PaperCut で使用する、メインのネットワーク・ポートは次の通りです:
・ 9191: HTTP接続
・ 9192: セキュアHTTP/SSL 接続
・ 9193: デバイスRPC用 (エンベディッド・ソフトウェアをインストールしたデバイスを使用する場合のみ)
・ 443: Global Entilements Service(https://mf.cloud.papercut.com/*)へのHTTPS接続
UDPポートはPaperCut クライアントからサーバへの接続には使用されません。標準TCPのみです。
すべてのクライアントもしくはセカンダリ・サーバからプライマリ・サーバへの受信接続です。
プライマリ・サーバからクライアントPCやセカンダリ・サーバへの発信接続は行われません。
PaperCut は、クライアント - サーバ間とサーバ - サーバ間の通信に標準HTTP XML Webサービス(XML-RPC)を使用しています。
機密性の高いデータはポート「9192」上のSSL/HTTPS経由で送信されます。
Windows と Mac 用のPaperCut のインストーラは、これらのポートが開放されているかを確認するようにしています。
Linux システム上のファイアウォールの場合、必要に応じて手動でローカル・ネットワークIPアドレスにこれらのポートを開放する必要があります。
■ PaperCutで使用するポート一覧
PaperCut は様々な用途で他のポートも使用しています:
◆PaperCut MF - Global Entitlements Service
PaperCut MF Ver.24.0以降、
アプリケーション・サーバはGlobal Entilements Service(GES)に接続する必要があります。
これは、アプリケーション・サーバをVer.24.0以降にバージョンアップしたり、エンタイトルメントを更新したりする場合に必要です。
| | | | | | | | |
| ポート番号 | プロトコル | 通信 | 概要 |
| 443 | TCP(HTTPS) | | 下記URLへ接続
・ https://mf.cloud.papercut.com/* |
◆SNMP (トナー・レベルの取得)
| | | | | | | | |
| ポート番号 | プロトコル | 通信 | 概要 |
| 161 | UDP | アウトバウンド (PaperCut からデバイスへの接続) | |
| | | | | | | |
◆Windows Print Spooler Service(クロス・サーバ間のジョブ・リダイレクション)
PaperCut Print Providerサービスは、Windows Print Spoolerサービスによって割り当てられたTCP/IPポートを使用します。
Windows Print Spooler サービスは、49152 から 65535 までの動的ポート範囲を使用します。
プライマリ・サーバとセカンダリ・サーバ間でプリント・ジョブをリダイレクト(フォワード) する場合、このポート範囲を保持する必要があります。
| | | | | | | | |
| ポート番号 | プロトコル | 通信 | 概要 |
| 49152-65535 | TCPとUDP | アウトバウンド (PaperCut からデバイスへの接続) | |
| 445 | TCP | | サーバ・メッセージ・ブロック |
| | | | | | | | |
| | 137/138 | UDP | | 名前関連サービス, データグラム・サービス |
| | 139 | TCP | | セッション・サービス |
◆データベース接続
PaperCut は「Microsoft SQL server」と「Microsoft SQL Express」には「jTDS JDBC ドライバ」を、
「PostgreSQL」には「JDBC driver for PostgreSQL」、「Oracle」には「Oracle JDBC」、
「MySQL」には「MySQL JDBC」を使用しています。
カスタム・ポートを指定することもできます。デフォルトのポートは次の通りです:
| | | | | | | | |
| ポート番号 | プロトコル | 通信 | 概要 |
| | | | | | | | |
| | 1521 | | | |
| | | | | | | | |
| | 1433 | | | |
| Microsoft SQL Server Express | | | | | | | |
| | 1450 | | | |
| | | | | | | | |
| | 3306 | | | |
| | | | | | | | |
| | 5432 | | | |
| | | | | | | |
◆ディレクトリ・サービス
PaperCutはLDAPを使用してディレクトリからユーザ・アカウントを同期することができます。
| | | | | | | | |
| ポート番号 | プロトコル | 通信 | 概要 |
| 389 | TCP (LDAP) | | |
| 636 | TCP (LDAPS) | | |
| | | | | | | |
◆Active Directory
PaperCutはドメインに参加したアプリケーション・サーバからネイティブのWindows Active Directoryとユーザ・アカウントを同期することができます。
| | | | | | | | |
| ポート番号 | プロトコル | 通信 | 概要 |
| 445 | TCP & UDP | | Server Message Block (SMB) |
| 88 | TCP & UDP | | Kerberos |
| 389 | UDP | | LDAP |
| 53 | TCP & UDP | | DNS |
| 135 | TCP | | 制限されていない限り、RPCにも使用される49152-65535の範囲で
