このシステムで使用するポート
これらが必要とするXProtectコンポーネントとポートのすべてを以下に記します。ファイアウォールが不必要なトラフィックのみをブロックするなど、システムが使用するポートを指定する必要があります。これらのポートのみを有効にします。リストにはローカルプロセスで使用するポートも含んでいます。
次の2つのグループに調整されています。
- サーバーコンポーネント(サービス)は特定ポートのサービスを提供しますので、これらポートについてのクライアントの要求を聞く必要があります。よって、これらのポートは着信/送信接続のためWindowsファイアウォールで開いておく必要があります。
- クライアントコンポーネント(クライアント)はサーバーコンポーネントの特定ポートに接続を開始します。よって、これらのポートは発信接続のために開く必要があります。発信接続は一般的に、デフォルトでWindowsファイアウォールで開かれています。
何も言及されていない場合は、サーバーコンポーネントのポートは着信接続のために開き、クライアントコンポーネントのポートは発信接続のために開く必要があります。
サーバーのコンポーネントは他のサーバー コンポーネントに対してクライアントのように機能する点に留意してください。この文書では明示的に記載されていません。
ポート番号はデフォルト番号ですが、変更できます。Milestoneで構成できないポートを変更する必要がある場合は、Management Clientサポートまでお問い合わせください。
サーバーコンポーネント(着信接続)
次の各セクションでは特定サービスで開く必要あるポートを記載しています。特定コンピュータで開けておく必要があるポートを見つけるためには、このコンピュータで実行しているすべてのサービスを考慮する必要があります。
Management Serverサービスと関連プロセス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 80 |
HTTP |
IIS |
すべてのサーバーおよびXProtect Smart Client、Management Client |
80番ポートと443番ポートの目的は同じです。ただし、VMSがどのポートを使用するかは、通信の安全性を確保するために証明書を使用したかどうかによって異なります。
|
| 443 |
HTTPS |
IIS |
||
| 6473 |
TCP |
Management Serverサービス |
Management Server Managerトレイアイコン、ローカル接続のみ。 |
状況の表示とサービスの管理。 |
| 8080 |
TCP |
マネジメントサーバー |
ローカル接続のみ。 |
サーバー上の内部プロセス間の通信。 |
| 9000 | HTTP | マネジメントサーバー | Recording Serverサービス | サーバー間の内部コミュニケーション用Webサービスです。 |
| 12345 |
TCP |
Management Serverサービス |
XProtect Smart Client |
システムとMatrix受信者の間の通信。 Management Clientのポート番号は変更できます。 |
| 12974 |
TCP |
Management Serverサービス |
Windows SNMPサービス |
SNMP拡張エージェントとの通信。 システムがSNMPを適用しない場合でも、他の目的でこのポートを使用しないでください。 XProtect 2014 システム以前のポート番号は6475でした。 XProtect 2019 R2システム以前のポート番号は7475でした。 |
SQL Serverサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 1433 |
TCP |
SQL Server |
Management Serverサービス |
Identity Provider経由で構成を保存&取得中。 |
| 1433 |
TCP |
SQL Server |
Event Serverサービス |
Identity Provider経由でイベントを保存&取得中。 |
| 1433 |
TCP |
SQL Server |
Log Serverサービス |
Identity Provider経由でログエントリを保存&取得中。 |
Data Collectorサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 7609 |
HTTP |
IIS |
マネジメントサーバーコンピュータ上:他の全サーバー上のData Collectorサービス。 その他のコンピュータ上:マネジメントサーバー上のData Collectorサービス。 |
システムモニター。 |
Event Serverサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 1234 |
TCP/UDP |
Event Serverサービス |
XProtectシステムにジェネリックイベントを送信するサーバーすべて。 |
外部システムまたはデバイスからのジェネリックイベントをリスンします。 関連のデータソースが有効な場合のみ。 |
| 1235 |
TCP |
Event Serverサービス |
XProtectシステムにジェネリックイベントを送信するサーバーすべて。 |
外部システムまたはデバイスからのジェネリックイベントをリスンします。 関連のデータソースが有効な場合のみ。 |
| 9090 |
TCP |
Event Serverサービス |
XProtectシステムにアナリティクスイベントを送信するすべてのシステムまたはデバイス。 |
外部システムまたはデバイスからのアナリティクスイベントをリスンします。 アナリティクスイベント機能が有効な場合のみ関連。 |
| 22331 |
TCP |
