Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Published by Scroll Versions from space PC102 and version 1.3
Sv translation
languageen

Background

The Kodak Remote Support System (RSS) is an infrastructure for connecting to and supporting Kodak customers’ equipment. RSS provides connectivity management, diagnostic tools, per-site equipment information, automated support tasks, and basic support management features. Kodak has used RSS to provide remote support since 2000. As technologies and Kodak products evolve, the RSS adapts to meet these changing needs.

For further information about Kodak RSS, contact a service representative at your regional Response/Support Center at the number listed at the end of this bulletin.

Kodak RSS VPN Connectivity

RSS VPN is the latest secure broadband connectivity method to be added to Kodak RSS. It is the primary technology used for making remote connections. RSS VPN connectivity is a centrally-managed VPN solution dedicated for Kodak RSS use. RSS VPN is capable of establishing direct peer-to-peer authenticated and encrypted tunnels by automatically bypassing network address translations (NAT) and stateful firewall devices on the route between trusted peers. The result is a low-latency virtual network requiring few or no configuration changes to an existing network infrastructure. Additionally, RSS VPN is capable of establishing TCP relayed tunnels when the low-latency network requirements cannot be met. Kodak RSS VPN utilizes a third-party mediation service that is powered by LogMeIn® Hamachi. The service is managed by Kodak RSS; only RSS Client peers that Kodak has registered are deemed to be trusted and may communicate via the RSS Connector.

The RSS VPN connectivity solution includes three main components: Kodak RSS Client Software, Kodak RSS Connector, and Kodak RSS Server.

RSS Client Software is installed on customer servers and workstations. Its purpose is to communicate online status and availability to the RSS Connector, and to establish a secure tunnel with the RSS Server.

RSS Connector tracks the RSS Client peers' locations (server and workstations running RSS Client Software) and provides the mediation services required for establishing direct peer-to-peer VPN tunnels between the RSS Client Software and the RSS Server. In rare cases where a direct peer-to-peer tunnel cannot be established, the RSS Connector is used to relay tunnels between the RSS Server and RSS Client Software.

RSS Server is the software that service representatives around the world use to establish remote connections to supportable equipment. The RSS Server controls the management of VPN tunnels through a secure connection to the RSS Connector.

How these components work together to provide a secure broadband connection?

When the Kodak RSS Client Software is enabled on a peer, it establishes a connection to the RSS Connector, using the proprietary LogMeIn Hamachi Client Control protocol to authenticate and communicate its online status. Using RSS Server, a service representative must initiate a remote support connection to the RSS Client peer. At this point, the RSS Server communicates to the RSS Connector that the RSS Server and the RSS Client peer are to be joined in a secure trust relationship. Only then does the RSS Server and RSS Client build a secure encrypted (AES 256 bit) and authenticated VPN tunnel.

RSS VPN Requirements

System requirements: Kodak RSS Client Software is supported on the following operating systems: Microsoft Windows 2000 Professional, Windows 2000 Server, Windows XP Professional, Windows 7 Professional, Windows Server 2003, Windows Server 2008 R2, Windows 7 (32 & 64 bit), Windows Server 2012 R2, Windows 10. The system must have a default gateway configured under the TCP/IP networking properties.

Network requirements: The RSS Client peer must be on a network segment that has access to the public Internet. If the network uses a proxy server to access the Internet, RSS VPN traffic must be configured to bypass the proxy. This may require additional firewall rules and/or proxy configuration settings.

Firewall requirements: The majority of firewalls do not require configuration changes for RSS VPN to operate. However, firewall configurations that explicitly block certain outbound ports require the services (protocols) that are described next to be permitted through the firewall.

For customers with more stringent security environments, explicit firewall rules may be configured to only allow RSS Client peer VPN traffic to and from the worldwide RSS Servers and the RSS Connector (see the following table).

  • Client Control Protocol is responsible for three things: client/server communication, login, and NAT discovery. The protocol consists of four static ports (1 TCP, 3 UDP) and a range of UDP ports (see the following table). The RSS Client peers must have access to the RSS Connector’s ports using this protocol. An exception to the above port requirement is the ‘non low-latency’ TCP relayed configuration which uses a single TCP port (see the following table).

  • Transport Protocol is responsible for securely tunneling traffic between an RSS Client peer and the RSS Server. The transport protocol may be Transport—Direct (Client peer to RSS Server), or Transport— Relay (Client peer through RSS Connector to RSS Server). Direct tunnels use a static port at the RSS Server and Relay tunnels use a static port at RSS Connector. RSS Client peers must have access to the static UDP ports of the RSS Connector and all worldwide RSS Servers. An exception to the above port description is the ‘non low-latency’ TCP relayed configuration which uses a single TCP port.

    #

    Source

    Destination

    Port

    Protocol

    Protocol Name

    1

    RSS Client Host

    RSS Connector 1

    74.201.74.32

    6504

    16504

    36504

    46504-46604

    TCP

    UDP

    UDP

    UDP

    Client Control Protocol

    2

    RSS Client Host

    RSS Connector 2

    74.201.74.34

    26504

    UDP

    Client Control Protocol

    3

    RSS Client Host

    RSS Servers

    155.50.2.20

    155.50.2.21

    155.50.2.22

    6504

    UDP

    Transport-Direct

    4

    RSS Client Host

    RSS Connector 1

    74.201.74.32

    6504

    UDP

    Transport-Relay

    5

    RSS Client Host

    RSS ServiceNet

    155.50.32.199

    6504

    TCP

    ServiceNet

    For more information about the technologies and security that are used in the above protocols from LogMeIn Hamachi, go to https://secure.logmein.com/products/hamachi/security.asp.

Download, Install, and Register RSS Client Software

Your can download the RSS Client Software from https://ecentral.kodak.com/RSS and install it on Kodak supportable server and workstations systems that meet the requirements in this bulletin. After installing RSS Client Software, contact a service representative to complete the registration process and test RSS VPN.

Prinergy Cloud

The Kodak PRINERGY Cloud is a platform that hosts a suite of new SaaS offerings that augment and expand your current Prinergy Workflow investment.

Benefits Include:

  • Leverage the global Microsoft Azure platform ensuring fast performance
  • Multiple regional data centers world-wide
  • Built in multiple layers of redundancy
  • 24/7 continuous monitoring
  • High availability and Security
  • Scale intelligently as needed 
  • Subscription based pricing for expense control and up-date releases.
  • ANALYTICS ENABLED for better business decision making

Prinergy Cloud Connectivity

The following diagram describes connectivity between the Kodak Prinergy Workflow System and the Prinergy Cloud.

Exclusively on the Microsoft Azure platform. The list of regional data centers can be found at the link below: https://workflowhelp.kodak.com/display/PA10/Service+Description.

To find the destination DNS addresses that are being used by the Prinergy Cloud Services you have subscribed to; click the link below and download the publically available IP range file from Microsoft. 

https://www.microsoft.com/en-us/download/details.aspx?id=41653

Open the file in a text editor and browse the list of addresses to find the regional data center where your Prinergy Cloud Services are hosted.

To access a Prinergy Cloud User Interface or Decision Analytics Dashboards, you will need the address below for the data center where your subscribed services are hosted:

Kodak Response/Support Center phone numbers:

Australia: 1 800 222 555

Ireland: 1800.92 4501

Spain: 900 11 39 99

Belgium: 0800 95 999

Italy: 800 90 56 09

Sweden: 020 12 01 999

China: 800 820 0861

Japan: 0120 327 326

Switzerland: 0800 19 99 99

Denmark: 80 40 49 99

Luxemburg: 32.2.352 30 90

The Netherlands: 0800 02 00 999

Finland: 0800 30 399

New Zealand: 0800 273 6111

United Kingdom: 0800 09 63 199

France: 0800 00 11 99

North America: 800 472 2727


Germany: 0800 101 99 99

Norway: 800 628 99







Sv translation
languageja

背景

Kodak Remote Support System(RSS)は、お客様の機器に接続してサポートするためのインフラストラクチャです。RSS は、接続管理、診断ツール、サイト別の機器情報、自動サポート タスク、基本サポート管理などの機能を提供します。コダックは 2000 年以降、リモート サポート機能を提供するために RSS を使用してきました。技術とコダック製品が進化するに伴って、RSS も変化するニーズを満たすように適応してきました。

Kodak RSS の詳細については、お住まいの地域のコダック サポート センターのサービス担当にお問い合わせください。電話番号は本書の最後に記載されています。

Kodak RSS VPN の接続

RSS VPN は、最新のセキュア ブロードバンド接続方式として Kodak RSS に追加されています。これは、リモート接続を行うために使用される主要な技術です。RSS VPN 接続は、Kodak RSS 専用の集中管理 VPN ソリューションです。RSS VPN は、経路上にあるネットワーク アドレス変換(NAT)デバイスとステートフル ファイアウォール デバイスを自動的にバイパスすることで、信頼済みのピア間で直接的に認証を実行し、ピア ツー ピアの暗号化トンネルを確立することができます。その結果、既存のネットワーク インフラストラクチャの構成をほとんど、またはまったく変更することなく、遅延の少ない仮想ネットワークを実現できます。また低遅延のネットワーク要件が満たされない場合、RSS VPN は TCP 中継トンネルを確立することができます。Kodak RSS VPN は、LogMeIn® Hamachi で実行されているサード パーティの仲介サービスを利用しています。このサービスは、Kodak RSS によって管理されています。コダックが登録した RSS クライアントのピアのみが信頼済みとみなされ、RSS コネクタ経由での通信が可能になります。

RSS VPN 接続ソリューションには、次の 3 つの主要コンポーネントが含まれています。Kodak RSS クライアント ソフトウェア、Kodak RSS コネクタ、および Kodak RSS サーバー。

RSS クライアント ソフトウェアは、お客様のサーバーとワークステーションにインストールされます。このコンポーネントの目的は、オンライン ステータスと可用性を RSS コネクタに通知し、RSS サーバーとの間でセキュア トンネルを確立することです。

RSS コネクタは、RSS クライアントのピアの場所(サーバーと RSS クライアント ソフトウェアを実行しているワークステーション)を追跡し、RSS クライアント ソフトウェアと RSS サーバー間で、直接的なピア ツー ピア VPN トンネルを確立するために必要な仲介サービスを提供します。まれに直接的なピア ツー ピア トンネルを確立できない場合、RSS コネクタは RSS サーバーと RSS クライアント ソフトウェア間のトンネルを中継するために使用されます。

RSS サーバーは、世界中のサービス担当者がサポート可能な機器へのリモート接続を確立するために使用するソフトウェアです。RSS サーバーは、RSS コネクタへのセキュアな接続を通じて、VPN トンネルの管理を制御します。

これらのコンポーネントが連携してセキュアなブロードバンド接続を提供する仕組み

ピアで Kodak RSS クライアント ソフトウェアを有効にすると、このクライアント ソフトウェアは、独自の LogMeIn Hamachi クライアント制御プロトコルを使用して認証を行い、オンライン ステータスを通知して、RSS コネクタへの接続を確立します。RSS サーバーを使用して、サービス担当者は RSS クライアント ピアへのリモートによるサポート接続を開始する必要があります。この時点で RSS サーバーは、RSS サーバーと RSS クライアントのピアはセキュアな信頼関係で接続する必要があると RSS コネクタに通知します。この手続きがあって初めて RSS サーバーと RSS クライアントは、認証かつ暗号化(AES 256 ビット)されたセキュアな VPN トンネルを確立します。

