Требования к сетевой доступности и портам

Кратко

Требования к доступности соединений и портов стека TCP/IP для серверов Принтум в любой схеме установки. Для отказоустойчивой конфигурации с балансировкой нагрузки требуются дополнительные порты — приведены отдельной таблицей.

Базовые порты для всех схем установки

Порт |Направление ~~Направление~~Протокол ~~| Протокол |~~ Назначение в Принтум | | ~~---------------~~|~~------------------------------------------------------------------------~~80 ~~| ----------------------------------------------------------- | ----------------------------------------------------------------------------------------------------- | | 80 |~~ От пользовательских АРМ — к серверу |HTTP ~~HTTP |~~ Личный ~~кабинет.~~кабинет | | 443 | От пользовательских АРМ — к серверу |HTTPS ~~HTTPS |~~ Личный кабинет (шифрованное подключение). | | 80 | От сервера — к ~~Принтерам~~принтерам и МФУ |HTTP ~~HTTP |~~ Настройка и установка ~~Встроенных~~встроенных приложений на ~~МФУ.~~МФУ | | 443 | От сервера — к ~~Принтерам~~принтерам и МФУ |HTTPS ~~HTTPS |~~ Настройка и установка ~~Встроенных~~встроенных приложений на МФУ (шифрованное подключение). | | 8000 | От АРМ — к серверу; от ПринтМенеджера — к Мониторингу |HTTP ~~HTTP |~~ Работа Мониторинга, ~~Панель~~панель администратора Мониторинга. Синхронизация между ~~компонентами.~~компонентами | | 8001 | От АРМ — к серверу; от ПринтМенеджера — к Мониторингу |HTTPS ~~HTTPS |~~ Работа Мониторинга, ~~Панель~~панель администратора Мониторинга. Синхронизация (шифрованное подключение). | | 8010 | От АРМ, МФУ — к серверу; от Мониторинга — к ПринтМенеджеру |HTTP ~~HTTP |~~ Работа ПринтМенеджера, ~~Панель~~панель администратора ПринтМенеджера. Синхронизация между ~~компонентами.~~компонентами | | 8080 | От АРМ, МФУ — к серверу; от Мониторинга — к ПринтМенеджеру |HTTPS ~~HTTPS |~~ Работа ПринтМенеджера, ~~Панель~~панель администратора ПринтМенеджера. Синхронизация (шифрованное подключение). | | 1631 | От АРМ — к серверу |IPP ~~IPP |~~ Работа CUPS в ПринтМенеджере, отправка на «прямой» печати на ~~устройство.~~устройство | | 161, 162 | От сервера — к ~~Принтерам~~принтерам и МФУ |SNMP ~~SNMP |~~ Работа Сетевого агента, настройка ~~Встроенных~~встроенных ~~приложений.~~приложений | | 20, 21 | От МФУ — к серверу | FTP (активный режим) | Доставка заданий сканирования на ~~сервер.~~сервер | | 30000–30199 | От МФУ — к серверу | FTP (пассивный режим) | Доставка заданий сканирования на ~~сервер.~~сервер | | 631 | От сервера — к устройствам |IPP ~~IPP |~~ Взаимодействие сервера управления печатью и ~~МФУ.~~МФУ | | 8090 | Внутрисерверное или между серверами Принтум |HTTP ~~HTTP |~~ Прямое скачивание файлов из CUPS (нешифрованное подключение). | | 8091 | Внутрисерверное или между серверами Принтум |HTTPS ~~HTTPS |~~ Прямое скачивание файлов из CUPS (шифрованное подключение). | | 9100 | От сервера — к устройствам | RAW (печать на уровне приложений) | Взаимодействие сервера управления печатью и ~~МФУ.~~МФУ | | 7776, 7777 | От TCP-конвертеров — к серверу | Вспомогательные порты | При использовании TCP-конвертера. Авторизация ~~Встроенных~~встроенных приложений на ~~МФУ.~~МФУ | | 22 | От АРМ администратора — к серверу |SSH ~~SSH |~~ Удалённая настройка, установка, обновление ~~системы.~~системы | | 25 | От сервера — к почтовому серверу |SMTP ~~SMTP |~~ Отправка писем и ~~уведомлений.~~уведомлений | | 993 | От сервера — к почтовому серверу |IMAP ~~IMAP |~~ Постановка документов в очередь печати из почтового ~~ящика.~~ящика | | 514, 1514, 1468 | От сервера Мониторинга — к серверу syslog | TCP/UDP | Выгрузка событий журнала ИБ в ~~syslog.~~syslog | | — | В любых направлениях |ICMP ~~ICMP |~~ Ping и ~~диагностика.~~диагностика | | 32768–60999 | От сервера — к любым внешним компонентам, включая другие серверы Принтум | Динамические (эфемерные) порты TCP/IP инициатора соединения | Многофункциональные порты для исходящих соединений от серверов ~~Принтум.~~Принтум |

Порты для МФУ конкретных вендоров

Порт |Вендор ~~Вендор~~Протокол ~~| Протокол |~~ Назначение в Принтум | | ~~-----~~|~~--------------~~57627 |HP ~~----------------- | ------------------------------------- | | 57627 | HP |~~ Произвольный порт | Работа ~~Встроенного~~встроенного приложения на ~~МФУ.~~МФУ | | 7627 |HP ~~HP |~~ SOAP через HTTP | Работа ~~Встроенного~~встроенного приложения на ~~МФУ.~~МФУ | | 50003 | Konica Minolta | Произвольный порт | Работа ~~Встроенного~~встроенного приложения на ~~МФУ.~~МФУ | | 50443 | Konica Minolta | Произвольный порт | Работа ~~Встроенного~~встроенного приложения на ~~МФУ.~~МФУ |

Дополнительные порты для отказоустойчивой конфигурации с балансировкой нагрузки

Порт |Направление ~~Направление~~Протокол ~~| Протокол |~~ Назначение в Принтум | | ~~-----------~~|~~--------------------------- | -------- | ---------------------------------------------------- | |~~ 6379, 26379 | Между серверами Принтум |HTTPS ~~HTTPS |~~ Кластер хранилища задач Redis ~~Sentinel.~~Sentinel | | 7000 | К серверу с балансировщиком |HTTPS ~~HTTPS |~~ Просмотр технической панели HAProxy ~~администратором.~~администратором |

Что важно помнить

Все используемые внешние ресурсы — базы данных семейства ClickHouse, базы данных семейства PostgreSQL, домены, NFS-папка — должны иметь доступное соединение и открытые порты для подключения сервера Принтум. Связь по портам SNMP (161, 162) должна работать в обе стороны. На устройствах печати должен быть включён SNMP версии 1 и 2; устройство не должно требовать авторизации при опросе по SNMP. Для онлайн-установки нужен доступ к https://s3.printum.io.

Связанные страницы

Требования к серверу для установки Принтум Требования к сертификатам безопасности Требования к рабочим станциям пользователей Подготовка Astra Linux к установке Принтум