Serveur d'impression

PaperCut KB | Ports de pare-feu utilisés par NG et MF – Serveur d’impression

Le 1 juillet 2019 - 6 minutes de lecture

Q J'aimerais configurer un pare-feu sur le serveur. Quels ports fait PaperCut utilisation?

Les principaux ports TCP du réseau utilisés par PaperCut sont:

  • 9191 pour les connexions HTTP
  • 9192 pour une connexion sécurisée HTTP / SSL
  • 9193 pour périphérique RPC (utilisé uniquement pour les solutions de copieur / MFP intégrées)

Les ports UDP ne sont pas utilisés pour les connexions à partir de PaperCut client au serveur, seul le protocole TCP standard. Toutes les connexions sont établies en entrée depuis les clients et les serveurs secondaires vers le serveur principal. Aucune connexion sortante n'est établie entre le serveur principal et un poste de travail ou un serveur secondaire.

PaperCut utilise les services Web XML XML standard pour la communication client-serveur et serveur-serveur
(XML-RPC). Les données sensibles sont envoyées via SSL / HTTPS sur le port 9192. Le PaperCut Le programme d’installation sous Windows et Mac s’efforcera de s’assurer que ces ports sont ouverts. Les systèmes Linux exécutant des pare-feu peuvent avoir besoin d'ouvrir manuellement ces ports aux adresses IP du réseau local, selon le cas.

Lecteurs de cartes

Lecteur Elatec TWN3 et convertisseur TCP

RFIDeas Lantronix

RFID idées Ethernet 241

Base de données externe

PaperCut utilise le pilote JTBC jTDS pour Microsoft SQL Server et SQL Server Express, le pilote JDBC postgresql pour PostgreSQL, Oracle JDBC pour Oracle et MySQL JDBC pour MySQL.

Vous pouvez spécifier un port personnalisé, les valeurs par défaut sont ci-dessous.

  • Oracle: 1521
  • Microsoft SQL Server: 1433
  • Microsoft SQL Server Express: 1450
  • MySQL: 3306
  • PostgreSQL: 5432

Annuaire Google Cloud

PaperCut NG et PaperCut MF utilisera Secure LDAP pour communiquer avec le service Google Cloud Directory:

  • 636 TCP (LDAPS), avec des connexions sortantes vers:

Remarque: assurez-vous que les règles de pare-feu autorisent «n’importe lequel» comme port source pour le serveur. PaperCut serveur dans ce cas. Le port source / client est alloué dynamiquement et n'a pas de sens.

Google Cloud Print

PaperCut NG et PaperCut MF doit pouvoir communiquer avec les services Google Cloud Print. Ceci est fait sur:

  • 443 TCP (HTTPS), avec connexions à:
    • https://www.googleapis.com/*
    • https://accounts.google.com/*
    • https://www.google.com/cloudprint/*
  • 5222 TCP (XMPP, utilisant STARTTLS), avec une connexion persistante à:

Par défaut, ceci doit pouvoir être réalisé sans utiliser de proxy, sauf si ce proxy est «transparent» sur les ports TCP 80 et 443 et ne nécessite aucune authentification. Si vous utilisez la version 17.3 ou ultérieure de PaperCut NG ou PaperCut MF, un serveur proxy qui n'est pas «transparent» peut être configuré à l'aide des instructions fournies dans la section suivante du Manuel de l'utilisateur.

PaperCut MF Cloud Services (numérisation intégrée avec numérisation vers le cloud et / ou cloud OCR)

Pour un PaperCut serveur pour que le contenu soit traité par PaperCut MF Cloud Services doit pouvoir établir une connexion sortante avec les ordinateurs d'extrémité suivants:

  • 443 TCP (HTTPS), avec connexion à:
    • https: //*.papercut.com/*
    • https://storage.googleapis.com/*

les URL spécifiques suivantes sont utilisées, en fonction de votre PaperCut version et PaperCut Région d'hébergement MF Cloud Services, au cas où vous ne pourriez pas utiliser de caractère générique dans la partie domaine:

  • 443 TCP (HTTPS), avec connexion à:
    • https://scan.cloud.papercut.com/*
    • https://ocr.cloud.papercut.com/*
    • https://scan.au.cloud.papercut.com/*
    • https://ocr.au.cloud.papercut.com/*
    • https://scan.eu.cloud.papercut.com/*
    • https://ocr.eu.cloud.papercut.com/*
    • https://scan.us.cloud.papercut.com/*
    • https://ocr.us.cloud.papercut.com/*
    • https://scan.papercut.com/* (héritage)

Numérisation intégrée – OCR sur site

Une partie du percolateur du projet Wollemi.

