Требования к сетевой доступности и портам
---
Page Type: Reference
Component: ПринтумСеть
Domain: InstallationInfrastructure
Product Versions: 4.x
OS: Все
Status: Draft
Related Components: Мониторинг, ПринтМенеджер, Сетевой агент, HAProxyЛокальный агент, Клиент ПМ, HAProxy, Redis, МФУ, Принтер
---
Кратко
ПортыТребования к доступности соединений и направленияпортов трафикастека TCP/IP для работысерверов Принтум.
Принтум Основныев любой схеме установки. Для отказоустойчивой конфигурации с балансировкой нагрузки требуются дополнительные порты — приведены отдельной таблицей.
Базовые порты для всех схем установки
| Порт | Направление | Протокол | Назначение в Принтум |
|---|
80, 44380От
пользовательских АРМ
— к серверу
HTTPЛичный кабинет.443От пользовательских АРМ — к серверуHTTPSЛичный кабинет
(шифрованное подключение).
80,80От сервера — к Принтерам и МФУHTTPНастройка и установка Встроенных приложений на МФУ.443От сервера
— к
Принтерам и МФУ
УстановкаHTTPSНастройка и установка Встроенных приложений
на МФУ (шифрованное подключение).
8000, 80018000От АРМ
— к серверу; от ПринтМенеджера
— к Мониторингу
HTTPРабота Мониторинга, Панель администратора
Мониторинга;Мониторинга. синхронизацияСинхронизация между компонентами.
8010,8001От АРМ — к серверу; от ПринтМенеджера — к МониторингуHTTPSРабота Мониторинга, Панель администратора Мониторинга. Синхронизация (шифрованное подключение).8010От АРМ, МФУ — к серверу; от Мониторинга — к ПринтМенеджеруHTTPРабота ПринтМенеджера, Панель администратора ПринтМенеджера. Синхронизация между компонентами.8080От АРМ, МФУ
— к серверу; от Мониторинга
— к ПринтМенеджеру
HTTPSРабота ПринтМенеджера, Панель администратора
ПринтМенеджера;ПринтМенеджера. синхронизацияСинхронизация (шифрованное подключение).
1631От АРМ
— к серверу
IPPРабота CUPS
—в прямаяПринтМенеджере, печатьотправка на «прямой» печати на устройство.
161, 162От сервера
— к
Принтерам и МФУSNMP
Работа —Сетевого опросагента, устройствнастройка Встроенных приложений.
20, 21От МФУ
— к серверуFTP
— сканирование (активный режим)
Доставка заданий сканирования на сервер.
30000–30199От МФУ
— к серверуFTP
— сканирование (пассивный режим)
Доставка заданий сканирования на сервер.
631От сервера
— к
МФУустройствамIPP
Взаимодействие —сервера взаимодействиеуправления спечатью МФУи МФУ.8090Внутрисерверное или между серверами ПринтумHTTPПрямое скачивание файлов из CUPS (нешифрованное подключение).8091Внутрисерверное или между серверами ПринтумHTTPSПрямое скачивание файлов из CUPS (шифрованное подключение).9100От сервера
— к
МФУустройствамRAW-RAW (печать
на уровне приложений)Взаимодействие сервера управления печатью и МФУ.
7776, 7777От TCP-конвертеров
— к серверу
ВнешнееВспомогательные средствопортыПри авторизациииспользовании TCP-конвертера. Авторизация Встроенных приложений на МФУ.
22От АРМ администратора
— к серверуSSH
Удалённая настройка, установка, обновление системы.
25От сервера
— к почтовому серверуSMTP
Отправка —писем уведомленияи уведомлений.
993От сервера
— к почтовому серверуIMAP
Постановка —документов печатьв черезочередь почтупечати из почтового ящика.
514, 1514, 1468От
сервера Мониторинга
— к
серверу syslog
TCP/UDPВыгрузка событий
журнала ИБ
в syslog.—В любых направленияхICMPPing и диагностика.32768–60999От
серверовсервера — к любым внешним компонентам, включая другие серверы Принтум
наружуДинамические
(эфемерные) порты
TCP/IP инициатора соединенияМногофункциональные порты для исходящих соединений
от серверов Принтум.
Порты для МФУ конкретных вендоров
| Порт | Вендор | Протокол | Назначение в Принтум |
|---|
57627,57627HPПроизвольный портРабота Встроенного приложения на МФУ.7627HP
ВстроенноеSOAP приложениечерез HTTPРабота Встроенного приложения на МФУ.
50003,50003Konica MinoltaПроизвольный портРабота Встроенного приложения на МФУ.50443Konica Minolta
ВстроенноеПроизвольный приложениепортРабота Встроенного приложения на МФУ.
Дополнительные порты для Active-Activeотказоустойчивой конфигурации с балансировкой нагрузки
| Порт | Направление | Протокол | Назначение в Принтум |
|---|
6379, 26379
Между серверами ПринтумHTTPSКластер хранилища задач Redis
SentinelSentinel.
7000
ПанельК серверу с балансировщикомHTTPSПросмотр технической панели HAProxy
администратором.
Что важно помнить
- Все используемые внешние ресурсы — базы данных семейства ClickHouse, базы данных семейства PostgreSQL, домены, NFS-папка — должны иметь доступное соединение и открытые порты для подключения сервера Принтум.
- Связь по портам SNMP (161, 162) должна работать в обе стороны.
- На устройствах печати должен быть включён SNMP версии 1 и
22; долженустройство бытьне включёндолжно на МФУ безтребовать авторизации при опросе по SNMP.
Для онлайн-установки нужен доступ к
https://s3.printum.io.
Связанные страницы
Требования к серверу для установки Принтум
Требования к сертификатам безопасности
Требования к рабочим станциям пользователейСетевойПодготовка агентAstra —Linux справкак поустановке компонентуПринтум
