Ports utilisés par le système
Tous les composants XProtect et les ports qu'ils requièrent sont répertoriés ci-dessous. Par exemple, pour vous assurer que le pare-feu bloque uniquement le trafic indésirable, vous devez spécifier les ports utilisés par le système. Vous devriez activer uniquement ces ports. Les listes incluent également les ports utilisés par les processus locaux.
Ceux-ci sont classés en deux groupes :
- Les Composants du serveur (services) offrent leur service sur des ports particulier. C’est pourquoi ils doivent rester à l’écoute des demandes du client sur ces ports. Ainsi, ces ports doivent être ouverts dans le pare-feu Windows pour les connexions entrantes et sortantes
- Les Composants du client (clients) initient les connexions vers des ports particuliers sur les composants du serveur. Ainsi, ces ports doivent être ouverts pour les connexions sortantes. Les connexions sortantes sont généralement ouvertes par défaut dans le pare-feu Windows
Si rien d’autre n’est mentionné, les ports des composants du serveur doivent être ouverts pour les connexions entrantes et les ports des composants du client doivent être ouverts pour les connexions sortantes.
N’oubliez pas que les composants du serveur peuvent également agir en tant que clients pour d’autres composants du serveur. Le présent document n'énumèrent pas explicitement ces derniers.
Les numéros de port sont les numéros par défaut, mais ceux-ci peuvent être modifiés. Contactez l’assistance Milestone si vous avez besoin de modifier des ports ne pouvant pas être configurés par le biais du Management Client.
Composants du serveur (connexions entrantes)
Chacune des rubriques suivantes affiche les ports qui doivent être ouverts pour un service particulier. Afin de savoir quels ports doivent être ouverts sur un ordinateur particulier, vous devez prendre en compte tous les services exécutés sur cet ordinateur.
Service Management Server et processus connexes
Numéro de port | Protocole | Processus | Connexions de... | Objectif |
|---|---|---|---|---|
| 80 | HTTP | IIS | Tous les serveurs et le XProtect Smart Client et le Management Client | L’objectif des ports 80 et 443 est le même. Cependant, le port utilisé par le VMS dépendra de si vous avez utilisé des certificats pour sécuriser la communication.
|
| 443 | HTTPS | IIS | ||
| 445 | TCP | Service Management Server | Management Server Manager. | Permettre aux utilisateurs Windows Active Directory d'être ajoutés aux rôles. |
| 6473 | TCP | Service Management Server | Icône de la barre d’état Management Server Manager, connexion locale uniquement. | Affichage de l’état et gestion du service. |
| 8080 | TCP | Serveur de gestion | Connexion locale uniquement. | La communication entre les processus internes du serveur. |
| 9000 | HTTP | Serveur de gestion | Services Recording Server | Service Web pour une communication interne entre les serveurs. |
| 12345 | TCP | Service Management Server | XProtect Smart Client | Communication entre le système et les bénéficiaires Matrix. En cas de besoin, vous pouvez modifier le numéro de port dans le Management Client. |
| 12974 | TCP | Service Management Server | Service SNMP Windows | Communication avec l’agent d’extension SNMP. N’utilisez pas le port à d’autres fins, même si votre système n’applique pas SNMP. Dans les systèmes XProtect 2014 ou plus anciens, le numéro de port était 6475. Dans les système XProtect 2019 R2 et plus anciens, le numéro de port était 7475. |
SQL ServerService
Numéro de port | Protocole | Processus | Connexions de... | Objectif |
|---|---|---|---|---|
| 1433 | TCP | SQL Server | Service Management Server | Enregistrement et récupération des configurations via le Identity Provider. |
| 1433 | TCP | SQL Server | Service Event Server | Enregistrement et récupération des événements via le Identity Provider. |
| 1433 | TCP | SQL Server | Service Log Server | Enregistrement et récupération des entrées de journal via le Identity Provider. |
Data CollectorService
Numéro de port | Protocole | Processus | Connexions de... | Objectif |
|---|---|---|---|---|
| 7609 | HTTP | IIS | Sur l’ordinateur du serveur de gestion : Services Data Collector sur tous les autres serveurs. Sur d’autres ordinateurs : Service Data Collector sur le serveur de gestion. | Moniteur système. |
Event ServerService
Numéro de port | Protocole | Processus | Connexions de... | Objectif |
|---|---|---|---|---|
| 1234 | TCP/UDP | Service Event Server | Tout serveur envoyant des événements génériques à votre système XProtect. | Écouter des événements génériques de systèmes ou de périphériques externes. Uniquement si la source de données pertinente est activée. |
| 1235 | TCP | Service Event Server | Tout serveur envoyant des événements génériques à votre système XProtect. | Écouter des événements génériques de systèmes ou de périphériques externes. Uniquement si la source de données pertinente est activée. |
| 9090 | TCP | Service Event Server | Tout système ou périphérique envoyant des événements analytiques à votre système XProtect. | Écouter les événements analytiques des systèmes ou des dispositifs externes. Pertinent uniquement si la fonction Événements analytiques est activée. |
| 22331 | TCP | Service Event Server | XProtect Smart Client et les Management Client | Configuration, événements, alarmes, et données de plan. |
| 22332 | WS/WSS HTTP/HTTPS* | Service Event Server | API Gateway et les Management Client | Abonnement aux événements/états, API REST des événements, API de messagerie Websockets et API REST des alarmes. |
| 22333 | TCP | Service Event Server | Modules d’extension et applications MIP. | Messagerie MIP. |
* Une erreur 403 sera renvoyée lors de l’accès à HTTP pour accéder à un point de terminaison HTTPS uniquement.