RSS VPN の要件

システムの必要条件: Kodak RSS クライアント ソフトウェアは、次のオペレーティングシステムでサポートされています。Microsoft Windows 2000 Professional、Windows 2000 Server、Windows XP Professional、Windows 7 Professional、Windows Server 2003、Windows Server 2008 R2、Windows 7(32 ビットと 64 ビット)、Windows Server 2012 R2、Windows 10。システムでは、TCP/IP ネットワーク プロパティでデフォルトのゲートウェイを設定しておく必要があります。

ネットワークの要件:RSS クライアント ピアは、パブリック インターネットにアクセスできるネットワーク セグメントに接続している必要があります。ネットワークがプロキシ サーバーを使用してインターネットにアクセスしている場合、RSS VPN トラフィックはプロキシをバイパスするように設定する必要があります。このような場合、追加のファイアウォール ルールやプロキシ設定が必要になることがあります。

ファイアウォールの要件:多くのファイアウォールでは、RSS VPN の動作に特に設定を変更する必要はありません。ただし、特定の発信ポートを明示的にブロックするファイアウォール設定では、これ以降で説明するサービス(プロトコル)がファイアウォールで許可されている必要があります。

セキュリティ環境がより厳しいお客様の場合は、明示的なファイアウォール ルールを設定し、世界中の RSS サーバーおよび RSS コネクタとの送受信を対象として、RSS クライアント ピアの VPN トラフィックのみを許可することができます(次の表を参照)。

  • クライアント制御プロトコルは、クライアントとサーバー間の通信、ログイン、NAT 検出の 3 つの役割を果たします。このプロトコルは、4 つの静的ポート(1 つの TCP、3 つの UDP)と一連の UDP ポートで構成されています(次の表を参照)。RSS クライアント ピアは、このプロトコルを使用して RSS コネクタのポートにアクセスできる必要があります。単一の TCP ポートを使用する「非低遅延」TCP リレー構成(次の表を参照)は、これらのポート要件の例外になります。

  • 転送プロトコルは、RSS クライアント ピアと RSS サーバー間のトラフィックをセキュアにトンネル化する役割を果たします。転送プロトコルは、直接転送(クライアント ピアから RSS サーバー)またはリレー転送(RSS コネクタ経由でクライアント ピアから RSS サーバー)のいずれかにすることができます。直接のトンネルは RSS サーバーで静的ポートを使用し、リレーのトンネルは RSS コネクタで静的ポートを使用します。RSS クライアント ピアは、RSS コネクタおよび世界中の全 RSS サーバーの静的 UDP ポートにアクセスできる必要があります。上記のポートの説明の例外が、単一の TCP ポートを使用する「非低遅延」TCP リレー構成です。

    #

    内容

    出力先

    ポート

    プロトコル

    プロトコル名

    1

    RSS クライアント ホスト

    RSS コネクタ 1

    74.201.74.32

    6504

    16504

    36504

    46504 - 46604

    TCP

    UDP

    UDP

    UDP

    クライアント制御プロトコル

    2

    RSS クライアント ホスト

    RSS コネクタ 2

    74.201.74.34

    26504

    UDP

    クライアント制御プロトコル

    3

    RSS クライアント ホスト

    RSS サーバー

    155.50.2.20

    155.50.2.21

    155.50.2.22

    6504

    UDP

    直接転送

    4

    RSS クライアント ホスト

    RSS コネクタ 1

    74.201.74.32

    6504

    UDP

    リレー転送

    5

    RSS クライアント ホスト

    RSS ServiceNet

    155.50.32.199

    6504

    TCP

    ServiceNet

    上記のプロトコルで使用されている技術とセキュリティの詳細については、LogMeIn Hamachi のサイト、https://secure.logmein.com/products/hamachi/security.asp にアクセスしてください。

RSS クライアント ソフトウェアのダウンロード、インストール、登録

RSS クライアント ソフトウェアは、https://ecentral.kodak.com/RSS からダウンロードできます。また、本書の要件を満たす Kodak サポート対象サーバーおよびワークステーションのシステムにインストールすることができます。RSS クライアント ソフトウェアをインストールしたら、サービス担当者に連絡して登録プロセスを完了し、RSS VPN をテストしてください。

Prinergy Cloud

Kodak PRINERGY Cloud は、増加している新しい SaaS 製品群をホストし、現在お使いの Prinergy Workflow への投資を拡張するプラットフォームです。

次のような特長があります。

  • グローバルな Microsoft Azure プラットフォームを活用して高速のパフォーマンスを実現
  • 世界に広がる複数の地域データ センター
  • 組み込まれた複数の冗長層
  • 全曜日、1 日 24 時間の連続監視
  • 高可用性とセキュリティ
  • 必要に応じてインテリジェントに規模を拡張 
  • 経費管理に優れ、最新リリースも利用できる期間契約ベースの価格設定
  • ビジネスのより優れた意思決定のための分析ツールに対応

Prinergy Cloud の接続

次の図は、Kodak Prinergy Workflow システムと Prinergy Cloud 間の接続を示しています。

Microsoft Azure プラットフォーム専用になります。地域のデータ センターの一覧は、下記のリンクからご覧いただけます。https://workflowhelp.kodak.com/display/PA10/Service+Description

利用契約中の Prinergy Cloud サービスで使用されている宛先 DNS アドレスを検索するには、下記のリンクをクリックして、公開されている IP 範囲ファイルを Microsoft からダウンロードしてください。 

https://www.microsoft.com/en-us/download/details.aspx?id=41653

テキスト エディタでファイルを開き、アドレス リストを参照して、Prinergy Cloud サービスがホストされている地域のデータ センターを見つけます。

Prinergy Cloud ユーザー インターフェイスまたは Decision Analytics ダッシュボードにアクセスするには、利用契約があるサービスがホストされているデータ センターに、以下のアドレスでアクセスしてください。

コダック サポート センターの電話番号:

オーストラリア:1 800 222 555

アイルランド:1800.92 4501

スペイン:900 11 39 99

ベルギー:0800 95 999

イタリア:800 90 56 09

スウェーデン:020 12 01 999

中華人民共和国:800 820 0861

日本:0120 327 326

スイス:0800 19 99 99

デンマーク:80 40 49 99

ルクセンブルグ:32.2.352 30 90

オランダ:0800 02 00 999

フィンランド:0800 30 399

ニュージーランド:0800 273 6111

イギリス:0800 09 63 199

フランス:0800 00 11 99

北米:800 472 2727


ドイツ:0800 101 99 99

ノルウェー:800 628 99







Sv translation
languagede

Hintergrund

Das Kodak Remote Support System (RSS) ist eine Infrastruktur für die Verbindung und den Support der Geräte von Kodak-Kunden. Das RSS bietet Konnektivitätsmanagement, Diagnosetools, standortbezogene Geräteinformationen, automatisierte Supportaufgaben und grundlegende Support-Verwaltungsfunktionen. Kodak verwendet RSS seit 2000, um Remote-Support anzubieten. Da sich die Technologien und Kodak-Produkte weiterentwickeln, passt sich das RSS an diese geänderten Anforderungen an.

Weitere Informationen zum Kodak RSS erhalten Sie von einem Kundendienstmitarbeiter in Ihrem regionalen Response/Support-Center unter der Nummer am Ende dieses Merkblatts.

Kodak RSS-VPN-Konnektivität

RSS-VPN ist die neueste, sichere Breitband-Konnektivitätsmethode, die dem Kodak RSS hinzugefügt wurde. Sie ist die primäre Technologie zur Herstellung von Remote-Verbindungen. RSS-VPN-Konnektivität ist eine zentral verwaltete VPN-Lösung speziell für die Verwendung mit Kodak RSS. RSS-VPN ist in der Lage, direkte Peer-to-Peer-authentifizierte und verschlüsselte Tunnel durch automatische Umgehung der Netzwerkadressübersetzung (NAT) und zustandsbezogenen Firewall-Geräte auf der Route zwischen vertrauenswürdigen Peers herzustellen. Das Ergebnis ist ein virtuelles Netzwerk mit geringer Latenz, das nur wenige oder gar keine Konfigurationsänderungen an einer vorhandenen Netzwerkinfrastruktur erfordert. Darüber hinaus ist das RSS-VPN fähig, TCP-weitergeleitete Tunnel herzustellen, wenn die Anforderungen des Netzwerks mit geringer Latenz nicht erfüllt werden können. Das Kodak RSS-VPN nutzt einen Drittanbieter-Vermittlungsservice, der durch LogMeIn® Hamachi betrieben wird. Der Service wird vom Kodak RSS verwaltet; nur RSS-Client-Peers, die bei Kodak registriert sind, gelten als vertrauenswürdig und können über den RSS-Anschluss kommunizieren.

Die RSS-VPN-Verbindungslösung umfasst drei Hauptkomponenten: Die Kodak RSS-Clientsoftware, den Kodak RSS-Anschluss und den Kodak RSS-Server.

Die RSS-Clientsoftware ist auf Kundenservern und Workstations installiert. Sie dient zur Übermittlung des Online-Status und der Verfügbarkeit an den RSS-Anschluss sowie zur Herstellung eines sicheren Tunnels mit dem RSS-Server.

Der RSS-Anschluss verfolgt die Standorte der RSS-Client-Peers (Server und Workstations mit RSS-Clientsoftware) und stellt die erforderlichen Vermittlungsservices für die direkten Peer-to-Peer-VPN-Tunnel zwischen der RSS-Clientsoftware und dem RSS-Server bereit. In seltenen Fällen, wenn kein direkter Peer-to-Peer-Tunnel hergestellt werden kann, dient der RSS-Anschluss zum Weiterleiten der Tunnel zwischen dem RSS-Server und der RSS-Clientsoftware.

RSS-Server ist die Software, die Kundendienstmitarbeiter auf der ganzen Welt verwenden, um Remote-Verbindungen zu unterstützbaren Geräten herzustellen. Der RSS-Server steuert die Verwaltung von VPN-Tunneln über eine sichere Verbindung zum RSS-Anschluss.

Wie arbeiten diese Komponenten zusammen, um eine sichere Breitbandverbindung bereitzustellen?

Wenn die Kodak RSS-Clientsoftware auf einem Peer aktiviert ist, stellt sie eine Verbindung zum RSS-Anschluss mit Hilfe des systemeigenen LogMeIn Hamachi Client Control-Protokolls her, um ihn zu authentifizieren und den Online-Status zu kommunizieren. Mit Hilfe von RSS-Server muss ein Kundendienstmitarbeiter die Remote-Supportverbindung zum RSS-Client-Peer herstellen. Zu diesem Zeitpunkt kommuniziert der RSS-Server an den RSS-Anschluss, dass der RSS-Server und der RSS-Client-Peer in einer sicheren Vertrauensbeziehung stehen. Erst dann erstellen der RSS-Server und der RSS-Client einen sicheren, verschlüsselten (AES 256-Bit) und authentifizierten VPN-Tunnel.

