Firewalls mit Verbindungs-Tracking erfordern keine expliziten Regeln für eingehenden Datenverkehr. Das Connect-Gateway unterstützt anonyme Proxies. Ein DNS-Server ist erforderlich.

Connect-Gateway Cloud-Endpunkte

Service

Cloud-Endpunkte

TCP-Ports

Bootstrap

https://bootstrap.connectivity.siemens.com

443

MQTT-Broker

mqtts://mqtt.connectivity.siemens.com

443

Software-Update der Edge-Applikationen

https://registry.connectivity.siemens.com

443

Firmware-Update

https://ota-update.connectivity.siemens.com

443

Autorisierungs-Proxy

https://proxy.connectivity.siemens.com

443

NTP-Server

0.siemens.pool.ntp.org 
(Hauptserver)

1.siemens.pool.ntp.org
 (Backup-Server)

2.siemens.pool.ntp.org 
(Backup-Server)

3.siemens.pool.ntp.org 
(Backup-Server)

123 (UDP)

DNS-Fallback

(betrifft Connect X300 bis OS Version 4.x)

8.8.8.8

443

Für verbundene Geräte und Systeme auf der neusten Firmware- oder Betriebssystemversion darf der vorher verwendete Endpunkt https://bootstrap.siemens.com nicht mehr gefordert oder benötigt werden. Prüfen Sie die gerätespezifische Cybersicherheitsdokumentation und Release-Notes.