Recording ServerService
Numéro de port | Protocole | Processus | Connexions de... | Objectif |
|---|---|---|---|---|
| 25 | SMTP | Service Recording Server | Caméras, encodeurs et périphériques E/S. | Écouter des messages d’événements à partir des périphériques. Le port est désactivé par défaut. (Obsolète) L’activation de cette option ouvrira un port pour les connexions non-cryptées et n’est pas recommandée. |
| 5210 | TCP | Service Recording Server | Serveurs d'enregistrement de basculement. | Fusion des bases de données après l’exécution d’un serveur d'enregistrement de basculement. |
| 5432 | TCP | Service Recording Server | Caméras, encodeurs et périphériques E/S. | Écouter des messages d’événements à partir des périphériques. Le port est désactivé par défaut. |
| 7563 | TCP | Service Recording Server | XProtect Smart Client, Management Client | Récupération des flux vidéo et audio, commandes PTZ. |
| 8966 | TCP | Service Recording Server | Icône de la barre d’état Recording Server Manager, connexion locale uniquement. | Affichage de l’état et gestion du service. |
| 9001 | HTTP | Service Recording Server | Serveur de gestion | Service Web pour une communication interne entre les serveurs. Si plusieurs instances du serveur d'enregistrement sont en cours d'utilisation, chaque instance doit avoir son propre port. Les ports supplémentaires seront 9002, 9003, etc. |
| 11000 | TCP | Service Recording Server | Serveurs d'enregistrement de basculement | Interrogation de l’état des serveurs d’enregistrement. |
| 12975 | TCP | Service Recording Server | Service SNMP Windows | Communication avec l’agent d’extension SNMP. N’utilisez pas le port à d’autres fins, même si votre système n’applique pas SNMP. Dans les systèmes XProtect 2014 ou plus anciens, le numéro de port était 6474. Dans les système XProtect 2019 R2 et plus anciens, le numéro de port était 7474. |
| 65101 | UDP | Service Recording Server | Connexion locale uniquement | Écouter des notifications d’événements des pilotes. |
Outre les connexions entrantes vers le service Recording Server susmentionné, le service Recording Server établit des connexions sortantes vers :
- Caméras
- Des NVR
- Des sites interconnectés à distance (Interconnect ICP Milestone)
Service Failover Server et service Failover Recording Server
Numéro de port | Protocole | Processus | Connexions de... | Objectif |
|---|---|---|---|---|
| 25 | SMTP | Service Failover Recording Server | Caméras, encodeurs et périphériques E/S. | Écouter des messages d’événements à partir des périphériques. Le port est désactivé par défaut. (Obsolète) L’activation de cette option ouvrira un port pour les connexions non-cryptées et n’est pas recommandée. |
| 5210 | TCP | Service Failover Recording Server | Serveurs d'enregistrement de basculement | Fusion des bases de données après l’exécution d’un serveur d'enregistrement de basculement. |
| 5432 | TCP | Service Failover Recording Server | Caméras, encodeurs et périphériques E/S. | Écouter des messages d’événements à partir des périphériques. Le port est désactivé par défaut. |
| 7474 | TCP | Service Failover Recording Server | Service SNMP Windows | Communication avec l’agent d’extension SNMP. N’utilisez pas le port à d’autres fins, même si votre système n’applique pas SNMP. |
| 7563 | TCP | Service Failover Recording Server | XProtect Smart Client | Récupération des flux vidéo et audio, commandes PTZ. |
| 8844 | UDP | Service Failover Recording Server | Communication entre services Failover Recording Server. | La communication entre les serveurs. |
| 8966 | TCP | Service Failover Recording Server | Icône de la barre d’état Failover Recording Server Manager, connexion locale uniquement. | Affichage de l’état et gestion du service. |
| 8967 | TCP | Service Failover Server | Icône de la barre d’état Failover Server Manager, connexion locale uniquement. | Affichage de l’état et gestion du service. |
| 8990 | HTTP | Service Failover Server | Service Management Server | Suivi de l’état du service Failover Server. |
| 9001 | HTTP | Service Failover Server | Serveur de gestion | Service Web pour une communication interne entre les serveurs. |
Outre les connexions entrantes vers le service Failover Server/Failover Recording Server susmentionné, le service Failover Server/Failover Recording Server établit des connexions sortantes vers les autres enregistreurs et caméras et pour la vidéo push.
