Используемые порты и сетевая доступность
Используемые порты и сетевая доступность
Доступ пользователей и администраторов
| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 80 | HTTP | АРМ → сервер | Личный кабинет | Личный кабинет будет недоступен по HTTP |
| 443 | HTTPS | АРМ → сервер | Личный кабинет | Личный кабинет будет недоступен по HTTPS |
| 22 | SSH | АРМ администратора → сервер | Удалённое администрирование | Невозможно подключиться к серверу по SSH |
Синхронизация Мониторинга и ПринтМенеджера
| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 8000 | HTTP | АРМ → Мониторинг; ПМ → Мониторинг | Панель администратора Мониторинга, синхронизация компонентов | Панель Мониторинга станет недоступна; синхронизация остановится |
| 8001 | HTTPS | АРМ → Мониторинг; ПМ → Мониторинг | Панель администратора Мониторинга, синхронизация компонентов | То же по HTTPS |
| 8010 | HTTP | АРМ → ПМ; МФУ → ПМ; Мониторинг → ПМ | Панель администратора ПринтМенеджера, встроенные приложения, синхронизация | Панель ПМ станет недоступна; встроенные приложения не смогут связаться с сервером |
| 8080 | HTTPS | АРМ → ПМ; МФУ → ПМ; Мониторинг → ПМ | Панель администратора ПринтМенеджера, встроенные приложения, синхронизация | То же по HTTPS |
Отправка заданий на печать
| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 1631 | IPP | АРМ → сервер ПМ | Отправка заданий печати через ПринтМенеджер | Задания не смогут передаваться на сервер |
| 631 | IPP | Сервер ПМ → МФУ | ПринтМенеджер отправляет задания на устройства | Задания не будут доходить до устройств |
| 9100 | RAW | Сервер ПМ → МФУ | Альтернативный протокол печати | Печать через RAW перестанет работать |
| 8090 | HTTP | Внутрисерверное взаимодействие | Прямое скачивание файлов из CUPS | Возможны сбои передачи заданий |
| 8091 | HTTPS | Внутрисерверное взаимодействие | Прямое скачивание файлов из CUPS | То же по HTTPS |
Мониторинг устройств
| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 161 | UDP | Сервер → МФУ | SNMP-опрос устройств | Не будут обновляться статусы, счётчики и уровни тонера |
| 162 | UDP | МФУ → сервер | SNMP trap | Устройства не смогут отправлять события в Мониторинг |
Установка встроенных приложений на МФУ
| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 80 | HTTP | Сервер → МФУ | Установка встроенных приложений | Установка встроенных приложений станет невозможна |
| 443 | HTTPS | Сервер → МФУ | Установка встроенных приложений | То же по HTTPS |
| 7627 | SOAP over HTTP | Сервер → МФУ HP | Встроенные приложения HP | Встроенные приложения HP не смогут работать |
| 57627 | TCP | Сервер → МФУ HP | Встроенные приложения HP | То же |
| 50003 | TCP | Сервер → МФУ Konica Minolta | Встроенные приложения Konica Minolta | Встроенные приложения Konica Minolta не смогут работать |
| 50443 | TCP | Сервер → МФУ Konica Minolta | Встроенные приложения Konica Minolta | То же |
| 7776, 7777 | TCP | TCP-конвертер → сервер | Внешнее средство авторизации | Авторизация через TCP-конвертер не будет работать |
Сканирование
| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 20, 21 | FTP | МФУ → сервер | Доставка заданий сканирования | Сканирование на сервер не будет работать |
| 30000–30199 | FTP | МФУ → сервер | Пассивный режим FTP | Сканирование в пассивном режиме не будет работать |
Почта и уведомления
| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 25 | SMTP | Сервер → почтовый сервер | Отправка уведомлений | Почтовые уведомления не будут отправляться |
| 993 | IMAP | Сервер → почтовый сервер | Печать через почтовый ящик | Печать через email перестанет работать |
Безопасность и логирование
| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 514, 1514, 1468 | TCP/UDP | Сервер Мониторинга → syslog | Выгрузка событий журнала ИБ | События ИБ не будут поступать в SIEM/syslog |
Дополнительные порты для отказоустойчивой конфигурации
| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 6379, 26379 | TCP | Между серверами Printum | Redis Sentinel | Возможны сбои кластера Redis и потеря задач |
| 7000 | TCP | АРМ администратора → HAProxy | Техническая панель HAProxy | Панель HAProxy станет недоступна |
Служебные порты
| Порт | Протокол | Направление | Назначение |
|---|---|---|---|
| 32768–60999 | TCP | Сервер → внешние компоненты | Динамические (эфемерные) порты исходящих соединений |
Дополнительные требования
- Протоколы SNMP v1 и v2 должны быть включены на устройствах печати и не требовать авторизации при опросе.
- Все внешние ресурсы — PostgreSQL, ClickHouse, домены, NFS — должны быть доступны с серверов Printum.
- Ping и ICMP-диагностика должны быть разрешены во всех направлениях.