライアント、およびManagement Client。 |
ビデオや音声などデータストリームの送信。 |
| 8082 |
HTTPS |
モバイルサーバーサービス |
MobileクライアントおよびWebクライアント。 |
ビデオや音声などデータストリームの送信。 |
| 40001 - 40099 | HTTP | モバイルサーバーサービス | レコーディング サーバー サービス |
モバイルサーバー ビデオ プッシュ。 このポート範囲はデフォルトでは無効になっています。 |
LPRサーバーサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 22334 |
TCP |
LPRサーバーサービス |
イベントサーバー |
認証されたナンバープレートとサーバー状況の取得。 接続するためには、イベントサーバーにはLPRプラグインがインストールされている必要があります。 |
| 22334 |
TCP |
LPRサーバーサービス |
LPR Server Managerトレイアイコン、ローカル接続のみ。 |
SysTrayアプリケーション |
Milestone Open Network Bridgeサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 580 |
TCP |
Milestone Open Network Bridgeサービス |
ONVIFクライアント |
ビデオストリーム構成の認証と要求 |
| 554 |
RTSP |
RTSPサービス |
ONVIFクライアント |
ONVIFクライアントへの要求ビデオのストリーミング。 |
XProtect DLNA Serverサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 9100 |
HTTP |
DLNAサーバーサービス |
DLNAデバイス |
デバイス検出およびDLNAチャネル構成の提供。ビデオストリームの要求。 |
| 9200 |
HTTP |
DLNAサーバーサービス |
DLNAデバイス |
DLNAデバイスへの要求ビデオのストリーミング。 |
XProtect Screen Recorderサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 52111 |
TCP |
XProtect Screen Recorder |
レコーディングサーバーサービス |
モニターからビデオの提供。録画サーバー上にカメラと同じように表示され、機能します。 Management Clientのポート番号は変更できます。 |
サーバーコンポーネント(送信接続)
マネジメントサーバーサービス
|
ポート番号 |
プロトコル |
接続先 |
目的 |
|---|---|---|---|
| 443 |
HTTPS |
ライセンス管理サービスをホストするライセンスサーバー。コミュニケーションは https://www.milestonesys.com/ OnlineActivation/ LicenseManagementService.asmxを通じて行われます。 |
ライセンスのアクティベーション |
サーバー サービス
|
ポート番号 |
プロトコル |
接続先 |
目的 |
|---|---|---|---|
| 80 | HTTP |
レコーディング サーバーとフェールオーバー レコーディング サーバー |
ビデオと音声の認証、構成、およびデータストリーム。 |
| 443 | HTTPS |
レコーディング サーバーとフェールオーバー レコーディング サーバー |
ビデオと音声の認証、構成、およびデータストリーム。 |
| 554 | RTSP | レコーディング サーバーとフェールオーバー レコーディング サーバー | ビデオと音声のデータストリーム。 |
| 11000 | TCP | フェールオーバーレコーディングサーバー | レコーディングサーバーのステータスのポーリング。 |
| 40001 – 40099 | HTTP | モバイル サーバー サービス |
モバイル サーバー ビデオ プッシュ。 このポート範囲はデフォルトでは無効になっています。 |
フェールオーバーサーバーサービスとFailover Recording Serverサービス
|
ポート番号 |
プロトコル |
接続先 |
目的 |
|---|---|---|---|
| 11000 | TCP | フェールオーバーレコーディングサーバー | レコーディングサーバーのステータスのポーリング。 |
イベントサーバーサービス
|
ポート番号 |
プロトコル |
接続先 |
目的 |
|---|---|---|---|
| 443 | HTTPS |
Milestone Customer Dashboard経由 |
XProtectシステムからMilestone Customer Dashboardへステータス、イベント、エラーメッセージを送信。 |
ログサーバーサービス
|
ポート番号 |
プロトコル |
接続先 |
目的 |
|---|---|---|---|
| 443 |
HTTP |
ログサーバー |
メッセージをログサーバーに転送します。 |
カメラ、エンコーダー、I/Oデバイス(着信接続)
|
ポート番号 |
プロトコル |
接続元 |
目的 |
|---|---|---|---|
| 80 |
TCP |
レコーディング サーバーとフェールオーバー レコーディング サーバー |
ビデオと音声の認証、構成、およびデータストリーム。 |
| 443 |
HTTPS |
レコーディング サーバーとフェールオーバー レコーディング サーバー |
ビデオと音声の認証、構成、およびデータストリーム。 |
| 554 |
RTSP |
レコーディング サーバーとフェールオーバー レコーディング サーバー |
ビデオと音声のデータストリーム。 |
カメラ、エンコーダー、I/Oデバイス(送信接続)
|
ポート番号 |
プロトコル |
接続先 |
目的 |
|---|---|---|---|
| 25 |
SMTP |
レコーディング サーバーとフェールオーバー レコーディング サーバー |
イベント通知の送信(使用されていません) |
| 5432 |
TCP |
レコーディング サーバーとフェールオーバー レコーディング サーバー |
イベント通知の送信。 このポートはデフォルトでは無効になっています。 |
| 22337 | HTTP | ログサーバー | メッセージをログサーバーに転送します。 |
発信接続が確立できるカメラは数種のモデルのみです。
クライアントコンポーネント(発信接続)
XProtect Smart Client、XProtect Management Client、XProtect Mobileサーバー
|
ポート番号 |
プロトコル |
接続先 |
目的 |
|---|---|---|---|
| 80 |
HTTP |
マネジメントサーバーサービス |
認証 |
| 443 |
HTTPS |
マネジメントサーバーサービス |
基本ユーザーの認証。 |
| 7563 |
TCP |
レコーディングサーバーサービス |
ビデオおよび音声ストリーム、PTZ コマンドの取得。 |
| 22331 |
TCP |
イベントサーバーサービス |
アラーム。 |
XProtect Web Client、XProtect Mobileクライアント
|
ポート番号 |
プロトコル |
接続先 |
目的 |
|---|---|---|---|
| 8081 |
HTTP |
XProtect Mobileサーバー |
ビデオおよび音声ストリームの取得。 |
| 8082 |
HTTPS |
XProtect Mobileサーバー |
ビデオおよび音声ストリームの取得。 |