Event Serverサービス |
XProtect Smart ClientおよびManagement Client |
構成、イベント、アラーム、およびマップデータ。 |
| 22332 |
WS/WSS HTTP/HTTPS* |
Event Serverサービス |
API GatewayおよびManagement Client |
イベント/ステータス購読、イベントREST API、Websockets Messaging API、アラームREST API。 |
| 22333 |
TCP |
Event Serverサービス |
MIPプラグインおよびアプリケーション。 |
MIPメッセージング。 |
*HTTPS専用エンドポイントにアクセスするために HTTP にアクセスすると、403 エラーが返されます。
Recording Serverサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 25 |
SMTP |
Recording Serverサービス |
カメラ、エンコーダー、およびI/Oデバイス。 |
デバイスからのイベントメッセージをリスンします。 このポートはデフォルトでは無効になっています。 (非推奨)これを有効にすると暗号化されていない接続用にポートが開かれるため、この操作は推奨されません。 |
| 5210 |
TCP |
Recording Serverサービス |
フェールオーバーレコーディングサーバー。 |
フェールオーバー レコーディング サーバーが実行された後のデータベースの統合。 |
| 5432 |
TCP |
Recording Serverサービス |
カメラ、エンコーダー、およびI/Oデバイス。 |
デバイスからのイベントメッセージをリスンします。 このポートはデフォルトでは無効になっています。 |
| 7563 |
TCP |
Recording Serverサービス |
XProtect Smart Client, Management Client |
ビデオおよび音声ストリーム、PTZ コマンドの取得。 |
| 8966 |
TCP |
Recording Serverサービス |
Recording Server Managerトレイアイコン、ローカル接続のみ。 |
状況の表示とサービスの管理。 |
| 9001 | HTTP | Recording Serverサービス | マネジメントサーバー |
サーバー間の内部コミュニケーション用Webサービスです。 複数のレコーディングサーバーインスタンスが使用されている場合は、それぞれのインスタンスに独自のポートが必要です。追加ポートは9002、9003、などとなります。 |
| 11000 |
TCP |
Recording Serverサービス |
フェールオーバーレコーディングサーバー |
レコーディングサーバーのステータスのポーリング。 |
| 12975 |
TCP |
Recording Serverサービス |
Windows SNMPサービス |
SNMP拡張エージェントとの通信。 システムがSNMPを適用しない場合でも、他の目的でこのポートを使用しないでください。 XProtect 2014システム以前のポート番号は6474でした。 XProtect 2019 R2システム以前のポート番号は7474でした。 |
| 65101 |
UDP |
Recording Serverサービス |
ローカル接続のみ |
ドライバーからのイベント通知をリスンします。 |
Recording Serverサービスによって上記のRecording Serverサービスへの着信接続に加え、以下への発信接続も確立されます。
- カメラ
- NVR
- リモート相互接続サイト(Milestone相互接続ICP)
Failover ServerサービスとFailover Recording Serverサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 25 |
SMTP |
Failover Recording Serverサービス |
カメラ、エンコーダー、およびI/Oデバイス。 |
デバイスからのイベントメッセージをリスンします。 このポートはデフォルトでは無効になっています。 (非推奨)これを有効にすると暗号化されていない接続用にポートが開かれるため、この操作は推奨されません。 |
| 5210 |
TCP |
Failover Recording Serverサービス |
フェールオーバーレコーディングサーバー |
フェールオーバー レコーディング サーバーが実行された後のデータベースの統合。 |
| 5432 |
TCP |
Failover Recording Serverサービス |
カメラ、エンコーダー、およびI/Oデバイス。 |
デバイスからのイベントメッセージをリスンします。 このポートはデフォルトでは無効になっています。 |
| 7474 |
TCP |
Failover Recording Serverサービス |
Windows SNMPサービス |
SNMP拡張エージェントとの通信。 システムがSNMPを適用しない場合でも、他の目的でこのポートを使用しないでください。 |
| 7563 |
TCP |
Failover Recording Serverサービス |
XProtect Smart Client |
ビデオおよび音声ストリーム、PTZ コマンドの取得。 |
| 8844 |
UDP |
Failover Recording Serverサービス |
Failover Recording Server サービス間の通信 |
2つのサーバーの間の通信。 |
| 8966 |
TCP |
Failover Recording Serverサービス |
Failover Recording Server Managerトレイアイコン、ローカル接続のみ。 |
状況の表示とサービスの管理。 |
