PaperCut KB | Ports de pare-feu utilisés par NG et MF – Serveur d’impression
Q J'aimerais configurer un pare-feu sur le serveur. Quels ports fait PaperCut utilisation?
Les principaux ports TCP du réseau utilisés par PaperCut sont:
9191
pour les connexions HTTP9192
pour une connexion sécurisée HTTP / SSL9193
pour périphérique RPC (utilisé uniquement pour les solutions de copieur / MFP intégrées)
Les ports UDP ne sont pas utilisés pour les connexions à partir de PaperCut client au serveur, seul le protocole TCP standard. Toutes les connexions sont établies en entrée depuis les clients et les serveurs secondaires vers le serveur principal. Aucune connexion sortante n'est établie entre le serveur principal et un poste de travail ou un serveur secondaire.
PaperCut utilise les services Web XML XML standard pour la communication client-serveur et serveur-serveur
(XML-RPC). Les données sensibles sont envoyées via SSL / HTTPS sur le port 9192. Le PaperCut Le programme d’installation sous Windows et Mac s’efforcera de s’assurer que ces ports sont ouverts. Les systèmes Linux exécutant des pare-feu peuvent avoir besoin d'ouvrir manuellement ces ports aux adresses IP du réseau local, selon le cas.
Sommaire
Lecteurs de cartes
Lecteur Elatec TWN3 et convertisseur TCP
RFIDeas Lantronix
RFID idées Ethernet 241
Base de données externe
PaperCut utilise le pilote JTBC jTDS pour Microsoft SQL Server et SQL Server Express, le pilote JDBC postgresql pour PostgreSQL, Oracle JDBC pour Oracle et MySQL JDBC pour MySQL.
Vous pouvez spécifier un port personnalisé, les valeurs par défaut sont ci-dessous.
- Oracle:
1521
- Microsoft SQL Server:
1433
- Microsoft SQL Server Express:
1450
- MySQL:
3306
- PostgreSQL:
5432
Annuaire Google Cloud
PaperCut NG et PaperCut MF utilisera Secure LDAP pour communiquer avec le service Google Cloud Directory:
636
TCP (LDAPS), avec des connexions sortantes vers:
Remarque: assurez-vous que les règles de pare-feu autorisent «n’importe lequel» comme port source pour le serveur. PaperCut serveur dans ce cas. Le port source / client est alloué dynamiquement et n'a pas de sens.
Google Cloud Print
PaperCut NG et PaperCut MF doit pouvoir communiquer avec les services Google Cloud Print. Ceci est fait sur:
443
TCP (HTTPS), avec connexions à:https://www.googleapis.com/*
https://accounts.google.com/*
https://www.google.com/cloudprint/*
5222
TCP (XMPP, utilisant STARTTLS), avec une connexion persistante à:
Par défaut, ceci doit pouvoir être réalisé sans utiliser de proxy, sauf si ce proxy est «transparent» sur les ports TCP 80 et 443 et ne nécessite aucune authentification. Si vous utilisez la version 17.3 ou ultérieure de PaperCut NG ou PaperCut MF, un serveur proxy qui n'est pas «transparent» peut être configuré à l'aide des instructions fournies dans la section suivante du Manuel de l'utilisateur.
PaperCut MF Cloud Services (numérisation intégrée avec numérisation vers le cloud et / ou cloud OCR)
Pour un PaperCut serveur pour que le contenu soit traité par PaperCut MF Cloud Services doit pouvoir établir une connexion sortante avec les ordinateurs d'extrémité suivants:
443
TCP (HTTPS), avec connexion à:https: //*.papercut.com/*
https://storage.googleapis.com/*
les URL spécifiques suivantes sont utilisées, en fonction de votre PaperCut version et PaperCut Région d'hébergement MF Cloud Services, au cas où vous ne pourriez pas utiliser de caractère générique dans la partie domaine:
443
TCP (HTTPS), avec connexion à:https://scan.cloud.papercut.com/*
https://ocr.cloud.papercut.com/*
https://scan.au.cloud.papercut.com/*
https://ocr.au.cloud.papercut.com/*
https://scan.eu.cloud.papercut.com/*
https://ocr.eu.cloud.papercut.com/*
https://scan.us.cloud.papercut.com/*
https://ocr.us.cloud.papercut.com/*
https://scan.papercut.com/*
(héritage)
Numérisation intégrée – OCR sur site
Une partie du percolateur du projet Wollemi.