RSS-VPN-Anforderungen

Systemanforderungen: Die Kodak RSS-Clientsoftware wird von folgenden Betriebssystemen unterstützt: Microsoft Windows 2000 Professional, Windows 2000 Server, Windows XP Professional, Windows 7 Professional, Windows Server 2003, Windows Server 2008 R2, Windows 7 (32- und 64-Bit), Windows Server 2012 R2, Windows 10. Das System muss mit einem Standard-Gateway unter den TCP/IP-Netzwerkeigenschaften konfiguriert sein.

Netzwerkanforderungen: Der RSS-Client-Peer muss sich in einem Netzwerksegment befinden, das Zugang zum Internet hat. Wenn das Netzwerk über einen Proxy-Server auf das Internet zugreift, muss der RSS-VPN-Datenverkehr so konfiguriert werden, dass er den Proxy umgeht. Sie benötigen möglicherweise zusätzliche Firewall-Regeln und/oder Proxy-Konfigurationseinstellungen.

Firewall-Anforderungen: Die meisten Firewalls erfordern keine Konfigurationsänderungen, damit das RSS-VPN funktioniert. Firewall-Konfigurationen, die jedoch explizit gewisse ausgehende Ports blockieren, erfordern, dass die nachfolgend beschriebenen Services (Protokolle) durch die Firewall gelassen werden.

Für Kunden mit strengeren Sicherheitsumgebungen können explizite Firewall-Regeln so konfiguriert werden, dass nur RSS-Client-Peer-VPN-Datenverkehr zum und vom weltweiten RSS-Server und dem RSS-Anschluss zulässig ist (siehe folgende Tabelle).

  • Das Client Control-Protokoll ist für drei Dinge verantwortlich: Client/Server-Kommunikation, Anmeldung und NAT-Erkennung. Das Protokoll besteht aus vier statischen Ports (1 TCP, 3 UDP) und einer Reihe von UDP-Ports (siehe folgende Tabelle). Die RSS-Client-Peers müssen über dieses Protokoll Zugriff auf die Ports des RSS-Anschlusses haben. Eine Ausnahme für die oben angegebene Portanforderung ist die über TCP mit hoher Latenz weitergeleitete Konfiguration. Diese verwendet einen einzelnen TCP-Port (siehe folgende Tabelle).

  • Das Transportprotokoll ist verantwortlich für sicheres Tunneling des Datenverkehrs zwischen RSS-Client-Peer und RSS-Server. Das Transportprotokoll kann direkte Übertragung (Client-Peer an RSS-Server) oder weitergeleitete Übertragung (Client-Peer über RSS-Anschluss an RSS-Server) sein. Direkte Tunnel verwenden einen statischen Port beim RSS-Server, Weiterleitungstunnel verwenden einen statischen Port beim RSS-Anschluss. RSS-Client-Peers benötigen Zugriff auf die statischen UDP-Ports des RSS-Anschlusses und sämtliche weltweiten RSS-Server. Eine Ausnahme für die oben angegebene Portbeschreibung ist die über TCP mit hoher Latenz weitergeleitete Konfiguration. Diese verwendet einen einzelnen TCP-Port.

    #

    Quelle

    Ziel

    Anschluss

    Protokoll

    Protokollname

    1

    RSS-Client-Host

    RSS-Anschluss 1

    74.201.74.32

    6504

    16504

    36504

    46504-46604

    TCP

    UDP

    UDP

    UDP

    Client Control-Protokoll

    2

    RSS-Client-Host

    RSS-Anschluss 2

    74.201.74.34

    26504

    UDP

    Client Control-Protokoll

    3

    RSS-Client-Host

    RSS-Server

    155.50.2.20

    155.50.2.21

    155.50.2.22

    6504

    UDP

    Direkte Übertragung

    4

    RSS-Client-Host

    RSS-Anschluss 1

    74.201.74.32

    6504

    UDP

    Weitergeleitete Übertragung

    5

    RSS-Client-Host

    RSS-ServiceNet

    155.50.32.199

    6504

    TCP

    ServiceNet

    Weitere Informationen zu den Technologien und den Sicherheitseinstellungen in den oben aufgeführten Protokollen von LogMeIn Hamachi finden Sie unter https://secure.logmein.com/products/hamachi/security.asp.

Herunterladen, Installieren und Registrieren der RSS-Clientsoftware

Sie können nun die RSS-Clientsoftware von https://ecentral.kodak.com/RSS herunterladen und auf durch Kodak unterstützbare Server und Workstationsystemen installieren, die den Anforderungen in diesem Bulletin entsprechen. Wenden Sie sich nach der Installation der RSS-Clientsoftware an einen Kundendienstmitarbeiter, um das Registrierungsverfahren abzuschließen und das RSS-VPN zu testen.

Prinergy Cloud

Die Kodak Prinergy Cloud ist eine Plattform, die eine Suite neuer SaaS-Angebote hostet, mit denen Sie Ihre derzeitigen Prinergy Workflow-Investitionen aufwerten und erweitern können.

Zu den Vorteilen gehören:

  • Nutzen der globalen Microsoft Azure-Plattform für optimale Leistung
  • Mehrere regionale Rechenzentren weltweit
  • Mehrere Redundanzlayer integriert
  • Laufende Überwachung rund um die Uhr
  • Hohe Verfügbarkeit und Sicherheit
  • Intelligente Skalierung nach Bedarf 
  • Abonnementpreise für Kostenkontrolle und Aktualisierungsversionen.
  • Für bessere Entscheidungsfindung für ANALYSEN AKTIVIERT.

Prinergy Cloud-Konnektivität

Das folgende Diagramm beschreibt die Konnektivität zwischen dem Kodak Prinergy Workflow-System und der Prinergy Cloud.

Ausschließlich auf der Microsoft Azure-Plattform. Die Liste der regionalen Rechenzentren finden Sie unter dem folgenden Link: https://workflowhelp.kodak.com/display/PA10/Service+Description.

Um die Ziel-DNS-Adresse abzurufen, die von den Prinergy Cloud-Services verwendet wird, die Sie abonniert haben, klicken Sie auf den folgenden Link und laden die öffentlich verfügbare IP-Bereichsdatei von Microsoft herunter. 

https://www.microsoft.com/en-us/download/details.aspx?id=41653

Öffnen Sie die Datei in einem Texteditor und durchsuchen Sie die Liste der Adressen nach dem regionalen Rechenzentrum, in dem Ihre Prinergy Cloud-Services gehostet werden.

Für den Zugriff auf eine Prinergy Cloud-Benutzeroberfläche oder Entscheidungsanalyse-Dashboards benötigen Sie die unten angegebene Adresse für das Rechenzentrum, in dem Ihre abonnierten Services gehostet werden:

Die Telefonnummern des Kodak Response/Support-Centers:

Australien: 1 800 222 555

Irland: 1800.92 4501

Spanien: 900 11 39 99

Belgien: 0800 95 999

Italien: 800 90 56 09

Schweden: 020 12 01 999

China: 800 820 0861

Japan: 0120 327 326

Schweiz: 0800 19 99 99

Dänemark: 80 40 49 99

Luxemburg: 32.2.352 30 90

Niederlande: 0800 02 00 999

Finnland: 0800 30 399

Neuseeland: 0800 273 6111

Großbritannien: 0800 09 63 199

Frankreich: 0800 00 11 99

Nordamerika: 800 472 2727


Deutschland: 0800 101 99 99

Norwegen: 800 628 99







Sv translation
languagees

Antecedentes

El sistema de asistencia técnica remota Kodak Remote Support System (RSS) es una infraestructura para realizar la conexión con el equipo del cliente de Kodak y prestarle asistencia técnica. El RSS proporciona gestión de conectividad, herramientas de diagnóstico, información de equipos por emplazamiento, tareas de asistencia técnica automatizadas y funciones básicas de gestión de asistencia técnica. Kodak utiliza RSS para ofrecer asistencia remota desde el año 2000. A medida que las tecnologías y productos de Kodak evolucionan, RSS también se adapta para satisfacer estas necesidades.

Para obtener más información sobre Kodak RSS, póngase en contacto con un representante del servicio técnico de su centro de asistencia/respuesta local a través del número indicado al final de este boletín.

Conexión VPN de Kodak RSS

La VPN de RSS es el último método de conexión de banda ancha seguro incorporado a Kodak RSS. Es la principal tecnología utilizada para realizar conexiones remotas. La conexión VPN de RSS es una solución VPN de gestión centralizada exclusiva para su uso con Kodak RSS. La VPN de RSS es capaz de establecer túneles cifrados y autenticados entre pares mediante la omisión de traducciones de direcciones de red (NAT) y dispositivos de cortafuegos con estado en la ruta entre pares de confianza. El resultado es una red virtual de baja latencia que requiere pocos o ningún cambio de la configuración de la infraestructura de red existente. Además, la VPN de RSS es capaz de establecer túneles TCP retransmitidos cuando no se cumplen los requisitos de la red de baja latencia. La VPN de Kodak RSS utiliza un servicio de mediación de terceros ofrecido por LogMeIn® Hamachi. La gestión del servicio corre a cargo de Kodak RSS. Únicamente los pares del cliente de RSS que Kodak haya registrado se consideran fiables y pueden comunicarse a través del conector de RSS.

La solución de conexión VPN de RSS incluye tres componentes principales: Software cliente de Kodak RSS, conector de Kodak RSS y servidor de Kodak RSS.

El software cliente de RSS se instala en los servidores y las estaciones de trabajo del cliente. Su objetivo es comunicar el estado y la disponibilidad en línea al conector RSS, así como establecer un túnel de seguridad con el servidor RSS.

El conector de RSS realiza un seguimiento de las ubicaciones de los pares del cliente de RSS (servidor y estaciones de trabajo que ejecutan el software cliente de RSS) y ofrece los servicios de mediación necesarios para establecer túneles VPN directos entre pares entre el software cliente de RSS y el servidor de RSS. En los pocos casos en los que no es posible establecer un túnel directo entre pares, se usa el conector de RSS para retransmitir los túneles entre el servidor de RSS y el software cliente de RSS.

El servidor de RSS es el software que los representantes del servicio técnico de todo el mundo usan para establecer conexiones remotas con los equipos compatibles. El servidor de RSS controla la gestión de los túneles VPN a través de una conexión segura al conector de RSS.

¿Cómo funcionan en conjunto estos componentes para ofrecer una conexión segura de banda ancha?

Cuando el software cliente de Kodak RSS se activa en un par, establece una conexión con el conector de RSS y usa el protocolo de control de cliente de LogMeIn Hamachi para autenticar y comunicar su estado en línea. A través del servidor de RSS, un representante del servicio técnico debe iniciar una conexión de asistencia remota con el par del cliente de RSS. En este punto, el servidor de RSS se comunica con el conector de RSS al que el par del servidor de RSS y el cliente de RSS deben unirse en una relación de confianza segura. Solo entonces el servidor de RSS y el cliente de RSS generan un túnel VPN autenticado y con un cifrado seguro (AES 256 bits).

Requisitos de la VPN de RSS

Requisitos del sistema: El software cliente de Kodak RSS es compatible con los siguientes sistemas operativos: Microsoft Windows 2000 Professional, Windows 2000 Server, Windows XP Professional, Windows 7 Professional, Windows Server 2003, Windows Server 2008 R2, Windows 7 (32 y 64 bits), Windows Server 2012 R2, Windows 10. El sistema debe contar con una puerta de enlace predeterminada configurada en las propiedades de red TCP/IP.

