Требования к сетевой доступности и портам
Кратко
Требования к доступности соединений и портов стека TCP/IP для серверов Принтум в любой схеме установки. Для отказоустойчивой конфигурации с балансировкой нагрузки требуются дополнительные порты — приведены отдельной таблицей.
Базовые порты для всех схем установки
| Порт | | Направление | | Протокол | | Назначение в Принтум |
|---|---|---|---|
| | | --------------- | ------------------------------------------------------------------------ | ----------------------------------------------------------- | ----------------------------------------------------------------------------------------------------- | | 80 | | От пользовательских АРМ — к серверу | | HTTP | | Личный кабинет. |
| | | 443 | | От пользовательских АРМ — к серверу | | HTTPS | | Личный кабинет (шифрованное подключение). |
| | | 80 | | От сервера — к Принтерам и МФУ | | HTTP | | Настройка и установка Встроенных приложений на МФУ. |
| | | 443 | | От сервера — к Принтерам и МФУ | | HTTPS | | Настройка и установка Встроенных приложений на МФУ (шифрованное подключение). |
| | | 8000 | | От АРМ — к серверу; от ПринтМенеджера — к Мониторингу | | HTTP | | Работа Мониторинга, Панель администратора Мониторинга. Синхронизация между компонентами. |
| | | 8001 | | От АРМ — к серверу; от ПринтМенеджера — к Мониторингу | | HTTPS | | Работа Мониторинга, Панель администратора Мониторинга. Синхронизация (шифрованное подключение). |
| | | 8010 | | От АРМ, МФУ — к серверу; от Мониторинга — к ПринтМенеджеру | | HTTP | | Работа ПринтМенеджера, Панель администратора ПринтМенеджера. Синхронизация между компонентами. |
| | | 8080 | | От АРМ, МФУ — к серверу; от Мониторинга — к ПринтМенеджеру | | HTTPS | | Работа ПринтМенеджера, Панель администратора ПринтМенеджера. Синхронизация (шифрованное подключение). |
| | | 1631 | | От АРМ — к серверу | | IPP | | Работа CUPS в ПринтМенеджере, отправка на «прямой» печати на устройство. |
| | | 161, 162 | | От сервера — к Принтерам и МФУ | | SNMP | | Работа Сетевого агента, настройка Встроенных приложений. |
| | | 20, 21 | | От МФУ — к серверу | | FTP (активный режим) | | Доставка заданий сканирования на сервер. |
| | | 30000–30199 | | От МФУ — к серверу | | FTP (пассивный режим) | | Доставка заданий сканирования на сервер. |
| | | 631 | | От сервера — к устройствам | | IPP | | Взаимодействие сервера управления печатью и МФУ. |
| | | 8090 | | Внутрисерверное или между серверами Принтум | | HTTP | | Прямое скачивание файлов из CUPS (нешифрованное подключение). |
| | | 8091 | | Внутрисерверное или между серверами Принтум | | HTTPS | | Прямое скачивание файлов из CUPS (шифрованное подключение). |
| | | 9100 | | От сервера — к устройствам | | RAW (печать на уровне приложений) | | Взаимодействие сервера управления печатью и МФУ. |
| | | 7776, 7777 | | От TCP-конвертеров — к серверу | | Вспомогательные порты | | При использовании TCP-конвертера. Авторизация Встроенных приложений на МФУ. |
| | | 22 | | От АРМ администратора — к серверу | | SSH | | Удалённая настройка, установка, обновление системы. |
| | | 25 | | От сервера — к почтовому серверу | | SMTP | | Отправка писем и уведомлений. |
| | | 993 | | От сервера — к почтовому серверу | | IMAP | | Постановка документов в очередь печати из почтового ящика. |
| | | 514, 1514, 1468 | | От сервера Мониторинга — к серверу syslog | | TCP/UDP | | Выгрузка событий журнала ИБ в syslog. |
| | | — | | В любых направлениях | | ICMP | | Ping и диагностика. |
| | | 32768–60999 | | От сервера — к любым внешним компонентам, включая другие серверы Принтум | | Динамические (эфемерные) порты TCP/IP инициатора соединения | | Многофункциональные порты для исходящих соединений от серверов Принтум. |
Порты для МФУ конкретных вендоров
| Порт | | Вендор | | Протокол | | Назначение в Принтум |
|---|---|---|---|
| | | ----- | -------------- | ----------------- | ------------------------------------- | | 57627 | | HP | | Произвольный порт | | Работа Встроенного приложения на МФУ. |
| | | 7627 | | HP | | SOAP через HTTP | | Работа Встроенного приложения на МФУ. |
| | | 50003 | | Konica Minolta | | Произвольный порт | | Работа Встроенного приложения на МФУ. |
| | | 50443 | | Konica Minolta | | Произвольный порт | | Работа Встроенного приложения на МФУ. |
Дополнительные порты для отказоустойчивой конфигурации с балансировкой нагрузки
| Порт | | Направление | | Протокол | | Назначение в Принтум |
|---|---|---|---|
| | | ----------- | --------------------------- | -------- | ---------------------------------------------------- | | 6379, 26379 | | Между серверами Принтум | | HTTPS | | Кластер хранилища задач Redis Sentinel. |
| | | 7000 | | К серверу с балансировщиком | | HTTPS | | Просмотр технической панели HAProxy администратором. |
Что важно помнить
- Все используемые внешние ресурсы — базы данных семейства ClickHouse, базы данных семейства PostgreSQL, домены, NFS-папка — должны иметь доступное соединение и открытые порты для подключения сервера Принтум.
- Связь по портам SNMP (161, 162) должна работать в обе стороны.
- На устройствах печати должен быть включён SNMP версии 1 и 2; устройство не должно требовать авторизации при опросе по SNMP.
- Для онлайн-установки нужен доступ к
https://s3.printum.io.
Связанные страницы
- Требования к серверу для установки Принтум
- Требования к сертификатам безопасности
- Требования к рабочим станциям пользователей
- Подготовка Astra Linux к установке Принтум