| 8967 |
TCP |
Failover Serverサービス |
Failover Server Managerトレイアイコン、ローカル接続のみ。 |
状況の表示とサービスの管理。 |
| 8990 |
HTTP |
Failover Serverサービス |
Management Serverサービス |
Failover Serverサービスのステータスをモニター。 |
| 9001 | HTTP | Failover Serverサービス | マネジメントサーバー | サーバー間の内部コミュニケーション用Webサービスです。 |
上記のフェールオーバー サーバー / Failover Recording Serverサービスへの受信接続に加えて、フェールオーバー サーバー / Failover Recording Server サービスは、通常のレコーダー、カメラ、ビデオ プッシュ向けに送信接続を確立します。
Log Serverサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 22337 |
HTTP |
Log Serverサービス |
XProtectおよびレコーディングサーバーを除く、すべてのManagement Clientコンポーネント。 |
ログサーバーの書き込み、読み取り、構成を行います。 |
Mobile Serverサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 8000 |
TCP |
Mobile Serverサービス |
Mobile Server Managerトレイアイコン、ローカル接続のみ。 |
SysTrayアプリケーション。 |
| 8081 |
HTTP |
Mobile Serverサービス |
Mobileクライアント、Webクライアント、およびManagement Client。 |
ビデオや音声などデータストリームの送信。 |
| 8082 |
HTTPS |
Mobile Serverサービス |
MobileクライアントおよびWebクライアント。 |
ビデオや音声などデータストリームの送信。 |
| 40001 - 40099 | HTTP | Mobile Serverサービス | レコーディング サーバー サービス |
Mobile Server ビデオ プッシュ。 このポート範囲はデフォルトでは無効になっています。 |
LPR Serverサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 22334 |
TCP |
LPR Serverサービス |
イベントサーバー |
認証されたナンバープレートとサーバー状況の取得。 接続するためには、イベントサーバーにはLPRプラグインがインストールされている必要があります。 |
| 22334 |
TCP |
LPR Serverサービス |
LPR Server Managerトレイアイコン、ローカル接続のみ。 |
SysTrayアプリケーション |
Milestone Open Network Bridgeサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 580 |
TCP |
Milestone Open Network Bridgeサービス |
ONVIFクライアント |
ビデオストリーム構成の認証と要求 |
| 554 |
RTSP |
RTSPサービス |
ONVIFクライアント |
ONVIFクライアントへの要求ビデオのストリーミング。 |
XProtect DLNA Serverサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 9100 |
HTTP |
DLNA Serverサービス |
DLNAデバイス |
デバイス検出およびDLNAチャネル構成の提供。ビデオストリームの要求。 |
| 9200 |
HTTP |
DLNA Serverサービス |
DLNAデバイス |
DLNAデバイスへの要求ビデオのストリーミング。 |
XProtect Screen Recorderサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 52111 |
TCP |
XProtect Screen Recorder |
Recording Serverサービス |
モニターからビデオの提供。録画サーバー上にカメラと同じように表示され、機能します。 Management Clientのポート番号は変更できます。 |
XProtect Incident Managerサービス
|
ポート番号 |
プロトコル |
プロセス |
接続元 |
目的 |
|---|---|---|---|---|
| 80 |
HTTP |
IIS |
XProtect Smart ClientおよびManagement Client |
80番ポートと443番ポートの目的は同じです。ただし、VMSがどのポートを使用するかは、通信の安全性を確保するために証明書を使用したかどうかによって異なります。
|
| 443 |
HTTPS |
IIS |
サーバーコンポーネント(送信接続)
Management Serverサービス
|
ポート番号 |
プロトコル |
接続先 |
目的 |
|---|---|---|---|
| 443 |
HTTPS |
ライセンス管理サービスをホストするライセンスサーバー。コミュニケーションは https://www.milestonesys.com/ OnlineActivation/ LicenseManagementService.asmxを通じて行われます。 |
ライセンスのアクティベーション |
Recording Serverサービス
|
ポート番号 |
プロトコル |
接続先 |
目的 |
|---|---|---|---|
| 80 | HTTP |
