Configuración de un firewall para Operations ManagerConfiguring a Firewall for Operations Manager

Se aplica a: System Center 2016 Operations ManagerApplies To: System Center 2016 - Operations Manager

En esta sección se describe cómo configurar el firewall para permitir la comunicación entre las diferentes características de Operations Manager en la red.This section describes how to configure your firewall to allow communication between the different Operations Manager features on your network.

Asignaciones de puertosPort assignments

En la tabla siguiente se muestra la interacción de características de Operations Manager a través de un firewall, incluida información acerca de los puertos usados para la comunicación entre características, la dirección para la que se debe abrir el puerto entrante y si se puede cambiar el número de puerto.The following table shows Operations Manager feature interaction across a firewall, including information about the ports used for communication between the features, which direction to open the inbound port, and whether the port number can be changed.

Característica A de Operations ManagerOperations Manager Feature A Número de puerto y direcciónPort Number and Direction Característica B de Operations ManagerOperations Manager Feature B ConfigurableConfigurable NotaNote
Servidor de administraciónmanagement server 1433 --->1433 ---> Base de datos OperationsManagerOperations Manager database Sí (instalación)Yes (Setup)
Servidor de administraciónmanagement server 5723, 5724 --->5723, 5724 ---> Servidor de administraciónmanagement server NoNo El puerto 5724 debe estar abierto para instalar esta característica y se puede cerrar después de haberla instalado.Port 5724 must be open to install this feature and can be closed after this feature has been installed.
Servidor de administraciónmanagement server 161,162 <--->161,162 <---> dispositivo de rednetwork device NoNo Todos los firewall entre el servidor de administración y los dispositivos de red deben permitir SNMP (UDP) e ICMP bidireccionalmente.All firewalls between the management server and the network devices need to allow SNMP (UDP) and ICMP bi-directionally.
servidor de puerta de enlacegateway server 5723 --->5723 ---> Servidor de administraciónmanagement server NoNo
Servidor de administraciónmanagement server 1433 --->1433 ---> Almacenamiento de datos de informesReporting data warehouse NoNo
Servidor de informesReporting server 5723, 5724 --->5723, 5724 ---> Servidor de administraciónmanagement server NoNo El puerto 5724 debe estar abierto para instalar esta característica y se puede cerrar después de haberla instalado.Port 5724 must be open to install this feature and can be closed after this feature has been installed.
Consola del operadorOperations console 5724 --->5724 ---> Servidor de administraciónmanagement server NoNo
Origen del marco de conectorConnector framework source 51905 --->51905 ---> Servidor de administraciónmanagement server NoNo
Servidor de consola webweb console server Puerto de sitio web --->Web site port ---> Servidor de administraciónmanagement server NoNo
explorador de consola webweb console browser 51908 --->51908 ---> Servidor de consola webweb console server Sí (Administración de IIS)Yes (IIS Admin) El puerto 51908 es el puerto predeterminado usado al seleccionar la autenticación de Windows.Port 51908 is the default port used when selecting Windows Authentication. Si selecciona la autenticación por formularios, deberá instalar un certificado SSL y configurar un puerto disponible para la funcionalidad https del sitio web de la consola web de Operations Manager.If you select Forms Authentication, you will need to install an SSL certificate and configure an available port for https functionality for the Operations Manager web console web site.
servidor de administración conectado (local)connected management server (Local) 5724 --->5724 ---> servidor de administración conectado (conectado)connected management server (Connected) NoNo
Agente de Windows instalado mediante MOMAgent.msiWindows agent installed using MOMAgent.msi 5723 --->5723 ---> Servidor de administraciónmanagement server Sí (instalación)Yes (Setup)
Agente de Windows instalado mediante MOMAgent.msiWindows agent installed using MOMAgent.msi 5723 --->5723 ---> servidor de puerta de enlacegateway server Sí (instalación)Yes (Setup)
Instalación de inserción del agente de Windows, reparación pendiente, actualización pendienteWindows agent push installation, pending repair, pending update 5723/TCP, 135/TCP, 137/UDP, 138/UDP, 139/TCP, 445/TCP5723/TCP, 135/TCP, 137/UDP, 138/UDP, 139/TCP, 445/TCP
Puertos altos RPC/DCOM (sistema operativo de 2008 y versiones posteriores) puertos de 49152 a 65535.RPC/DCOM High ports (2008 OS and later) Ports 49152-65535
Detección del agente de UNIX/Linux y supervisión del agenteUNIX/Linux agent discovery and monitoring of agent TCP 1270 <---TCP 1270 <--- servidor de administración o servidor de puerta de enlacemanagement server or gateway server NoNo
Agente de UNIX/Linux para la instalación, actualización y eliminación del agente mediante SSHUNIX/Linux agent for installing, upgrading, and removing agent using SSH TCP 22 <---TCP 22 <--- servidor de administración o servidor de puerta de enlacemanagement server or gateway server Yes
servidor de puerta de enlacegateway server 5723 --->5723 ---> Servidor de administraciónmanagement server Sí (instalación)Yes (Setup)
Agente (reenviador de servicios de recopilación de auditorías)Agent (Audit Collection Services forwarder) 51909 --->51909 ---> recopilador de servicios de recopilación de auditorías del servidor de administraciónmanagement server Audit Collection Services collector Sí (Registro)Yes (Registry)
Datos de supervisión de excepciones sin agente del clienteAgentless Exception Monitoring data from client 51906 --->51906 ---> recurso compartido de archivos de supervisión de excepciones sin agente del servidor de administraciónmanagement server Agentless Exception Monitoring file share Sí (Asistente de supervisión de cliente)Yes (Client Monitoring Wizard)
Datos del Programa para la mejora de la experiencia del usuario del clienteCustomer Experience Improvement Program data from client 51907 --->51907 ---> punto (final del Programa para la mejora de la experiencia del usuario) del servidor de administraciónmanagement server (Customer Experience Improvement Program End) Point Sí (Asistente de supervisión de cliente)Yes (Client Monitoring Wizard)
Consola del operador (informes)Operations console (reports) 80 --->80 ---> SQL Reporting ServicesSQL Reporting Services NoNo La consola del operador utiliza el puerto 80 para conectar con el sitio web de SQL Reporting Services.The Operations console uses Port 80 to connect to the SQL Reporting Services web site.
Servidor de informesReporting server 1433 --->1433 ---> Almacenamiento de datos de informesReporting data warehouse Yes
Servidor de administración (Recopilador de servicios de recopilación de auditorías)management server (Audit Collection Services collector) 1433 --->1433 ---> Base de datos de servicios de recopilación de auditoríasAudit Collection Services database Yes