Requisitos de la red: El par del cliente de RSS debe encontrarse en una sección de la red que tenga acceso público a Internet. Si la red emplea un servidor proxy para acceder a Internet, el tráfico de la VPN de RSS debe estar configurado para pasar el proxy. Esto puede requerir parámetros de configuración para el proxy o reglas de cortafuegos adicionales.

Requisitos del cortafuegos: En la mayoría de los cortafuegos no será necesario realizar cambios de configuración para que la VPN de RSS funcione. No obstante, las configuraciones de cortafuegos que bloqueen de forma explícita determinados puertos de salida requieren que se permitan los servicios (protocolos) que se indican a continuación en el cortafuegos.

Para clientes con entornos de seguridad más estrictos, se pueden configurar reglas de cortafuegos que permitan únicamente el tráfico VPN de pares de cliente RSS hacia y desde los servidores de RSS y el conector de RSS en todo el mundo (consulte la siguiente tabla).

  • El protocolo de control de cliente es el responsable de tres cosas: la comunicación cliente/servidor, el inicio de sesión y la detección de NAT. El protocolo consta de cuatro puertos estáticos (1 TCP, 3 UDP) y una serie de puertos UDP (consulte la siguiente tabla). Los pares del cliente de RSS deben tener acceso a los puertos del conector de RSS a través de este protocolo. Una excepción al requisito de puertos anterior es la configuración retransmitida de TCP "sin baja latencia", que usa un único puerto TCP (consulte la siguiente tabla).

  • El protocolo de transporte es responsable de la tunelización segura del tráfico entre el par de cliente de RSS y el servidor de RSS. El protocolo de transporte puede ser Transporte-—Directo (par de cliente a servidor de RSS) o Transporte—Retransmitido (par de cliente a través del conector de RSS al servidor de RSS). Los túneles directos usan un puerto estático en el servidor de RSS y los túneles de retransmisión usan un puerto estático en el conector de RSS. Los pares del cliente de RSS deben tener acceso a los puertos UDP estáticos del conector de RSS y los servidores de RSS en todo el mundo. Una excepción a la descripción de puertos anterior es la configuración retransmitida de TCP "sin baja latencia", que usa un único puerto TCP.

    #

    Origen

    Destino

    Puerto

    Protocolo

    Nombre del protocolo

    1

    Host de cliente de RSS

    Conector 1 de RSS

    74.201.74.32

    6504

    16504

    36504

    46504-46604

    TCP

    UDP

    UDP

    UDP

    Protocolo de control de cliente

    2

    Host de cliente de RSS

    Conector 2 de RSS

    74.201.74.34

    26504

    UDP

    Protocolo de control de cliente

    3

    Host de cliente de RSS

    Servidores de RSS

    155.50.2.20

    155.50.2.21

    155.50.2.22

    6504

    UDP

    Transporte-Directo

    4

    Host de cliente de RSS

    Conector 1 de RSS

    74.201.74.32

    6504

    UDP

    Transporte-Retransmitido

    5

    Host de cliente de RSS

    RSS ServiceNet

    155.50.32.199

    6504

    TCP

    ServiceNet

    Para obtener más información sobre las tecnologías y la seguridad que se utilizan en los anteriores protocolos de LogMeIn Hamachi, vaya a https://secure.logmein.com/products/hamachi/security.asp.

Descarga, instalación y registro del software cliente de RSS

Puede descargar el software cliente de RSS desde https://ecentral.kodak.com/RSS e instalarlo en los sistemas de estación de trabajo y de servidor que sean compatibles con Kodak y cumplan los requisitos especificados en este boletín. Después de instalar el software cliente de RSS, póngase en contacto con un representante del servicio técnico para completar el proceso de registro y probar la VPN de RSS.

Prinergy Cloud

Kodak PRINERGY Cloud es una plataforma que aloja una serie de nuevas ofertas SaaS que aumentan y expanden su inversión actual en Prinergy Workflow.

Entre las ventajas se incluyen:

  • Aprovechamiento de la plataforma Microsoft Azure global para garantizar un rápido rendimiento.
  • Varios centros de datos regionales en todo el mundo.
  • Varias capas de redundancia integradas.
  • Monitorización continua las 24 horas del día.
  • Alta disponibilidad y seguridad.
  • Ampliación inteligente en función de las necesidades. 
  • Precio según suscripción para el control de gastos y versiones actualizadas.
  • Función de análisis para una mejor toma de decisiones empresariales.

Conexión de Prinergy Cloud

El siguiente diagrama describe la conexión entre el sistema Kodak Prinergy Workflow y Prinergy Cloud.

Exclusivamente en la plataforma Microsoft Azure. La lista de centros de datos regionales puede consultarse en el enlace siguiente: https://workflowhelp.kodak.com/display/PA10/Service+Description.

Para buscar las direcciones DNS que se están usando en los servicios de Prinergy Cloud a los que está suscrito, haga clic en el enlace siguiente y descargue el archivo de rango IP disponible públicamente en Microsoft. 

https://www.microsoft.com/en-us/download/details.aspx?id=41653

Abra el archivo en un editor de texto y examine la lista de direcciones para encontrar el centro de datos regional en el que se alojan sus servicios de Prinergy Cloud.

Para acceder a la interfaz de usuario de Prinergy Cloud o a los panales de Decision Analytics, necesitará la dirección siguiente para el centro de datos en el que estén alojados sus servicios de suscripción:

Números de teléfono del centro de asistencia/respuesta de Kodak:

Australia: 1 800 222 555

Irlanda: 1800.92 4501

España: 900 11 39 99

Bélgica: 0800 95 999

Italia: 800 90 56 09

Suecia: 020 12 01 999

China: 800 820 0861

Japón: 0120 327 326

Suiza: 0800 19 99 99

Dinamarca: 80 40 49 99

Luxemburgo: 32.2.352 30 90

Países Bajos: 0800 02 00 999

Finlandia: 0800 30 399

Nueva Zelanda: 0800 273 6111

Reino Unido: 0800 09 63 199

Francia: 0800 00 11 99

Norteamérica: 800 472 2727


Alemania: 0800 101 99 99

Noruega: 800 628 99







Sv translation
languagefr

Contexte

Le système d'assistance à distance Kodak (RSS) est une infrastructure d'assistance et de connexion aux équipements des clients de Kodak. RSS permet de gérer la connectivité et fournit des outils de diagnostic, des informations sur les équipements site par site, des tâches d'assistance automatisées et des fonctions de gestion d'assistance de base. Kodak utilise RSS pour offrir une assistance à distance depuis 2000. À mesure que les technologies et les produits Kodak évoluent, RSS s'adapte pour répondre aux besoins.

Pour de plus amples informations sur le système RSS Kodak, contactez un technicien de votre centre d'assistance/de réponse en appelant le numéro correspondant que vous trouverez au bas de ce bulletin.

Connectivité RSS VPN Kodak

RSS VPN est la toute dernière méthode de connexion à haut débit sécurisée venant compléter le système RSS de Kodak. C'est la technologie la plus utilisée pour établir des connexions à distance. La connectivité RSS VPN est une solution VPN gérée de manière centralisée et dédiée au système RSS de Kodak. Elle est capable d'établir des tunnels chiffrés et authentifiés pair-à-pair directs en contournant automatiquement les traductions d'adresses réseau (NAT) et les pare-feu à états sur l'itinéraire entre homologues de confiance. Cela permet de former un réseau virtuel à faible latence nécessitant peu, voire aucune modification de la configuration d'une infrastructure réseau existante. En outre, la connectivité RSS VPN permet d'établir des tunnels relayés TCP lorsque les exigences de réseau à faible latence ne peuvent pas être respectées. La technologie RSS VPN de Kodak utilise un service de médiation tiers optimisé par LogMeIn® Hamachi. Ce service est géré par le système RSS Kodak ; seuls les homologues clients RSS enregistrés par Kodak sont réputés de confiance et peuvent communiquer via le connecteur RSS.

La solution de connectivité RSS VPN comprend trois composants principaux : le logiciel client RSS Kodak, le connecteur RSS Kodak et le serveur RSS Kodak.

Le logiciel client RSS est installé sur les postes de travail et les serveurs des clients. Sa fonction est de communiquer au connecteur RSS l'état en ligne et la disponibilité, ainsi que d'établir un tunnel sécurisé avec le serveur RSS.

Le connecteur RSS suit les emplacements des homologues clients RSS (serveur et postes de travail exécutant le logiciel client RSS) et fournit les services de médiation requis pour l'établissement de tunnels VPN pair-à-pair directs entre le logiciel client RSS et le serveur RSS. Dans les rares cas où il est impossible d'établir un tunnel pair-à-pair direct, le connecteur RSS sert à relayer les tunnels entre le serveur RSS et le logiciel client RSS.

Le serveur RSS est le logiciel que les techniciens de service du monde entier utilisent pour établir des connexions à distance sur des équipements compatibles. Le serveur RSS commande la gestion des tunnels VPN par le biais d'une connexion sécurisée au connecteur RSS.

Comment ces composants fonctionnent-ils ensemble pour fournir une connexion à haut débit sécurisée ?

Lorsque le logiciel client RSS Kodak est activé sur un homologue, il établit une connexion au connecteur RSS, à l'aide du protocole propriétaire LogMeIn Hamachi Client Control Protocol, pour s'authentifier et communiquer son état en ligne. À l'aide du serveur RSS, un technicien de service doit initier une connexion d'assistance à distance pour l'homologue client RSS. À ce stade, le serveur RSS indique au connecteur RSS que le serveur RSS et l'homologue client RSS doivent établir une relation de confiance sécurisée. C'est seulement à ce moment-là que le serveur RSS et le client RSS établissent un tunnel VPN authentifié et chiffré (AES 256 bits).

Configuration requise pour la connectivité RSS VPN

Configuration requise : Le logiciel client RSS Kodak est pris en charge par les systèmes d'exploitation suivants : Microsoft Windows 2000 Professional, Windows 2000 Server, Windows XP Professional, Windows 7 Professional, Windows Server 2003, Windows Server 2008 R2, Windows 7 (32 et 64 bits), Windows Server 2012 R2, Windows 10. Le système doit disposer d'une passerelle par défaut configurée selon les propriétés réseau TCP/IP.

Configuration réseau requise : L'homologue client RSS doit être situé sur un segment de réseau qui a accès à l'Internet public. Si le réseau utilise un serveur proxy pour accéder à Internet, le trafic RSS VPN doit être configuré pour contourner le proxy. Cela peut nécessiter des règles de pare-feu et/ou des paramètres de configuration de proxy supplémentaires.

Configuration de pare-feu requise : La plupart des pare-feu ne nécessitent pas de modifier la configuration pour permettre le fonctionnement de la connectivité RSS VPN. Toutefois, les configurations de pare-feu qui bloquent explicitement certains ports sortants exigent que les services (protocoles) soient décrits pour être autorisés à franchir le pare-feu.

Pour les clients ayant des environnements de sécurité plus stricts, il peut être nécessaire de configurer des règles de pare-feu explicites pour autoriser uniquement le trafic VPN de l'homologue client RSS vers et depuis les serveurs RSS du monde entier et le connecteur RSS (voir le tableau ci-après).

