Die folgenden Ports werden durch Prinergy verwendet und müssen geöffnet sein, damit Prinergy funktioniert:
Anschluss | Protokoll | Process (Verarbeiten) |
|---|---|---|
80 | TCP | IIS-Server, Einrichten, Verfolgen, *Automatische Lizenzverlängerung |
| 443* | TCP | HTTPS (*für automatische Lizenzverlängerung erforderlich) |
445 | TCP | SMB |
548 | TCP | AFP (nur erforderlich, wenn Clients AFP zum Anmelden von Job-Volumes benutzen) |
1024 – 9000 | TCP | Daemons, JTPs, UADM, Workshop |
1521, 2481 | TCP | Oracle |
30208, 30209 | TCP | Drucker-JTP für Veris |
49100 – 49102 | TCP | Orbacus-Verbindung für Daemons |
49108, 58888 | TCP | Link |
37000, 37001 | TCP | DiagView-Daemon, DiagView |
50010 | UDP | Floating License Manager |
56765 | TCP | Floating License Manager |
37100, 37101 | TCP | Dashboard-Komponenten |
61233, 61234, 61235, 18804 | TCP | RBA-Komponenten |
18005, 18080 | TCP | Prinergy Layout Automation |
37102, 37150 – 37250, 61237 | TCP | Digitaldruck |
52001 | TCP | Colorflow |
37002 | UDP | Plocator |
32000-32003, 31000-31003, 52002, 8082-8085, 8091 | TCP | Hilfesystem |
Hinweis: Die AFP-Anschlussinformationen dienen nur Informationszwecken und früher verwendeten Konfigurationen. AFP ist nicht für Prinergy Workflow 8.0 geeignet.
Die integrierte Windows-Firewall wird nicht unterstützt
Die Software-Firewall, die zusammen mit Windows 2008 und Windows 2012 geliefert wurde, wird auf einem Prinergy Connect/Direct/PowerPack-Server nicht unterstützt.
Neben den statischen Ports aus der oben aufgeführten Liste verwendet Prinergy Connect/Direct/PowerPack viele vorübergehende (temporäre) verschiedene TCP/IP-Anschlüsse. Das Aktivieren der integrierten Windows-Firewall kann zu nicht vorhersagbarem Systemverhalten führen.
Alle Firewall-Anforderungen müssen mit einem externen Gerät erfüllt werden. Folgende Optionen sind verfügbar: Hardware-Firewall, Software-Firewall auf einem anderen (Nicht-Prinergy-) Server oder eine Firewall in einer virtuellen Umgebung. Die Position der Firewall in der Netzwerkinfrastruktur ist wichtig, da für Prinergy ein breites Spektrum von Ports zwischen den Haupt- und Zusatzservern und Workshop-Clients geöffnet sein muss.
Informationen über die Firewallanforderungen des InSite Prepress-Portals, InSite Creative Workflows und anderen Kodak Portal-Produkten finden Sie in der jeweiligen Produktdokumentation.
Zusätzliche Hinweise zur Firewall
Falls sich eine Firewall zwischen den Prinergy-Servern und den Workshop-Clients befindet, ist es wichtig, dass die Firewall Verbindungen im Leerlauf nicht nach einem bestimmten Zeitraum trennt. Ansonsten kann dies zu Verzögerungen in Workshop führen, da die Verbindung mit dem Server erneut hergestellt werden muss. Die Firewall sollte stattdessen so konfiguriert sein, dass die Verbindung nur abgebrochen wird, wenn sie als inaktiv bestimmt wurde. Dies geschieht durch eine Überprüfung des End-Hosts, um die Gültigkeit der Verbindung festzustellen. Bei Cisco lautet diese Funktion „Dead Connection Detection“. Falls die von Ihnen gewählte Firewall nicht über eine derartige Funktion verfügt, sollte der Zeitraum, nach dem eine Verbindung im Leerlauf getrennt wird, auf einen typischen Produktionszeitraum abgestimmt werden. Anwender sollten zudem darauf hingewiesen werden, dass es bei der Verwendung von Workshop für einige Minuten zu Verzögerungen kommen kann, falls sich das Programm längere Zeit im Leerlauf befand.
Local-Link IPv4
Der Subnetz-IP-Bereich 169.254.x.x ist innerhalb der IPv4-Spezifikation für selbstzugewiesene Local-Link-IP-Adressen reserviert und ist nicht mit der Prinergy Workflow-Server-Software kompatibel.
Siehe IETF.org, Artikel rtfc3927 – https://tools.ietf.org/html/rfc3927