Si está instalado SQL Server 2014 Service Pack 2 o SQL Server 2016 con una instancia predeterminada, el número de puerto es 1433.If SQL Server 2014 Service Pack 2 or SQL Server 2016 is installed with a default instance, the port number is 1433. Si SQL Server se instala con una instancia con nombre, estará configurado con un puerto dinámico de forma predeterminada.If SQL Server is installed with a named instance, by default it is configured with a dynamic port. Para identificar el puerto, haga lo siguiente:To identify the port, do the following:

  1. En el administrador de configuración de SQL Server, en el panel de consola, expanda Configuración de red de SQL Server, expanda Protocolos para y ,después, haga doble clic en TCP/IP.In SQL Server Configuration Manager, in the console pane, expand SQL Server Network Configuration, expand Protocols for , and then double-click TCP/IP.
  2. En el cuadro de diálogoPropiedades de TCP/IP, en la ficha Direcciones IP tenga en cuenta el valor de puerto de IPAall.In the TCP/IP Properties dialog box, on the IP Addresses tab, note the port value for IPAall.

Si tiene pensado implementar las bases de datos de Operations Manager en un SQL Server configurado con un grupo de disponibilidad Always On o migrar después de la instalación, realice lo siguiente para identificar el puerto:If you plan on deploying the Operations Manager databases on a SQL Server configured with an Always On Availability Group or migrate after installation, do the following to identify the port:

  1. En el Explorador de objetos, conéctese a una instancia del servidor que hospede una réplica de disponibilidad del grupo de disponibilidad cuyo agente de escucha quiera ver.In Object Explorer, connect to a server instance that hosts any availability replica of the availability group whose listener you want to view. Haga clic en el nombre del servidor para expandir el árbol de servidores.Click the server name to expand the server tree.
  2. Expanda el nodo Always On High Availability (Alta disponibilidad Always On) y el nodo Grupos de disponibilidad.Expand the Always On High Availability node and the Availability Groups node.
  3. Expanda el nodo del grupo de disponibilidad y expanda el nodo Availability Groups Listener (Agentes de escucha de grupos de disponibilidad).Expand the node of the availability group, and expand the Availability Groups Listeners node.
  4. Haga clic en el agente de escucha que quiere ver y seleccione el comando Propiedades.Right-click the listener that you want to view, and select the Properties command. Se abrirá el cuadro de diálogo Availability Group Listener Properties (Propiedades del agente de escucha del grupo de disponibilidad).This opens the Availability Group Listener Properties dialog box.