動的に割り当てられるTCPポート |
| | | | | | | |
◆Google Cloud Directory
PaperCutはSecure LDAPを使用してGoogle Cloud Directoryサービスと通信します。
| | | | | | | | |
| ポート番号 | プロトコル | 通信 | 概要 |
| 636 | TCP (LDAPS) | | 次にアウトバウンド接続:
・ ldap.google.com |
注記: どのファイアウォール・ルールでもPaperCutサーバの送信元ポートとして「any」を許可するように設定してください。
送信元/クライアントのポートは動的に割り当てられます。
◆Azure Active Directory Secure LDAP
PaperCutはSecure LDAPを使用してAzure Active Directoryサービスと通信します。
| ポート番号 | プロトコル | 通信 | 概要 |
| 636 | TCP (LDAPS) | | PaperCutで入力されAzure Portalで設定されたAzureLDAP外部アドレスへの
アウトバウンド接続 |
注記: どのファイアウォール・ルールでもPaperCutサーバの送信元ポートとして「any」を許可するように設定してください。
送信元/クライアントのポートは動的に割り当てられます。
◆Azure Active Directory と Microsoft Graph の連携
PaperCutはSSLを使用してAzure Active Directoryサービスと通信します。
| ポート番号 | プロトコル | 通信 | 概要 |
| 443 | TCP | | 次にアウトバウンド接続:
・ graph.microsoft.com |
注記: どのファイアウォール・ルールでもPaperCutサーバの送信元ポートとして「any」を許可するように設定してください。
送信元/クライアントのポートは動的に割り当てられます。
◆PaperCutクラウド・サービス
(クラウドへスキャンおよびクラウドOCRを使用した統合スキャン機能)
PaperCutサーバがPaperCutクラウド・サービスでコンテンツを処理するには、次のエンドポイントへの発信接続を確立できる必要があります。
| ポート番号 | プロトコル | 通信 | 概要 |
| 443 | TCP (HTTPS) | | 次に接続するために使用:
・https://*.papercut.com/*
・https://storage.googleapis.com/* |
ドメイン部分でワイルドカードが使用できない場合や、
PaperCutのバージョンおよびPaperCut クラウド・サービスのホスティング地域に応じて、下記の特定のURLが使用できます。
| ポート番号 | プロトコル | 通信 | 概要 |
| 443 | TCP (HTTPS) | | 次に接続するために使用:
・https://scan.cloud.papercut.com/*
・https://ocr.cloud.papercut.com/*
・https://scan.au.cloud.papercut.com/*
・https://ocr.au.cloud.papercut.com/*
・https://scan.eu.cloud.papercut.com/*
・https://ocr.eu.cloud.papercut.com/*
・https://scan.us.cloud.papercut.com/*
・https://ocr.us.cloud.papercut.com/*
・https://scan.uk.cloud.papercut.com/*
・https://ocr.uk.cloud.papercut.com/*
・https://scan.papercut.com/* (legacy) |
メール配信サービス – SendGrid
| IPアドレス | 168.245.53.86 |
| ドメイン | papercut.com |
◆統合スキャン機能 – セルフホストのドキュメント処理
| ポート番号 | プロトコル | 通信 | 概要 |
| 9181 | TCP (HTTPS) | | セルフホストのドキュメント処理サーバのTCP(HTTPS) インバウンド |
Windowsファイアウォールではインストーラが自動的に設定します。
手動設定は、オフボックスまたはサードパーティ製ソフトウェアのファイアウォールを使用する場合にのみ必要です。
セルフホストのドキュメント処理サーバの自動更新には、
次のポートとURLエンドポイントが外部から利用可能である必要があります。
| ポート番号 | プロトコル | 通信 | 概要 |
| 443 | TCP (HTTPS) | | 次のURLに接続
・https://update.ocr.cloud.papercut.com/client-version/v3/check-update/
pc-ocr/win/ |
◆PaperCut Grows
ページとツリーの使用状況をPaperCut Growsサービスに同期する
| ポート番号 | プロトコル | 通信 | 概要 |
| 443 | TCP (HTTPS) | | 次のURLに接続
・https://grows.papercut.com |
◆Googleへサインイン
PaperCut WebインタフェースへGoogleでサインインできるようにするためには、
アプリケーション・サーバが次のエンドポイントへの発信接続を確立できる必要があります。
| ポート番号 | プロトコル | 通信 | 概要 |
| 443 | TCP (HTTPS) | | 次に接続するために使用
・https://accounts.google.com/*
・https://oauth2.googleapis.com/* |