カメラ、NVR、エンコーダ 接続されているサイト |
認証、構成、データストリーム、ビデオ、音声。 ログイン |
| 443 | HTTPS |
カメラ、NVR、エンコーダ |
認証、構成、データストリーム、ビデオ、音声。 |
| 554 | RTSP | カメラ、NVR、エンコーダ | データストリーム、ビデオ、音声。 |
| 7563 | TCP | 接続されているサイト | データストリームとイベント。 |
| 11000 | TCP | フェールオーバーレコーディングサーバー | レコーディングサーバーのステータスのポーリング。 |
| 40001 – 40099 | HTTP | モバイル サーバー サービス |
モバイル サーバー ビデオ プッシュ。 このポート範囲はデフォルトでは無効になっています。 |
Failover ServerサービスとFailover Recording Serverサービス
|
ポート番号 |
プロトコル |
接続先 |
目的 |
|---|---|---|---|
| 11000 | TCP | フェールオーバーレコーディングサーバー | レコーディングサーバーのステータスのポーリング。 |
Event Serverサービス
|
ポート番号 |
プロトコル |
接続先 |
目的 |
|---|---|---|---|
| 80 | HTTP | API GatewayおよびManagement Server | API Gatewayから構成APIにアクセス |
| 443 | HTTPS | API GatewayおよびManagement Server | API Gatewayから構成APIにアクセス |
| 443 | HTTPS |
Milestone Customer Dashboard経由 |
XProtectシステムからMilestone Customer Dashboardへステータス、イベント、エラーメッセージを送信。 |
Log Serverサービス
|
ポート番号 |
プロトコル |
接続先 |
目的 |
|---|---|---|---|
| 443 |
HTTP |
ログサーバー |
メッセージをログサーバーに転送します。 |
API Gateway
|
ポート番号 |
プロトコル |
接続先 |
目的 |
|---|---|---|---|
| 443 |
HTTPS |
Management Server |
RESTful API |
| 22332 | WS/WSS HTTP/HTTPS* | Management Client | イベント/ステータサブスクリプション、Events REST API、Websockets Messaging API、Alarms REST API。 |
カメラ、エンコーダー、I/Oデバイス(着信接続)
|
ポート番号 |
プロトコル |
接続元 |
目的 |
|---|---|---|---|
| 80 |
TCP |
レコーディング サーバーとフェールオーバー レコーディング サーバー |
ビデオと音声の認証、構成、およびデータストリーム。 |
| 443 |
HTTPS |
レコーディング サーバーとフェールオーバー レコーディング サーバー |
ビデオと音声の認証、構成、およびデータストリーム。 |
| 554 |
RTSP |
レコーディング サーバーとフェールオーバー レコーディング サーバー |
ビデオと音声のデータストリーム。 |
カメラ、エンコーダー、I/Oデバイス(送信接続)
|
ポート番号 |
プロトコル |
接続先 |
目的 |
|---|---|---|---|
| 25 |
SMTP |
レコーディング サーバーとフェールオーバー レコーディング サーバー |
イベント通知の送信(使用されていません) |
| 5432 |
TCP |
レコーディング サーバーとフェールオーバー レコーディング サーバー |
イベント通知の送信。 このポートはデフォルトでは無効になっています。 |
| 22337 | HTTP | ログサーバー | メッセージをログサーバーに転送します。 |
発信接続が確立できるカメラは数種のモデルのみです。
クライアントコンポーネント(発信接続)
XProtect Smart Client、XProtect Management Client、XProtect Mobileサーバー
|
ポート番号 |
プロトコル |
接続先 |
目的 |
|---|---|---|---|
| 80 |
HTTP |
API GatewayおよびManagement Serverサービス |
認証およびAPI Gatewayのその他のAPI |
| 443 |
HTTPS |
API GatewayおよびManagement Serverサービス |
暗号化が有効な場合の基本ユーザーの認証およびAPI Gatewayでのその他のAPI。 |
| 443 |
HTTPS |
Milestone Systems A/S(doc.milestonesys.com、52.178.114.226) |
Management ClientとSmart Clientにより、ヘルプURLにアクセスしてオンラインヘルプが利用できるかどうかがときどきチェックされます。 |
| 7563 |
TCP |
Recording Serverサービス |
ビデオおよび音声ストリーム、PTZ コマンドの取得。 |
| 22331 |
TCP |
Event Serverサービス |
アラーム。 |
XProtect Web Client、XProtect Mobileクライアント
|
ポート番号 |
プロトコル |
接続先 |
目的 |
|---|---|---|---|
| 8081 |
HTTP |
XProtect Mobileサーバー |
ビデオおよび音声ストリームの取得。 |
| 8082 |
HTTPS |
XProtect Mobileサーバー |
ビデオおよび音声ストリームの取得。 |