  • Le protocole Client Control Protocol est en charge de trois opérations : la communication client/serveur, la connexion et la détection NAT. Le protocole se compose de quatre ports statiques (1 TCP, 3 UDP) et une gamme de ports UDP (voir le tableau ci-après). Les homologues clients RSS doivent avoir accès aux ports du connecteur RSS à l'aide de ce protocole. La configuration relayée TCP « non à faible latence » utilisant un seul port TCP constitue une exception à l'exigence ci-dessus relative aux ports (voir le tableau ci-après).

  • Le protocole de transport est responsable de l'acheminement sécurisé du trafic entre un homologue client RSS et le serveur RSS. Le protocole de transport peut être direct (de l'homologue client au serveur RSS) ou relayé (de l'homologue client au serveur RSS en passant par le connecteur RSS). Les tunnels directs utilisent un port statique du serveur RSS et les tunnels de relais utilisent un port statique du connecteur RSS. Les homologues clients RSS doivent avoir accès aux ports UDP statiques du connecteur RSS et de tous les serveurs RSS du monde entier. La configuration relayée TCP « non à faible latence » utilisant un seul port TCP constitue une exception à la description des ports ci-dessus.

    #

    Source

    Destination

    Port

    Protocole

    Nom du protocole

    1

    Hôte du client RSS

    Connecteur RSS 1

    74.201.74.32

    6504

    16504

    36504

    46504-46604

    TCP

    UDP

    UDP

    UDP

    Client Control Protocol

    2

    Hôte du client RSS

    Connecteur RSS 2

    74.201.74.34

    26504

    UDP

    Client Control Protocol

    3

    Hôte du client RSS

    Serveurs RSS

    155.50.2.20

    155.50.2.21

    155.50.2.22

    6504

    UDP

    Transport-Direct

    4

    Hôte du client RSS

    Connecteur RSS 1

    74.201.74.32

    6504

    UDP

    Transport-Relais

    5

    Hôte du client RSS

    ServiceNet RSS

    155.50.32.199

    6504

    TCP

    ServiceNet

    Pour plus d'informations sur les technologies et la sécurité utilisées dans les protocoles ci-dessus de LogMeIn Hamachi, rendez-vous sur le site https://secure.logmein.com/products/hamachi/security.asp.

Télécharger, installer et enregistrer le logiciel client RSS

Vous pouvez télécharger le logiciel client RSS sur https://ecentral.kodak.com/RSS et l'installer sur le serveur et les postes de travail Kodak compatibles répondant aux exigences dans ce bulletin. Après avoir installé le logiciel client RSS, contactez un technicien de service pour terminer le processus d'enregistrement et tester la connectivité RSS VPN.

Prinergy Cloud

Kodak PRINERGY Cloud est une plate-forme hébergeant une suite de nouvelles offres SaaS pour étoffer votre infrastructure Prinergy Workflow.

Les avantages comprennent :

  • L'exploitation de la plate-forme Microsoft Azure mondiale pour des performances rapides
  • Plusieurs centres de données régionaux dans le monde entier
  • Plusieurs couches de redondance intégrées
  • Une surveillance continue 24 h/24, 7 jours/7
  • Une disponibilité et une sécurité élevées
  • Une mise à l'échelle intelligente, en fonction des besoins. 
  • Un tarif par abonnement pour maîtriser les dépenses et obtenir des mises à jour
  • Des analyses pour des prises de décisions plus avisées

Connectivité Prinergy Cloud

Le diagramme suivant décrit la connectivité entre le système Kodak Prinergy Workflow et Prinergy Cloud.

Exclusivement sur la plate-forme Microsoft Azure. Vous pouvez consulter la liste des centres de données régionaux en suivant le lien ci-dessous : https://workflowhelp.kodak.com/display/PA10/Service+Description.

Pour trouver les adresses DNS de destination utilisées par les services Prinergy Cloud auxquels vous avez souscrit, cliquez sur le lien ci-dessous et téléchargez le fichier de plages IP disponibles au public sur le site de Microsoft. 

https://www.microsoft.com/en-us/download/details.aspx?id=41653

Ouvrez le fichier dans un éditeur de texte et parcourez la liste d'adresses pour trouver le centre de données régional hébergeant vos services Prinergy Cloud.

Pour accéder à une interface utilisateur Prinergy Cloud ou à des tableaux de bord Decision Analytics, utilisez l'adresse ci-dessous pour le centre de données hébergeant les services auxquels vous avez souscrit :

Numéros de téléphone des centres d'assistance/de réponse Kodak :

Australie : 1 800 222 555

Irlande : 1800.92 4501

Espagne : 900 11 39 99

Belgique : 0800 95 999

Italie : 800 90 56 09

Suède : 020 12 01 999

Chine : 800 820 0861

Japon : 0120 327 326

Suisse : 0800 19 99 99

Danemark : 80 40 49 99

Luxembourg : 32.2.352 30 90

Pays-Bas : 0800 02 00 999

Finlande : 0800 30 399

Nouvelle-Zélande : 0800 273 6111

Royaume-Uni : 0800 09 63 199

France : 0800 00 11 99

Amérique du Nord : 800 472 2727


Allemagne : 0800 101 99 99

Norvège : 800 628 99







Sv translation
languageit

Sfondo

Il sistema Kodak RSS (Remote Support System, sistema di supporto remoto) è un'infrastruttura per la connessione e il supporto delle apparecchiature dei clienti Kodak. RSS fornisce gestione delle connessioni, strumenti diagnostici, informazioni sulle apparecchiature per sede, attività di supporto automatizzato e funzioni di gestione del supporto di base. Kodak utilizza il sistema RSS per fornire supporto remoto dal 2000. Man mano che le tecnologie e i prodotti Kodak si evolvono, il sistema RSS si adatta per soddisfare le nuove esigenze.

Per ulteriori informazioni sul sistema Kodak RSS, contattare un rappresentante dell'assistenza presso il Response/Support Center regionale, chiamando il numero riportato alla fine del presente bollettino.

Connettività della VPN Kodak RSS

La VPN RSS rappresenta il metodo di connessione a banda larga sicuro più recente, che si aggiunge a Kodak RSS. È la tecnologia principale utilizzata per stabilire connessioni remote. La connettività VPN RSS è una soluzione VPN gestita centralmente dedicata all'uso di Kodak RSS. La VPN RSS è in grado di stabilire tunnel crittografati e autenticati peer-to-peer diretti ignorando automaticamente le NAT (Network Address Translation) e i dispositivi firewall sui percorsi tra i peer attendibili. Il risultato è una rete virtuale a bassa latenza che richiede nessuna o poche modifiche alla configurazione di un'infrastruttura di rete esistente. Inoltre la VPN RSS è in grado di stabilire tunnel TCP trasmessi quando non è possibile soddisfare i requisiti di rete a bassa latenza. La VPN Kodak RSS utilizza un servizio di mediazione di terze parti con tecnologia LogMeIn® Hamachi. Il servizio è gestito da Kodak RSS; solo i peer RSS Client registrati da Kodak sono da considerarsi attendibili e possono comunicare mediante RSS Connector.

La soluzione di connettività VPN RSS include tre componenti principali: Kodak RSS Client Software, Kodak RSS Connector e Kodak RSS Server.

RSS Client Software è installato sui server e sulle stazioni di lavoro dei clienti. Il suo obiettivo è comunicare lo stato online e la disponibilità a RSS Connector e stabilire un tunnel sicuro con RSS Server.

RSS Connector tiene traccia delle posizioni dei peer' RSS Client (server e stazioni di lavoro in cui è in esecuzione RSS Client Software) e fornisce i servizi di mediazione necessari per stabilire tunnel VPN peer-to-peer diretti tra RSS Client Software e RSS Server. Nei rari casi in cui non è possibile stabilire un tunnel peer-to-peer diretto, RSS Connector viene utilizzato per trasmettere tunnel tra RSS Server e RSS Client Software.

RSS Server è il software utilizzato dai rappresentanti dell'assistenza in tutto il mondo per stabilire connessioni remote alle apparecchiature supportate. RSS Server controlla la gestione dei tunnel VPN mediante la connessione sicura a RSS Connector.

In che modo tali componenti funzionano insieme per fornire una connessione a banda larga sicura?

Quando Kodak RSS Client Software è attivato su un peer, stabilisce una connessione a RSS Connector, utilizzando il protocollo LogMeIn Hamachi Client Control proprietario per autenticare e comunicare il relativo stato online. Utilizzando RSS Server, un rappresentante dell'assistenza deve avviare una connessione di supporto remoto al peer RSS Client. A questo punto, RSS Server comunica a RSS Connector che RSS Server e il peer RSS Client devono essere legati in una relazione sicura. Solo allora RSS Server e RSS Client stabiliscono un tunnel VPN crittografato sicuro (AES a 256 bit) e autenticato.

Requisiti della VPN RSS

Requisiti di sistema Kodak RSS Client Software è supportato sui seguenti sistemi operativi: Microsoft Windows 2000 Professional, Windows 2000 Server, Windows XP Professional, Windows 7 Professional, Windows Server 2003, Windows Server 2008 R2, Windows 7 (32 & 64 bit), Windows Server 2012 R2, Windows 10. Il sistema deve essere dotato di un gateway predefinito configurato nelle proprietà di rete TCP/IP.

Requisiti di rete: il peer RSS Client deve trovarsi su un segmento di rete con accesso a Internet pubblico. Se la rete utilizza un server proxy per accedere a Internet, è necessario configurare il traffico di RSS VPN affinché il proxy venga adeguatamente usato. Pertanto è possibile che siano richieste ulteriori regole per il firewall e/o impostazioni della configurazione proxy.

Requisiti del firewall: per la maggior parte dei firewall non è necessario modificare la configurazione affinché la VPN RSS funzioni. Tuttavia, le configurazioni dei firewall che bloccano esplicitamente alcune porte in uscita richiedono che i servizi (protocolli) descritti di seguito vengano autorizzati tramite il firewall.

Per i clienti che utilizzano ambienti con livelli di sicurezza più elevati, le regole di firewall esplicite possono essere configurate per consentire solo il traffico VPN del peer RSS Client verso e da sistemi RSS Server e RSS Connector nel mondo (vedere la seguente tabella).

  • Client Control Protocol è responsabile di tre aspetti: comunicazione client/server, accesso e rilevamento NAT. Il protocollo include quattro porte statiche (1 TCP, 3 UDP) e una serie di porte UDP (vedere la seguente tabella). I peer RSS Client devono avere accesso alle porte di RSS Connector mediante questo protocollo. Un'eccezione al suddetto requisito delle porte è la configurazione trasmessa TCP non a bassa latenza che utilizza una singola porta TCP (vedere la seguente tabella).

  • Il protocollo di trasporto è responsabile del tunnel sicuro del traffico tra un peer RSS Client e RSS Server. Il protocollo di trasporto può essere Transport-Direct (dal peer Client a RSS Server) o Transport-Relay (dal peer Client a RSS Connector a RSS Server). I tunnel diretti utilizzano una porta statica per RSS Server e i tunnel Relay utilizzano una porta statica per RSS Connector. I peer RSS Client devono avere accesso alle porte statiche UDP di RSS Connector e di tutti i sistemi RSS Server nel mondo. Un'eccezione alla suddetta descrizione delle porte è la configurazione trasmessa TCP non a bassa latenza che utilizza una singola porta TCP.

