Le seguenti porte vengono utilizzate da Prinergy e devono essere aperte affinché Prinergy funzioni correttamente: Porta | Protocollo | Processo |
---|
80 | TCP | Server IIS, Installazione, Traccia, *Rinnovo automatico della licenza | 443* | TCP | HTTPS (*richiesto per la funzione di rinnovo automatico della licenza) | 445 | TCP | SMB | 548 | TCP | AFP (necessario solo se i client utilizzano AFP per montare volumi di processi) | 1521, 2481 | TCP | Oracle | 49100 - 49102 | TCP | Connessione a Orbacus per i demoni. 49101 deve essere accessibile dai client Workshop. | 49108, 58888 | TCP | Collegamento | 37001, 49998 | TCP | Daemon DiagView, DiagView | 50010 | UDP | Floating License Manager | 56765 | TCP | Floating License Manager | 37100, 37101 | TCP | Componenti del pannello dei comandi | 61233, 61234, 61235, 18804 | TCP | Componenti RBA | 18005, 18080 | TCP | Prinergy Layout Automation | 37102, 37150 - 37250, 61237 | TCP | Stampa digitale | 52001 | TCP | Accesso Prinergy al server ColorFlow | 49105 | TCP | Accesso al database ColorFlow | 37002 | UDP | Daemon Plocator. Deve essere accessibile dai client di Workshop. | 32000-32003, 31000-31003, 52002, 8082-8085, 8091 | TCP | Guida | 49152-65535 | TCP | Le porte sono allocate dinamicamente in questo intervallo ai demoni Prinergy e sono collegate ai client di Workshop. L'intero intervallo deve essere accessibile dai client di Workshop affinché Workshop funzioni correttamente. |
Nota: informazioni sulla porta AFP concesse al solo scopo informativo e per configurazioni esistenti. AFP non è compatibile con Prinergy Workflow 8.0. Windows Firewall integrato non è supportato Il firewall per software fornito con Windows 2008 e Windows 2012 non è supportato su un server Prinergy Connect/Direct/Powerpack. A parte l'elenco di porte statiche di cui sopra, Prinergy Connect/Direct/Powerpack utilizza molte porte TCP/IP temporanee su una gamma molto ampia. L'attivazione di Windows Firewall integrato causerà un comportamento imprevisto da parte del sistema. È necessario soddisfare gli eventuali requisiti di firewall con un dispositivo esterno. Tra le scelte sono compresi firewall per hardware, firewall per software eseguito su un altro server (non Prinergy) oppure applicazioni firewall in ambienti virtuali. Il posizionamento del firewall nella infrastruttura di rete è importante, in quanto Prinergy necessita di una vasta gamma di porte aperte tra il server primario e quelli secondari e i client Workshop. È possibile trovare le informazioni sui requisiti di firewall di InSite Prepress Portal, InSite Creative Workflow e altri prodotti del portale Kodak nella relativa documentazione sui prodotti. Altre considerazioni sul firewall Se c'è un firewall tra i server Prinergy e i client Workshop, è fondamentale che il firewall non chiuda le connessioni inattive dopo un certo periodo di tempo. Se invece lo fa, potrebbero verificarsi ritardi o l'arresto di Workshop quando viene costretto a stabilire nuovamente le connessioni al server. Invece, è necessario configurare il firewall in modo che chiuda le connessioni solo quando viene rilevata la loro inattività mediante l'analisi degli host finali, per stabilire la validità della connessione. Questa funzione è nota come 'Dead Connection Detection' (Rilevamento connessioni inattive) sui firewall Cisco. Se non esiste questa funzione nel firewall in uso, è necessario impostare il timeout di inattività su un periodo uguale a un turno di produzione tipico e avvisare gli operatori che Workshop potrebbe bloccarsi per un paio di minuti, se lasciato in funzione ma inattivo per un periodo superiore a quello impostato. IPv4 Local-Link L'intervallo di IP della sottorete 169.254.x.x è riservato nella specifica IPv4 per gli indirizzi IP assegnati automaticamente da Local-Link e non è compatibile con il software del server Prinergy Workflow. Vedere l'articolo IETF.org rtfc3927 - https://tools.ietf.org/html/rfc3927 |