Log ServerService
Numéro de port | Protocole | Processus | Connexions de... | Objectif |
|---|---|---|---|---|
| 22337 | HTTP | Service Log Server | Tous les composants XProtect à l’exception du serveur d’enregistrement. | Écrire dans, lire et configurer le serveur de journaux. |
Ce port utilise HTTP, mais la communication est cryptée avec la sécurité des messages qui utilise la spécification WS-Security pour sécuriser les messages. Pour plus d’informations, voir Sécurité des messages dans WCF.
Mobile ServerService
Numéro de port | Protocole | Processus | Connexions de... | Objectif |
|---|---|---|---|---|
| 8000 | TCP | Service Mobile Server | Icône de la barre d’état Mobile Server Manager, connexion locale uniquement. | Application SysTray. |
| 8081 | HTTP | Service Mobile Server | Clients mobiles, clients Web, et Management Client. | Envoi de flux de données, vidéo et audio. |
| 8082 | HTTPS | Service Mobile Server | Clients mobiles et clients Web. | Envoi de flux de données, vidéo et audio. |
| 40001 - 40099 | HTTP | Service Mobile Server | Service Recording Server | Mobile Server Vidéo Push. Cette plage de port est désactivée par défaut. |
LPR ServerService
Numéro de port | Protocole | Processus | Connexions de... | Objectif |
|---|---|---|---|---|
| 22334 | TCP | Service LPR Server | Serveur d’événements | Récupération des plaques d’immatriculation reconnues et de l’état du serveur. Afin de se connecter, le module d’extension LPR doit être installé sur le serveur d’événements. |
| 22334 | TCP | Service LPR Server | Icône de la barre d’état LPR Server Manager, connexion locale uniquement. | Application SysTray |
Milestone Open Network BridgeService
Numéro de port | Protocole | Processus | Connexions de... | Objectif |
|---|---|---|---|---|
| 580 | TCP | Service Milestone Open Network Bridge | Clients ONVIF | Authentification et requêtes de configuration du flux vidéo. |
| 554 | RTSP | Service RTSP | Clients ONVIF | Diffusion de vidéo demandée sur les clients ONVIF. |
XProtect DLNA ServerService
Numéro de port | Protocole | Processus | Connexions de... | Objectif |
|---|---|---|---|---|
| 9100 | HTTP | Service DLNA Server | Périphérique DLNA | Découverte de périphérique et possibilité de configuration de canaux DLNA. Requêtes de flux vidéo. |
| 9200 | HTTP | Service DLNA Server | Périphérique DLNA | Diffusion de vidéo demandée sur les périphériques DLNA. |
XProtect Screen RecorderService
Numéro de port | Protocole | Processus | Connexions de... | Objectif |
|---|---|---|---|---|
| 52111 | TCP | XProtect Screen Recorder | Service Recording Server | Fournit la vidéo à partir d’un moniteur. Il apparaît et agit de la même façon qu’une caméra sur le serveur d’enregistrement. En cas de besoin, vous pouvez modifier le numéro de port dans le Management Client. |
Service XProtect Incident Manager
Numéro de port | Protocole | Processus | Connexions de... | Objectif |
|---|---|---|---|---|
| 80 | HTTP | IIS | XProtect Smart Client et les Management Client | L’objectif des ports 80 et 443 est le même. Cependant, le port utilisé par le VMS dépendra de si vous avez utilisé des certificats pour sécuriser la communication.