9181
TCP (HTTPS) entrant sur le serveur OCR sur site
(Le pare-feu Windows est configuré automatiquement par le programme d'installation. Une configuration manuelle n'est requise que si vous utilisez un pare-feu logiciel externe ou tiers.)
Billetterie
Les points de terminaison de port et d'URL suivants doivent être disponibles en externe pour la mise à jour automatique:
443
TCP (HTTPS), avec connexions à:https://pc-job-ticketing.appspot.com/*
https://storage.googleapis.com/pc-job-ticketing.appspot.com/*
Mobilité Imprimer
Reportez-vous à la page Configuration requise pour Mobility Print, qui présente les ports et les protocoles que nous utilisons.
Les points de terminaison de port et d'URL suivants doivent être disponibles en externe pour la mise à jour automatique:
443
TCP (HTTPS), avec connexions à:https://mobility-print.papercut.com/*
https://storage.googleapis.com/pc-mobility-print.appspot.com/*
Appareils multifonctions
PaperCut MF utilise divers ports pour se connecter à des copieurs, des MFP et d’autres périphériques. Ceux-ci sont énumérés ci-dessous par appareil.
Frère
- Entrant (appareil se connectant à PaperCut)
Canon
- Entrant (appareil se connectant à PaperCut)
Dell (AIP)
- Entrant (appareil se connectant à PaperCut)
- Sortant (PaperCut connexion à l'appareil)
HP
- Entrant
- Connexions sortantes de PaperCut aux périphériques HP sur le port:
7627
(TCP / HTTPS)80/443
Fuji-Xerox (AIP)
- Entrant (appareil se connectant à PaperCut)
- Sortant (PaperCut connexion à l'appareil)
Konica-Minolta
- Entrant (appareil se connectant à PaperCut)
9191
9192
9195
(Requis pour SHA2 à partir de MF v18.3)
- Sortant (connexion au périphérique)
Kyocera
Lexmark
Ricoh SDK / J
- Entrant
9191
(si configuré pour utiliser le port 9193 et la numérisation intégrée)9192
9193
51443
(pour configuration avec Remote Operation Client)
Ricoh SmartSDK
- Entrant
9191
9192
51443
(pour configuration avec Remote Operation Client)
Samsung
- Entrant
9191
(si vous utilisez des logos personnalisés)9192
9193
Tranchant
Toshiba
- Entrant
9191
TCP – pour EWB9192
TCP – messages sécurisés pour EWB10389
TCP (LDAP)10636
TCP (LDAPS)162
UDP (traps SNMP) pour SDK1 uniquement
- Sortant
161
UDP (SNMP) pour SDK1 uniquement49629
TCP (HTTP) pour SDK2 et RD30 uniquement49630
TCP (HTTPS) pour SDK2 et RD30 uniquement50083
TCP (HTTP) – pour V3
Terminaux VCC
Photocopier
SNMP
- Sortant (PaperCut connexion à l'imprimante / périphérique)
Service Spouleur d'impression Windows
le PaperCut Le service du fournisseur d’impression utilisera les ports TCP / IP alloués par le service Windows Print Spooler.
Le service d'impression Windows utilise la plage de ports dynamiques de 49152 à 65535. Vous devrez conserver cette plage de ports lors de la redirection de travaux d'impression entre un serveur principal et un serveur secondaire (redirection entre serveurs).
49152-65535
TCP et UDP445
TCP, Bloc de messages du serveur
Si vous utilisez NetBIOS:
137/138
Services UDP, Nom et Datagram139
TCP, services de session
Catégories: Mise en oeuvre / déploiement, architecture
Mots-clés: port, TCP, mur coupe-feu, règles de pare-feu, anti-virus
Commentaires
Laisser un commentaire