  • 9181 TCP (HTTPS) entrant sur le serveur OCR sur site

(Le pare-feu Windows est configuré automatiquement par le programme d'installation. Une configuration manuelle n'est requise que si vous utilisez un pare-feu logiciel externe ou tiers.)

Billetterie

Les points de terminaison de port et d'URL suivants doivent être disponibles en externe pour la mise à jour automatique:

  • 443 TCP (HTTPS), avec connexions à:
    • https://pc-job-ticketing.appspot.com/*
    • https://storage.googleapis.com/pc-job-ticketing.appspot.com/*

Mobilité Imprimer

Reportez-vous à la page Configuration requise pour Mobility Print, qui présente les ports et les protocoles que nous utilisons.

Les points de terminaison de port et d'URL suivants doivent être disponibles en externe pour la mise à jour automatique:

  • 443 TCP (HTTPS), avec connexions à:
    • https://mobility-print.papercut.com/*
    • https://storage.googleapis.com/pc-mobility-print.appspot.com/*

Appareils multifonctions

PaperCut MF utilise divers ports pour se connecter à des copieurs, des MFP et d’autres périphériques. Ceux-ci sont énumérés ci-dessous par appareil.

Frère

  • Entrant (appareil se connectant à PaperCut)

Canon

  • Entrant (appareil se connectant à PaperCut)

Dell (AIP)

  • Entrant (appareil se connectant à PaperCut)
  • Sortant (PaperCut connexion à l'appareil)

HP

  • Entrant
  • Connexions sortantes de PaperCut aux périphériques HP sur le port:
    • 7627 (TCP / HTTPS)
    • 80/443

Fuji-Xerox (AIP)

  • Entrant (appareil se connectant à PaperCut)
  • Sortant (PaperCut connexion à l'appareil)

Konica-Minolta

  • Entrant (appareil se connectant à PaperCut)
    • 9191
    • 9192
    • 9195 (Requis pour SHA2 à partir de MF v18.3)
  • Sortant (connexion au périphérique)

Kyocera

Lexmark

Ricoh SDK / J

  • Entrant
    • 9191 (si configuré pour utiliser le port 9193 et ​​la numérisation intégrée)
    • 9192
    • 9193
    • 51443 (pour configuration avec Remote Operation Client)

Ricoh SmartSDK

  • Entrant
    • 9191
    • 9192
    • 51443 (pour configuration avec Remote Operation Client)

Samsung

  • Entrant
    • 9191 (si vous utilisez des logos personnalisés)
    • 9192
    • 9193

Tranchant

Toshiba

  • Entrant
    • 9191 TCP – pour EWB
    • 9192 TCP – messages sécurisés pour EWB
    • 10389 TCP (LDAP)
    • 10636 TCP (LDAPS)
    • 162 UDP (traps SNMP) pour SDK1 uniquement
  • Sortant
    • 161 UDP (SNMP) pour SDK1 uniquement
    • 49629 TCP (HTTP) pour SDK2 et RD30 uniquement
    • 49630 TCP (HTTPS) pour SDK2 et RD30 uniquement
    • 50083 TCP (HTTP) – pour V3

Terminaux VCC

Photocopier

SNMP

  • Sortant (PaperCut connexion à l'imprimante / périphérique)

Service Spouleur d'impression Windows

le PaperCut Le service du fournisseur d’impression utilisera les ports TCP / IP alloués par le service Windows Print Spooler.
Le service d'impression Windows utilise la plage de ports dynamiques de 49152 à 65535. Vous devrez conserver cette plage de ports lors de la redirection de travaux d'impression entre un serveur principal et un serveur secondaire (redirection entre serveurs).

  • 49152-65535 TCP et UDP
  • 445 TCP, Bloc de messages du serveur

Si vous utilisez NetBIOS:

  • 137/138 Services UDP, Nom et Datagram
  • 139 TCP, services de session

Catégories: Mise en oeuvre / déploiement, architecture


Mots-clés: port, TCP, mur coupe-feu, règles de pare-feu, anti-virus

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.