|
| 443 | HTTPS | IIS |
Composants du serveur (connexions sortantes)
Management ServerService
Numéro de port | Protocole | Connexions à... | Objectif |
|---|---|---|---|
| 443 | HTTPS | Le serveur de licence qui héberge le service de gestion des licences. Communiquer via https://www.milestonesys.com/ OnlineActivation/ LicenseManagementService.asmx | Activation de licences. |
Recording ServerService
Numéro de port | Protocole | Connexions à... | Objectif |
|---|---|---|---|
| 80 | HTTP | Caméras, NVR, encodeurs Sites interconnectés | Authentification, configuration, flux de données, vidéo et audio. Connexion |
| 443 | HTTPS | Caméras, NVR, encodeurs | Authentification, configuration, flux de données, vidéo et audio. |
| 554 | RTSP | Caméras, NVR, encodeurs | Flux de données, vidéo et audio. |
| 7563 | TCP | Sites interconnectés | Flux de données et événements. |
| 11000 | TCP | Serveurs d'enregistrement de basculement | Interrogation de l’état des serveurs d’enregistrement. |
| 40001 – 40099 | HTTP | Service Mobile Server | Vidéo push sur le serveur mobile. Cette plage de port est désactivée par défaut. |
Service Failover Server et service Failover Recording Server
Numéro de port | Protocole | Connexions à... | Objectif |
|---|---|---|---|
| 11000 | TCP | Serveurs d'enregistrement de basculement | Interrogation de l’état des serveurs d’enregistrement. |
Event ServerService
Numéro de port | Protocole | Connexions à... | Objectif |
|---|---|---|---|
| 80 | HTTP | API Gateway et les Management Server | Accéder à l’API de configuration à partir de API Gateway |
| 443 | HTTPS | API Gateway et les Management Server | Accéder à l’API de configuration à partir de API Gateway |
| 443 | HTTPS | Milestone Customer Dashboard par | Envoyer l’état, les événements et les messages d’erreur depuis le système XProtect vers Milestone Customer Dashboard. |
Log ServerService
Numéro de port | Protocole | Connexions à... | Objectif |
|---|---|---|---|
| 443 | HTTP | Serveur de journaux | Transmettre les messages au serveur de journaux. |
API Gateway
Numéro de port | Protocole | Connexions à... | Objectif |
|---|---|---|---|
| 443 | HTTPS | Management Server | API RESTful |
| 22332 | WS/WSS HTTP/HTTPS* | Management Client | Abonnement aux événements/états, API REST des événements, API de messagerie Websockets et API REST des alarmes. |
Caméras, encodeurs et périphériques E/S (connexions entrantes)Numéro de port | Protocole | Connexions de... | Objectif |
|---|---|---|---|
| 80 | TCP | Serveurs d’enregistrement et serveurs d'enregistrement de basculement | Authentification, configuration et flux de données, vidéo et audio. |
| 443 | HTTPS | Serveurs d’enregistrement et serveurs d'enregistrement de basculement | Authentification, configuration et flux de données, vidéo et audio. |
| 554 | RTSP | Serveurs d’enregistrement et serveurs d'enregistrement de basculement | Flux de données, vidéo et audio. |
Caméras, encodeurs et périphériques E/S (connexions sortantes)Numéro de port | Protocole | Connexions à... | Objectif |
|---|---|---|---|
| 25 | SMTP | Serveurs d’enregistrement et serveurs d'enregistrement de basculement | Envoi de notifications d’événements (obsolète). |
| 5432 | TCP | Serveurs d’enregistrement et serveurs d'enregistrement de basculement | Envoi de notifications d’événements. Le port est désactivé par défaut. |
| 22337 | HTTP | Serveur de journaux | Transmettre les messages au serveur de journaux. |
Seuls quelques modèles de caméras sont capables d’établir des connexions sortantes.
Composants du client (connexions sortantes)XProtect Smart Client, XProtect Management Client, serveur XProtect Mobile
Numéro de port | Protocole | Connexions à... | Objectif |
|---|---|---|---|
| 80 | HTTP | API Gateway et service Management Server | Authentication et autres API dans API Gateway. |
| 443 | HTTPS | API Gateway et service Management Server | Authentification des utilisateurs basiques quand le cryptage est activé et autres API dans API Gateway. |
| 443 | HTTPS | Milestone Systems A/S (doc.milestonesys.com au 52.178.114.226) | Management Client et Smart Client vérifient de temps en temps si l’aide en ligne est disponible en accédant à l’URL de l’aide. |
| 7563 | TCP | Service Recording Server | Récupération des flux vidéo et audio, commandes PTZ. |
| 22331 | TCP | Service Event Server | Alarmes. |
XProtect Web Client, client XProtect Mobile
Numéro de port | Protocole | Connexions à... | Objectif |
|---|---|---|---|
| 8081 | HTTP | Serveur XProtect Mobile | Récupération des flux vidéo et audio. |
| 8082 | HTTPS | Serveur XProtect Mobile | Récupération des flux vidéo et audio. |