    N.

    Origine

    Destinazione

    Porta

    Protocollo

    Nome protocollo

    1

    RSS Client Host

    RSS Connector 1

    74.201.74.32

    6504

    16504

    36504

    46504-46604

    TCP

    UDP

    UDP

    UDP

    Protocollo di controllo del client

    2

    RSS Client Host

    RSS Connector 2

    74.201.74.34

    26504

    UDP

    Protocollo di controllo del client

    3

    RSS Client Host

    RSS Server

    155.50.2.20

    155.50.2.21

    155.50.2.22

    6504

    UDP

    Transport-Direct

    4

    RSS Client Host

    RSS Connector 1

    74.201.74.32

    6504

    UDP

    Transport-Relay

    5

    RSS Client Host

    RSS ServiceNet

    155.50.32.199

    6504

    TCP

    ServiceNet

    Per ulteriori informazioni sulle tecnologie e sulla sicurezza utilizzate nei suddetti protocolli da LogMeIn Hamachi, visitare il sito all'indirizzo https://secure.logmein.com/products/hamachi/security.asp.

Download, installazione e registrazione di RSS Client Software

È possibile scaricare RSS Client Software da https://ecentral.kodak.com/RSS e installarlo sul server Kodak supportabile e sui sistemi delle stazioni di lavoro conformi ai requisiti riportati nel presente bollettino. Dopo aver installato RSS Client Software, contattare un rappresentante dell'assistenza per completare il processo di registrazione e testare la VPN RSS.

Prinergy Cloud

Kodak PRINERGY Cloud è una piattaforma che ospita una suite di nuove offerte SaaS che ottimizzano ed espandono l'investimento Prinergy Workflow corrente.

I vantaggi comprendono:

  • Uso della piattaforma globale Microsoft Azure che garantisce prestazioni veloci
  • Più data center regionali in tutto il mondo
  • Più strati di ridondanza integrati
  • Monitoraggio continuo 24/7
  • Sicurezza e disponibilità elevata
  • Un sistema scalabile in modo intelligente in base alle necessità 
  • Prezzo in base all'abbonamento per il controllo delle spese e le versioni aggiornate.
  • ANALISI ATTIVATA per l'ottimizzazione del processo decisionale

Connettività di Prinergy Cloud

Il seguente diagramma descrive la connessione tra il sistema Kodak Prinergy Workflow e Prinergy Cloud.

Solo sulla piattaforma Microsoft Azure. L'elenco dei data center regionali è disponibile al seguente collegamento: https://workflowhelp.kodak.com/display/PA10/Service+Description.

Per trovare gli indirizzi DNS di destinazione utilizzati dai servizi Prinergy Cloud ai quali ci si è abbonati, fare clic sul collegamento di seguito e scaricare il file di intervalli IP pubblicamente disponibili da Microsoft. 

https://www.microsoft.com/en-us/download/details.aspx?id=41653

Aprire il file in un editor di testo e sfogliare l'elenco di indirizzi per trovare il data center regionale in cui sono ospitati i servizi Prinergy Cloud.

Per accedere a un'interfaccia utente Prinergy Cloud o ai pannelli dei comandi di Decision Analytics, è necessario utilizzare gli indirizzi seguenti per il data center in cui sono ospitati i servizi ai quali ci si è abbonati:

Numeri di telefono dei Kodak Response/Support Center:

Australia: 1 800 222 555

Irlanda: 1800.92 4501

Spagna: 900 11 39 99

Belgio: 0800 95 999

Italia: 800 90 56 09

Svezia: 020 12 01 999

Cina: 800 820 0861

Giappone: 0120 327 326

Svizzera: 0800 19 99 99

Danimarca: 80 40 49 99

Lussemburgo: 32.2.352 30 90

Paesi Bassi: 0800 02 00 999

Finlandia: 0800 30 399

Nuova Zelanda: 0800 273 6111

Regno Unito: 0800 09 63 199

Francia: 0800 00 11 99

Nord America: 800 472 2727


Germania: 0800 101 99 99

Norvegia: 800 628 99







Sv translation
languageko

배경

Kodak 원격 지원 시스템(RSS)은 Kodak 고객의 장비를 연결하여 지원하는 인프라입니다. RSS에서는 연결 관리, 진단 도구, 사이트별 장비 정보, 자동화된 지원 작업 및 기본 지원 관리 기능이 제공됩니다. Kodak에서는 2000년부터 RSS를 사용하여 원격 지원을 제공하고 있습니다. RSS에서는 기술과 Kodak 제품 발전에 따라 달라지는 요구를 조정하여 충족합니다.

자세한 내용은 이 게시판 끝에 나열된 번호로 해당 지역 응답/지원 센터의 서비스 담당자에게 문의하십시오.

Kodak RSS VPN 연결

RSS VPN은 Kodak RSS에 추가될 최신 보안 광대역 연결 방법입니다. 이는 원격 연결 설정에 주로 사용하는 기술입니다. RSS VPN 연결은 Kodak RSS 전용으로 사용하는 중앙 관리형 VPN 솔루션입니다. RSS VPN에서는 신뢰할 수 있는 피어 간 경로의 네트워크 주소 변환(NAT) 및 상태 저장 방화벽 장치를 자동으로 바이패스하여 피어 투 피어(P2P) 방식으로 직접 인증하고 암호화하는 터널을 설정할 수 있습니다. 그러면 가상 네트워크의 대기 시간이 짧아져 기존 네트워크 인프라의 구성을 거의 변경하지 않아도 됩니다. 또한, RSS VPN에서는 짧은 대기 시간 네트워크 요구 사항을 충족할 수 없을 때 TCP 릴레이 터널을 설정할 수 있습니다. Kodak RSS VPN에서는 LogMeIn® Hamachi에서 지원되는 타사 중재 서비스를 이용합니다. 서비스를 Kodak RSS에서 관리합니다. Kodak에서 등록한 RSS 클라이언트 피어만 신뢰할 수 있는 것으로 인정되어 RSS 커넥터를 통해 통신할 수 있습니다.

RSS VPN 연결 솔루션의 기본 구성 요소는 다음 세 가지입니다. 즉, Kodak RSS 클라이언트 소프트웨어, Kodak RSS 커넥터 및 Kodak RSS 서버입니다.

RSS 클라이언트 소프트웨어는 고객 서버와 워크스테이션에 설치됩니다. RSS 커넥터와 온라인 상태 및 가용성을 통신하고, RSS 서버와 보안 터널을 설정합니다.

RSS 커넥터에서는 RSS 클라이언트 피어의 위치(RSS 클라이언트 소프트웨어를 실행하는 서버 및 워크스테이션)를 추적하고 RSS 클라이언트 소프트웨어와 RSS 서버 간 직접 P2P VPN 터널 설정에 필요한 중재 서비스를 제공합니다. 드물게 직접 P2P 터널을 설정할 수 없는 경우, RSS 서버와 RSS 클라이언트 소프트웨어 간 릴레이 터널에 RSS 커넥터가 사용됩니다.

RSS 서버는 전 세계 서비스 담당자가 지원할 수 있는 장비와 원격 연결을 설정하는 데 사용하는 소프트웨어입니다. RSS 서버에서는 RSS 커넥터에 대한 보안 연결을 통해 VPN 터널 관리를 제어합니다.

해당 구성 요소가 연동하여 보안 광대역 연결을 제공하는 방법은 다음과 같습니다.

Kodak RSS 클라이언트 소프트웨어가 피어에서 활성화되면 온라인 상태를 인증하고 통신하는 전용 LogMeIn Hamachi 클라이언트 제어 프로토콜을 사용하여 RSS 커넥터와 연결을 설정합니다. 서비스 담당자가 RSS 서버를 사용하여 RSS 클라이언트 피어와 원격 지원 연결을 시작해야 합니다. 이때 RSS 서버와 RSS 클라이언트 피어를 안전한 신뢰 관계로 결합할 RSS 커넥터와 RSS 서버가 통신합니다. 그때 비로소 RSS 서버와 RSS 클라이언트가 안전하게 암호화되고(AES 256비트) 인증된 VPN 터널을 구축합니다.

RSS VPN 요구 사항

시스템 요구 사항: Kodak RSS 클라이언트 소프트웨어는 다음 운영 체제에서 지원됩니다. Microsoft Windows 2000 Professional, Windows 2000 Server, Windows XP Professional, Windows 7 Professional, Windows Server 2003, Windows Server 2008 R2, Windows 7(32비트 및 64비트), Windows Server 2012 R2, Windows 10. TCP/IP 네트워킹 속성에 구성된 기본 게이트웨이가 시스템에 있어야 합니다.

네트워크 요구 사항: RSS 클라이언트 피어가 공용 인터넷에 액세스할 수 있는 네트워크 세그먼트에 있어야 합니다. 네트워크에서 프록시 서버를 사용하여 인터넷에 액세스하는 경우, RSS VPN 트래픽이 프록시를 바이패스하도록 구성되어야 합니다. 추가 방화벽 규칙 및/또는 프록시 구성 설정이 필요할 수도 있습니다.

방화벽 요구 사항: 대다수 방화벽은 RSS VPN의 구성을 변경하지 않아도 작동합니다. 그러나 특정 아웃바운드 포트를 명시적으로 차단하는 방화벽 구성에는 이후 방화벽을 통해 허용된다는 것을 설명하는 서비스(프로토콜)가 필요합니다.

보안 환경이 더 엄격한 고객의 경우, 전 세계 RSS 서버 및 RSS 커넥터와 RSS 클라이언트 피어 VPN 트래픽 송수신만 허용되도록 명시적인 방화벽 규칙을 구성할 수도 있습니다(다음 표 참조).

  • 클라이언트 제어 프로토콜에서는 세 가지(클라이언트/서버 통신, 로그인 및 NAT 검색)를 담당합니다. 프로토콜은 정적 포트 4개(1 TCP, 3 UDP)와 다양한 UDP 포트로 구성됩니다(다음 표 참조). RSS 클라이언트 피어에서 이 프로토콜을 사용하여 RSS 커넥터의 포트에 액세스할 수 있어야 합니다. 위 포트 요구 사항의 예외는 하나의 TCP 포트를 사용하는 ‘대기 시간이 짧지 않은’ TCP 릴레이 구성입니다(다음 표 참조).

  • 전송 프로토콜에서는 RSS 클라이언트 피어와 RSS 서버 간 안전한 트래픽 터널링을 담당합니다. 전송-직접(클라이언트 피어에서 RSS 서버로) 또는 전송-릴레이(클라이언트 피어에서 RSS 커넥터를 통해 RSS 서버로)가 전송 프로토콜이 될 수 있습니다. 직접 터널에서는 RSS 서버의 정적 포트를 사용하고 릴레이 터널에서는 RSS 커넥터의 정적 포트를 사용합니다. RSS 클라이언트 피어에서는 RSS 커넥터 및 전 세계 모든 RSS 서버의 정적 UDP 포트에 액세스할 수 있어야 합니다. 위 포트 설명의 예외는 하나의 TCP 포트를 사용하는 ‘대기 시간이 짧지 않은’ TCP 릴레이 구성입니다.

