Skip to main content

Требования к сетевой доступности и портам

Кратко

Требования к доступности соединений и портов стека TCP/IP для серверов Принтум в любой схеме установки. Для отказоустойчивой конфигурации с балансировкой нагрузки требуются дополнительные порты — приведены отдельной таблицей.

Базовые порты для всех схем установки

| Порт | Направление | Протокол | Назначение в Принтум | | --------------- | ------------------------------------------------------------------------ | ----------------------------------------------------------- | ----------------------------------------------------------------------------------------------------- | | 80 | От пользовательских АРМ — к серверу | HTTP | Личный кабинет. | | 443 | От пользовательских АРМ — к серверу | HTTPS | Личный кабинет (шифрованное подключение). | | 80 | От сервера — к Принтерам и МФУ | HTTP | Настройка и установка Встроенных приложений на МФУ. | | 443 | От сервера — к Принтерам и МФУ | HTTPS | Настройка и установка Встроенных приложений на МФУ (шифрованное подключение). | | 8000 | От АРМ — к серверу; от ПринтМенеджера — к Мониторингу | HTTP | Работа Мониторинга, Панель администратора Мониторинга. Синхронизация между компонентами. | | 8001 | От АРМ — к серверу; от ПринтМенеджера — к Мониторингу | HTTPS | Работа Мониторинга, Панель администратора Мониторинга. Синхронизация (шифрованное подключение). | | 8010 | От АРМ, МФУ — к серверу; от Мониторинга — к ПринтМенеджеру | HTTP | Работа ПринтМенеджера, Панель администратора ПринтМенеджера. Синхронизация между компонентами. | | 8080 | От АРМ, МФУ — к серверу; от Мониторинга — к ПринтМенеджеру | HTTPS | Работа ПринтМенеджера, Панель администратора ПринтМенеджера. Синхронизация (шифрованное подключение). | | 1631 | От АРМ — к серверу | IPP | Работа CUPS в ПринтМенеджере, отправка на «прямой» печати на устройство. | | 161, 162 | От сервера — к Принтерам и МФУ | SNMP | Работа Сетевого агента, настройка Встроенных приложений. | | 20, 21 | От МФУ — к серверу | FTP (активный режим) | Доставка заданий сканирования на сервер. | | 30000–30199 | От МФУ — к серверу | FTP (пассивный режим) | Доставка заданий сканирования на сервер. | | 631 | От сервера — к устройствам | IPP | Взаимодействие сервера управления печатью и МФУ. | | 8090 | Внутрисерверное или между серверами Принтум | HTTP | Прямое скачивание файлов из CUPS (нешифрованное подключение). | | 8091 | Внутрисерверное или между серверами Принтум | HTTPS | Прямое скачивание файлов из CUPS (шифрованное подключение). | | 9100 | От сервера — к устройствам | RAW (печать на уровне приложений) | Взаимодействие сервера управления печатью и МФУ. | | 7776, 7777 | От TCP-конвертеров — к серверу | Вспомогательные порты | При использовании TCP-конвертера. Авторизация Встроенных приложений на МФУ. | | 22 | От АРМ администратора — к серверу | SSH | Удалённая настройка, установка, обновление системы. | | 25 | От сервера — к почтовому серверу | SMTP | Отправка писем и уведомлений. | | 993 | От сервера — к почтовому серверу | IMAP | Постановка документов в очередь печати из почтового ящика. | | 514, 1514, 1468 | От сервера Мониторинга — к серверу syslog | TCP/UDP | Выгрузка событий журнала ИБ в syslog. | | — | В любых направлениях | ICMP | Ping и диагностика. | | 32768–60999 | От сервера — к любым внешним компонентам, включая другие серверы Принтум | Динамические (эфемерные) порты TCP/IP инициатора соединения | Многофункциональные порты для исходящих соединений от серверов Принтум. |

Порты для МФУ конкретных вендоров

| Порт | Вендор | Протокол | Назначение в Принтум | | ----- | -------------- | ----------------- | ------------------------------------- | | 57627 | HP | Произвольный порт | Работа Встроенного приложения на МФУ. | | 7627 | HP | SOAP через HTTP | Работа Встроенного приложения на МФУ. | | 50003 | Konica Minolta | Произвольный порт | Работа Встроенного приложения на МФУ. | | 50443 | Konica Minolta | Произвольный порт | Работа Встроенного приложения на МФУ. |

Дополнительные порты для отказоустойчивой конфигурации с балансировкой нагрузки

| Порт | Направление | Протокол | Назначение в Принтум | | ----------- | --------------------------- | -------- | ---------------------------------------------------- | | 6379, 26379 | Между серверами Принтум | HTTPS | Кластер хранилища задач Redis Sentinel. | | 7000 | К серверу с балансировщиком | HTTPS | Просмотр технической панели HAProxy администратором. |

Что важно помнить

  • Все используемые внешние ресурсы — базы данных семейства ClickHouse, базы данных семейства PostgreSQL, домены, NFS-папка — должны иметь доступное соединение и открытые порты для подключения сервера Принтум.
  • Связь по портам SNMP (161, 162) должна работать в обе стороны.
  • На устройствах печати должен быть включён SNMP версии 1 и 2; устройство не должно требовать авторизации при опросе по SNMP.
  • Для онлайн-установки нужен доступ к https://s3.printum.io.

Связанные страницы

  • Требования к серверу для установки Принтум
  • Требования к сертификатам безопасности
  • Требования к рабочим станциям пользователей
  • Подготовка Astra Linux к установке Принтум
Back to top