Таблица сетевых портов Принтум

Описание

Перечень портов TCP/IP, необходимых для работы всех компонентов Принтум в любой схеме установки. Дополнительно все используемые внешние ресурсы (базы данных ClickHouse, PostgreSQL, домены, NFS) должны иметь открытые порты для подключения серверов Принтум к ним.

Не используйте адреса из пула 10.28.32.0/26 — они зарезервированы внутренней сетью Принтум.

Основные порты

Порт	Протокол	Направление	Назначение
`80`	TCP / HTTP	К серверу, от пользовательских АРМ	Личный кабинет (нешифрованное подключение)
`443`	TCP / HTTPS	К серверу, от пользовательских АРМ	Личный кабинет (шифрованное подключение)
`80`	TCP / HTTP	К принтерам и МФУ, от сервера	Настройка и установка встроенных приложений на МФУ
`443`	TCP / HTTPS	К принтерам и МФУ, от сервера	Настройка и установка встроенных приложений на МФУ (шифрованное)
`8000`	TCP / HTTP	К серверу Мониторинга, от АРМ и от ПринтМенеджера	Панель администрирования Мониторинга; синхронизация между компонентами
`8001`	TCP / HTTPS	К серверу Мониторинга, от АРМ и от ПринтМенеджера	Панель администрирования Мониторинга (шифрованное); синхронизация между компонентами
`8010`	TCP / HTTP	К серверу ПринтМенеджера, от АРМ, МФУ и Мониторинга	Панель администрирования ПринтМенеджера; синхронизация между компонентами
`8080`	TCP / HTTPS	К серверу ПринтМенеджера, от АРМ, МФУ и Мониторинга	Панель администрирования ПринтМенеджера (шифрованное); синхронизация между компонентами
`1631`	TCP / IPP	К серверу, от пользовательских АРМ	CUPS в ПринтМенеджере; отправка на прямой печати
`161, 162`	UDP / SNMP	К принтерам и МФУ, от сервера (в обе стороны)	Сетевой агент мониторинга; настройка встроенных приложений
`22`	TCP / SSH	К серверу, от АРМ администратора	Удалённая настройка, установка, обновление системы
`25`	TCP / SMTP	К почтовому серверу, от сервера	Отправка писем и уведомлений
`993`	TCP / IMAP	К почтовому серверу, от сервера	Постановка документов в очередь печати через почтовый ящик

FTP (доставка сканов)

Порт	Протокол	Направление	Назначение
`20, 21`	TCP / FTP	К серверу, от МФУ	Инициация FTP-соединения и передача данных в активном режиме; доставка заданий сканирования
`30000–30199`	TCP / FTP пассивный	К серверу, от МФУ	Передача данных по FTP в пассивном режиме; доставка заданий сканирования

Порты взаимодействия с МФУ

Порт	Протокол	Направление	Назначение
`631`	TCP / IPP	К МФУ, от сервера	Взаимодействие сервера управления печатью и МФУ
`9100`	TCP / RAW	К МФУ, от сервера	Взаимодействие сервера управления печатью и МФУ
`8090`	TCP / HTTP	Внутрисерверное	Прямое скачивание файлов из CUPS (нешифрованное)
`8091`	TCP / HTTPS	Внутрисерверное	Прямое скачивание файлов из CUPS (шифрованное)
`7776, 7777`	TCP	К серверу, от TCP-конвертеров	При использовании TCP-конвертера; авторизация встроенных приложений на МФУ

Специфичные порты по вендорам МФУ

Порт	Протокол	Направление	Назначение
`57627`	TCP	К МФУ, от сервера	Встроенные приложения МФУ HP
`7627`	TCP / SOAP	К МФУ, от сервера	Встроенные приложения МФУ HP (SOAP через HTTP)
`50003`	TCP	К МФУ, от сервера	Встроенные приложения МФУ Konica Minolta
`50443`	TCP	К МФУ, от сервера	Встроенные приложения МФУ Konica Minolta

Кластерная конфигурация

Порт	Протокол	Направление	Назначение
`6379, 26379`	TCP	Между серверами Принтум	Кластер Redis Sentinel
`7000`	TCP / HTTPS	К серверу с балансировщиком	Техническая панель HAProxy для администратора

Вспомогательные и syslog

Порт	Протокол	Направление	Назначение
`514, 1514, 1468`	TCP / UDP	От сервера Мониторинга к syslog-серверу	Выгрузка событий журнала ИБ в syslog
`32768–60999`	TCP (эфемерные)	От серверов Принтум к внешним компонентам	Динамические порты для исходящих соединений (инициатор соединения)
—	ICMP	В любых направлениях	Ping и диагностика

Доступ для онлайн-установки и обновления

Доступ к репозиторию Принтум: https://s3.printum.io (порт 443)
При использовании облачной версии: доступ к dev.printum.io на порт 443