    #

    소스

    대상

    포트

    프로토콜

    프로토콜 이름

    1

    RSS 클라이언트 호스트

    RSS 커넥터 1

    74.201.74.32

    6504

    16504

    36504

    46504-46604

    TCP

    UDP

    UDP

    UDP

    클라이언트 제어 프로토콜

    2

    RSS 클라이언트 호스트

    RSS 커넥터 2

    74.201.74.34

    26504

    UDP

    클라이언트 제어 프로토콜

    3

    RSS 클라이언트 호스트

    RSS 서버

    155.50.2.20

    155.50.2.21

    155.50.2.22

    6504

    UDP

    전송-직접

    4

    RSS 클라이언트 호스트

    RSS 커넥터 1

    74.201.74.32

    6504

    UDP

    전송-릴레이

    5

    RSS 클라이언트 호스트

    RSS ServiceNet

    155.50.32.199

    6504

    TCP

    ServiceNet

    위의 LogMeIn Hamachi의 프로토콜에 사용되는 기술과 보안에 대한 자세한 내용을 보려면 https://secure.logmein.com/products/hamachi/security.asp로 이동하십시오.

RSS 클라이언트 소프트웨어 다운로드, 설치 및 등록

https://ecentral.kodak.com/RSS에서 RSS 클라이언트 소프트웨어를 다운로드하고, 이 게시판의 요구 사항을 충족하고 Kodak에서 지원할 수 있는 서버 및 워크스테이션에 이를 설치할 수 있습니다. RSS 클라이언트 소프트웨어 설치 후, 서비스 담당자에게 문의하여 등록 프로세스를 완료하고 RSS VPN을 테스트하십시오.

Prinergy Cloud

Kodak PRINERGY Cloud는 현재 Prinergy Workflow 투자를 확대하고 확장하는 새로운 SaaS 제품군을 호스팅하는 플랫폼입니다.

이점은 다음과 같습니다.

  • 전 세계 Microsoft Azure 플랫폼을 활용하여 빠른 성능 확보
  • 전 세계 여러 개의 지역 데이터 센터
  • 여러 개의 중복 레이어에 구축
  • 24/7 연속 모니터링
  • 높은 가용성 및 보안성
  • 필요에 따라 지능적으로 확장 
  • 경비를 제어하고 릴리즈를 최신 상태로 유지하는 가입 기반 가격 산정
  • 의사 결정을 개선할 수 있는 분석

Prinergy Cloud 연결

다음은 Kodak Prinergy Workflow 시스템과 Prinergy Cloud 간 연결을 설명하는 도표입니다.

Microsoft Azure 플랫폼에만 적용됩니다. 지역 데이터 센터 목록은 아래 링크에서 확인할 수 있습니다. https://workflowhelp.kodak.com/display/PA10/Service+Description.

가입한 Prinergy Cloud 서비스에서 사용되는 대상 DNS 주소를 확인하려면 아래 링크를 클릭하고 Microsoft에서 공개한 IP 범위 파일을 다운로드하십시오. 

https://www.microsoft.com/en-us/download/details.aspx?id=41653

Prinergy Cloud 서비스를 호스팅하는 지역 데이터 센터를 확인하려면 텍스트 편집기를 열고 주소 목록을 찾아보십시오.

Prinergy Cloud 사용자 인터페이스 또는 Decision Analytics Dashboards에 액세스하려면 가입한 서비스를 호스팅하는 데이터 센터를 아래 주소에서 찾아보십시오.

Kodak 응답/지원 센터 전화번호

오스트레일리아: 1 800 222 555

아일랜드: 1800.92 4501

스페인: 900 11 39 99

벨기에: 0800 95 999

이탈리아: 800 90 56 09

스웨덴: 020 12 01 999

중국: 800 820 0861

일본: 0120 327 326

스위스: 0800 19 99 99

덴마크: 80 40 49 99

룩셈부르크: 32.2.352 30 90

네덜란드: 0800 02 00 999

핀란드: 0800 30 399

뉴질랜드: 0800 273 6111

영국: 0800 09 63 199

프랑스: 0800 00 11 99

북미: 800 472 2727


독일: 0800 101 99 99

노르웨이: 800 628 99







Sv translation
languagept_BR

Fundo

O Sistema de Suporte Remoto Kodak (RSS) é uma infraestrutura para conectar e dar suporte aos equipamentos Kodak de clientes. O RSS fornece gerenciamento de conectividade, ferramentas de diagnóstico, informações de equipamentos por local, suporte automatizado de tarefas e recursos básicos de gerenciamento suporte. A Kodak usa o RSS para oferecer suporte remoto desde o ano 2000. Conforme as tecnologias e os produtos Kodak evoluem, o RSS se adapta para atender a essas necessidades em constante mudança.

Para obter mais informações sobre o RSS Kodak, entre em contato com um representante do centro de resposta/suporte da sua região pelo número listado no final deste boletim.

Conectividade de VPN do RSS Kodak

A VPN do RSS é o mais recente método de conectividade de banda larga segura a ser adicionado ao RSS Kodak. Essa é a principal tecnologia usada para fazer conexões remotas. A conectividade de VPN do RSS é uma solução de VPN gerenciada centralmente exclusiva para o uso do RSS Kodak. A VPN do RSS pode estabelecer conexões ponto a ponto autenticadas e criptografadas ignorando automaticamente as traduções de endereço de rede (NAT) e os dispositivos de firewall stateful na rota entre pontos confiáveis. O resultado é uma baixa latência de rede virtual que requer pouca ou nenhuma alteração de configuração de uma infraestrutura de rede existente. Além disso, a VPN do RSS pode estabelecer conexões com camadas de TCP quando as exigências de baixa latência não puderem ser atendidas. A VPN do RSS Kodak usa um serviço de mediação terceirizado com tecnologia LogMeIn® Hamachi. O serviço é gerenciado pelo RSS Kodak; apenas pontos de cliente de RSS registrados pela Kodak como confiáveis podem se comunicar por meio do conector de RSS.

A solução de conectividade de VPN do RSS inclui três componentes principais: Software de cliente do RSS Kodak, conector do RSS Kodak e servidor do RSS Kodak.

O software de cliente do RSS é instalado em servidores e estações de trabalho do cliente. Seu objetivo é transmitir o status on-line e a disponibilidade para o conector do RSS e estabelecer uma conexão segura com o servidor do RSS.

O conector do RSS rastreia as localizações dos pontos do cliente do RSS (servidor e estações de trabalho com o software de cliente do RSS) e fornece os serviços de mediação necessários para estabelecer conexões de VPN ponto a ponto entre o cliente de software do RSS e o servidor do RSS. Em raros casos em que uma conexão ponto a ponto direta não puder ser estabelecida, o conector do RSS é usado para retransmitir as conexões entre o servidor do RSS e o software de cliente do RSS.

O servidor de RSS é o software que representantes de atendimento do mundo todo usam para estabelecer conexões remotas com equipamentos com suporte. O servidor de RSS controla o gerenciamento de conexões de VPN por meio de uma conexão segura com o conector de RSS.

Como esses componentes funcionam em conjunto para fornecer um ambiente seguro de conexão de banda larga?

Quando o software de cliente do RSS Kodak é ativado em um ponto, ele estabelece uma conexão com o conector do RSS usando o protocolo de controle de cliente LogMeIn Hamachi proprietário para autenticar e comunicar seus status on-line. Usando o servidor do RSS, um representante de atendimento deve iniciar uma conexão de suporte remoto com o ponto de cliente do RSS. Nesse momento, o servidor do RSS se comunica com o conector do RSS em que o servidor do RSS e o ponto de cliente do RSS estão unidos em uma relação de confiança segura. Somente depois que o servidor do RSS e o cliente do RSS criarem uma configuração segura criptografada (AES de 256 bits) e a conexão de VPN autenticada.

Requisitos de VPN de RSS

Requisitos do sistema: Software de cliente do RSS Kodak é compatível com os seguintes sistemas operacionais: Microsoft Windows 2000 Professional, Windows 2000 Server, Windows XP Professional, Windows 7 Professional, Windows Server 2003, Windows Server 2008 R2, Windows 7 (32 & 64 bits), Windows Server 2012 R2, Windows 10. O sistema deve ter um gateway padrão configurado nas propriedades de rede TCP/IP.

Requisitos de rede: O ponto de cliente do RSS deve estar em um segmento de rede com acesso à internet pública. Se a rede usa um servidor proxy para acessar a Internet, o tráfego de VPN do RSS deve ser configurado para ignorar o proxy. Isso pode exigir outras regras de firewall e/ou definições de configuração do proxy.

Requisitos de firewall: A maioria dos firewalls não requer alterações de configuração para que a VPN do RSS funcione. No entanto, as configurações de firewall que explicitamente bloqueiam certas portas de saída exigem que os serviços (protocolos) descritos a seguir tenham permissão para passar pelo firewall.

Para clientes com ambientes de segurança mais rigorosos, regras de firewall explícitas podem ser configuradas para permitir apenas o tráfego de VPN do ponto de cliente do RSS de saída e de entrada dos servidores do RSS e do conector do RSS no mundo todo (consulte a tabela a seguir).

  • O protocolo de controle de cliente é responsável por três coisas: comunicação de cliente/servidor, login e descoberta de NAT. O protocolo é composto de quatro portas estáticas (1 TCP, 3 UDP) e algumas portas UDP (consulte a tabela a seguir). Os pontos de cliente do RSS devem ter acesso às portas do conector do RSS usando esse protocolo. Uma exceção para o requisito de portas acima é a configuração retransmitida de TCP de baixa latência, que usa apenas uma porta de TCP (consulte a tabela a seguir).

  • O protocolo de transporte é responsável por proteger o tráfego de conexão entre um ponto de cliente do RSS e o servidor do RSS. O protocolo de transporte pode ser transporte-direto (ponto de cliente para servidor do RSS) ou transporte-retransmissão (ponto de cliente por meio do conector de RSS para o servidor de RSS). Conexões diretas usam uma porta estática no servidor do RSS e retransmitem as conexões usando uma porta estática do conector do RSS. Os pontos de cliente do RSS devem ter acesso às portas estáticas de UDP do conector do RSS e aos servidores do RSS em todo o mundo. Uma exceção para a descrição de portas acima é a configuração retransmitida de TCP de baixa latência, que usa apenas uma porta de TCP.

    #

    Origem

    Destino

    Porta

    Protocolo

    Nome do protocolo

    1

    Host do cliente do RSS

    Conector do RSS 1

    74.201.74.32

    6504

    16504

    36504

    46504-46604

    TCP

    UDP

    UDP

    UDP

    Protocolo de controle de cliente

    2

    Host do cliente do RSS

    Conector do RSS 2

    74.201.74.34

    26504

    UDP

    Protocolo de controle de cliente

    3

    Host do cliente do RSS

    Servidores RSS

    155.50.2.20

    155.50.2.21

    155.50.2.22

    6504

    UDP

    Transporte-direto

    4

    Host do cliente do RSS

    Conector do RSS 1

    74.201.74.32

    6504

    UDP

    Transporte-retransmissão

    5

    Host do cliente do RSS

    ServiceNet do RSS

    155.50.32.199

    6504

    TCP

    ServiceNet

    Para obter mais informações sobre as tecnologias e a segurança usadas nos protocolos da LogMeIn Hamachi acima, acesse https://secure.logmein.com/products/hamachi/security.asp.

Baixar, instalar e registrar o software de cliente do RSS

Você pode fazer o download do RSS Client Software em https://ecentral.kodak.com/RSS e instalá-lo no servidor e sistemas de estações de trabalho suportáveis da Kodak que estejam de acordo com os requisitos neste boletim. Depois de instalar o software de cliente do RSS, entre em contato com um representante de serviço para concluir o processo de registro e testar a VPN do RSS.

Prinergy Cloud

A PRINERGY Cloud Kodak é uma plataforma que hospeda um conjunto de novas ofertas de SaaS que aumenta e expande seu atual investimento no Prinergy Workflow.

Os benefícios incluem:

  • Aproveite a plataforma Windows Azure global para garantir desempenho rápido
  • Vários data centers regionais em todo o mundo
  • Construído em vários níveis de redundância
  • Monitoramento contínuo 24 horas por dia, 7 dias por semana
  • Alta disponibilidade e segurança
  • Escalabilidade inteligente, conforme necessário 
  • Preços baseados em assinaturas para controle de despesas e versões atualizadas.
  • ESTUDOS ANALÍTICOS ATIVADOS para melhor tomada de decisões comerciais

Conectividade da Prinergy Cloud

O diagrama a seguir descreve a conectividade entre o sistema Prinergy Workflow Kodak e a Prinergy Cloud.

Exclusivo para a plataforma Windows Azure. A lista de data centers regionais está disponível neste link: https://workflowhelp.kodak.com/display/PA10/Service+Description.

Para encontrar endereços de DNS de destino usados para os serviços da Prinergy Cloud para os quais você tem assinatura, clique no link a seguir e baixe o arquivo de faixa de IP da Microsoft disponível para o público. 

https://www.microsoft.com/en-us/download/details.aspx?id=41653

Abra o arquivo em um editor de texto e busque na lista de endereços para encontrar o data center regional em que os seus serviços da Prinergy Cloud estão hospedados.

Para acessar a interface de usuário da Prinergy Cloud ou os painéis do Decision Analytics, você precisará usar o endereço do data center a seguir em que os serviços para os quais você tem assinatura estão hospedados:

Números de telefone do centro de resposta/suporte Kodak:

Austrália: 1 800 222 555

Irlanda: 1800.92 4501

Espanha: 900 11 39 99

Bélgica: 0800 95 999

Itália: 800 90 56 09

Suécia: 020 12 01 999

China: 800 820 0861

Japão: 0120 327 326

Suíça: 0800 19 99 99

Dinamarca: 80 40 49 99

Luxemburgo: 32.2.352 30 90

Holanda: 0800 02 00 999

Finlândia: 0800 30 399

Nova Zelândia: 0800 273 6111

Reino Unido: 0800 09 63 199

França: 0800 00 11 99

América do Norte: 800 472 2727


Alemanha: 0800 101 99 99

Noruega: 800 628 99







Sv translation
languagezh

背景

柯达远程支持系统 (RSS) 是用于连接到柯达客户设备并为其提供支持的基础架构。RSS 提供连接管理、诊断工具、各站点设备信息、自动化支持任务和基本支持管理功能。自 2000 年起,柯达一直使用 RSS 来提供远程支持。随着技术和柯达产品的持续发展,RSS 也随之调整,致力于满足这些不断变化的需求。

有关柯达 RSS 的更多信息,请使用本技术公告末尾处列出的电话号码联系您所在区域响应/支持中心的服务代表。

柯达 RSS VPN 连接

RSS VPN 是将为柯达 RSS 添加的一种最新安全宽带连接方法。它是用于远程连接的主要技术。RSS VPN 是专用于柯达 RSS 的集中管理型 VPN 解决方案。RSS VPN 可通过自动绕过网络地址转换 (NAT) 和路由上可信对等点之间的有状态防火墙设备,建立经过认证和加密的直接点对点隧道。从而形成一个低延迟虚拟网络,该网络需要对现有网络基础架构作出的配置更改较少,甚至完全不需要配置更改。此外,RSS VPN 可在不满足低延迟网络要求时建立 TCP 中继隧道。柯达 RSS VPN 利用由 LogMeIn® Hamachi 提供支持的第三方中介服务。该服务由柯达 RSS 管理;仅柯达已注册的 RSS 客户端对等点被认为是可信的且可通过 RSS 连接器进行通信。

RSS VPN 连接解决方案包括三个主要组件:柯达 RSS 客户端软件、柯达 RSS 连接器和柯达 RSS 服务器。

RSS 客户端软件安装在客户服务器和工作站上。其用途在于将在线状态和可用性传输至 RSS 连接器,并建立与 RSS 服务器的安全隧道。

RSS 连接器跟踪 RSS 客户端对等点'位置(运行 RSS 客户端软件的服务器和工作站)并提供在 RSS 客户端软件和 RSS 服务器之间建立直接点对点 VPN 隧道所需的中介服务。在极少情况下,无法建立直接点对点隧道,RSS 连接器用于在 RSS 服务器和 RSS 客户端软件之间中继隧道。

世界各地的服务代表使用 RSS 服务器软件建立到可支持设备之间的远程连接。RSS 服务器通过到 RSS 连接器之间的安全连接控制 VPN 隧道的管理。

如何让这些组件协同工作以提供安全的宽带连接?

在对等点上启用柯达 RSS 客户端软件时,它将建立到 RSS 连接器的连接,从而使用专有 LogMeIn Hamachi 客户端控制协议以验证和传输其在线状态。使用 RSS 服务器时,服务代表必须启动到 RSS 客户端对等点的远程支持连接。此时,RSS 服务器将告知 RSS 连接器已将 RSS 服务器和 RSS 客户端对等点加入一个安全信任关系中。只有这样,RSS 服务器和 RSS 客户端才能建立起一个经过安全加密(AES 256 位)和验证的 VPN 隧道。

RSS VPN 要求

系统要求:以下操作系统支持柯达 RSS 客户端软件:Microsoft Windows 2000 Professional、Windows 2000 Server、Windows XP Professional、Windows 7 Professional、Windows Server 2003、Windows Server 2008 R2、Windows 7(32 位 & 64 位)、Windows Server 2012 R2、Windows 10。系统必须已在 TCP/IP 网络属性下配置默认网关。

网络要求:RSS 客户端对等点必须位于具有公共互联网访问权限的网络段上。如果网络使用代理服务器访问互联网,则必须将 RSS VPN 流量配置为绕过代理服务器。这可能需要其他防火墙规则和/或代理配置设置。

防火墙要求:大多数防火墙无需更改 RSS VPN 配置即可使用。但是,明确阻止特定出站端口的防火墙配置需要允许下述服务(协议)通过防火墙。

对于具有更严格安全环境的用户,可将明确的防火墙规则配置为仅允许全球 RSS 服务器和 RSS 连接器的来回 RSS 客户端对等点 VPN 流量(请参见下表)。

  • 客户端控制协议负责三个事件:客户端/服务器通信、登录和 NAT 发现。该协议包含四个静态端口(1 个 TCP,3 个 UDP)和一系列 UDP 端口(请参见下表)。通过使用此协议,RSS 客户端对等点具有对 RSS 连接器端口的访问权限。上述端口要求的一个例外是“非低延迟” TCP 中继配置,它使用单一 TCP 端口(请参见下表)。

  • 传输协议负责在 RSS 客户端对等点和 RSS 服务器之间通过安全隧道传输流量。传输协议可以是传输 — 直接(客户端对等点到 RSS 服务器)或传输 — 中继(通过 RSS 连接器从客户端对等点到 RSS 服务器)。直接隧道使用 RSS 服务器上的静态端口,中继隧道则使用 RSS 连接器上的静态端口。RSS 客户端对等点必须具有对 RSS 连接器和所有全球 RSS 服务器的静态 UDP 端口的访问权限。上述端口描述的一个例外是“非低延迟” TCP 中继配置,它使用单一 TCP 端口。

    #

    目标

    端口

    协议

    协议名称

    1

    RSS 客户端主机

    RSS 连接器 1

    74.201.74.32

    6504

    16504

    36504

    46504-46604

    TCP

    UDP

    UDP

    UDP

    客户端控制协议

    2

    RSS 客户端主机

    RSS 连接器 2

    74.201.74.34

    26504

    UDP

    客户端控制协议

    3

    RSS 客户端主机

    RSS 服务器

    155.50.2.20

    155.50.2.21

    155.50.2.22

    6504

    UDP

    传输 — 直接

    4

    RSS 客户端主机

    RSS 连接器 1

    74.201.74.32

    6504

    UDP

    传输 — 中继

    5

    RSS 客户端主机

    RSS ServiceNet

    155.50.32.199

    6504

    TCP

    ServiceNet

    有关 LogMeIn Hamachi 上述协议中用到的技术和安全性的更多信息,请访问:https://secure.logmein.com/products/hamachi/security.asp

下载、安装和注册 RSS 客户端软件

您可以从 https://ecentral.kodak.com/RSS 下载 RSS 客户端软件,并将其安装在符合本公告要求的 Kodak 可支持服务器和工作站系统上。在安装 RSS 客户端软件后,请联系服务代表以完成注册流程并测试 RSS VPN。

印能捷云

柯达印能捷云是一个托管一套全新 SaaS 产品的平台,它可以增加和扩充您当前的印能捷工作流程投资。

优势包括:

  • 利用全球 Microsoft Azure 平台,从而确保实现极速性能
  • 拥有全球多区域数据中心
  • 内置多层冗余
  • 全天候持续监控
  • 高可用性和安全性
  • 根据需要智能扩展 
  • 基于订阅的定价,支持成本控制和更新版本。
  • 启用分析功能,以更好地做出业务决策

印能捷云连接

下图描述了柯达印能捷工作流程系统和印能捷云之间的连接。

仅在 Microsoft Azure 平台上提供。可在以下链接中找到区域数据中心的列表:https://workflowhelp.kodak.com/display/PA10/Service+Description.

要查找您已订阅的印能捷云服务使用的 DNS 地址;请单击以下链接并从 Microsoft 下载公开可用的 IP 范围文件。 

https://www.microsoft.com/en-us/download/details.aspx?id=41653

在文本编辑器中打开文件并浏览地址列表,以查找托管您的印能捷云服务的区域数据中心。

要访问印能捷云用户界面或 Decision Analytics 仪表板,将需要使用以下托管订阅服务的数据中心地址:

柯达响应/支持中心电话号码:

澳大利亚:1 800 222 555

爱尔兰:1800.92 4501

西班牙:900 11 39 99

比利时:0800 95 999

意大利:800 90 56 09

瑞典:020 12 01 999

中国:800 820 0861

日本:0120 327 326

瑞士:0800 19 99 99

丹麦:80 40 49 99

卢森堡:32.2.352 30 90

荷兰:0800 02 00 999

芬兰:0800 30 399

新西兰:0800 273 6111

英国:0800 09 63 199

法国:0800 00 11 99

北美地区:800 472 2727


德国:0800 101 99 99

挪威:800 628 99