◆Microsoftへサインイン
PaperCut WebインタフェースへMicrosoftでサインインできるようにするためには、
アプリケーション・サーバが次のエンドポイントへの発信接続を確立できる必要があります。
| ポート番号 | プロトコル | 通信 | 概要 |
| 443 | TCP (HTTPS) | | 次に接続するために使用
・graph.microsoft.com
・login.microsoftonline.com |
◆ジョブ・チケット取得
次のポートとURLエンドポイントを自動アップデートで使用しています。
| ポート番号 | プロトコル | 通信 | 概要 |
| 443 | TCP (HTTPS) | | 次に接続するために使用
・ https://pc-job-ticketing.appspot.com/*
・ https://storage.googleapis.com/pc-job-ticketing.appspot.com/* |
◆プリンタ展開
エンドユーザのクライアントがアプリケーション・サーバと通信できるようにするため、次のポートが許可されている必要があります。
| ポート番号 | プロトコル | 通信 | 概要 |
| | | | | | | |
| 9174 | HTTPS | アウトバウンド | アプリケーション・サーバへのアウトバウンドTCPポート |
| 9164 | HTTPS | アウトバウンド | モビリティ・プリント・サーバへのアウトバウンドTCPポート
モビリティ・プリント・キューを展開している場合のみ |
| 9173 | HTTP | アウトバウンド | (Chromebookの場合のみ)
アプリケーション・サーバへのアウトバウンドTCPポート
プリンタ展開サーバがCA署名付き証明書を使用しない場合のみ使用します。
それ以外の場合、9174(HTTPS)を使用します。 |
| 9175と9176 | HTTP | アウトバウンド | ローカルホストへのTCP。
クライアント・コンピュータ上でサードパーティ製のファイアウォールが
アクティブな場合のみ使用します。 |
| 9191 | HTTP | アウトバウンド | アプリケーション・サーバへのアウトバウンドTCPポート。
ダイレクト・プリント・キューを展開する場合のみ使用します。
ユーザのコンピュータ上のダイレクト・プリント・モニタは
アプリケーション・サーバと通信するのに使用します。 |
| 9265 | HTTP | アウトバウンド | ローカルホストへのTCP。
モビリティ・プリント・キューを展開する場合のみ使用します。 |
| ポート番号 | プロトコル | 通信 | 概要 |
| | | | | | | |
| | | | | | | |
| | 9174 | HTTPS | インバウンド | プリンタ展開クライアントと通信するためのTCPポート |
| | 9173 | HTTP | インバウンド | プリンタ展開サーバがCA署名付き証明書を使用していない場合に
Chromebookと通信するためのTCPポート |
| | | | | | | |
| | 443 | HTTPS | アウトバウンド | 「https://update.print-deploy.cloud.papercut.com」と通信するための
TCPポート。
プリンタ展開サービスおよびプリンタ展開クライアントの自動更新に
使用するポート |
◆PaperCut Connector for Microsoft Universal Print
■ 内部(プライマリとセカンダリのコネクタで使用)
Universal Print コネクタを実行しているPaperCutサーバが正しく機能するためには、
次のエンドポイントへの送信接続ができる必要があります。
| ポート番号 | プロトコル | 通信 | 概要 |
| 443 | TCP (HTTPS) | | 次に接続するために使用
・ https://login.microsoftonline.com/organizations/oauth2/v2.0
・ https://register.print.microsoft.com/api/v1.0/register
・ https://print.print.microsoft.com/printers
・ https://notification.print.microsoft.com/printers
・ https://us-central1-pc-universal-print-connector.cloudfunctions.net/update-stats |
Universal Print コネクタの自動更新には、
次のポートとURLエンドポイントが外部から利用可能である必要があります。
| ポート番号 | プロトコル | 通信 | 概要 |
| 443 | TCP (HTTPS) | | 次に接続するために使用
・ https://www.universal-print.papercut.com/client-version/v3/check-update/
pc-upconnector/win
・ https://storage.googleapis.com/pc-universal-print-connector.appspot.com/* |
◆デバイスへの接続
PaperCut MF はコピー機、複合機、その他のデバイスへ接続するために様々なポートを使用します。
| ポート番号 | プロトコル | 通信 | 概要 |
| | | | | | | |
| インバウンド(デバイスからPaperCutへの接続) | | | | | | |
| | 9191 | TCP/HTTP | インバウンド | |
| | | | | | | |
| インバウンド(デバイスからPaperCutへの接続) | | | | | | |
| | 9191 | | インバウンド | |
| | 9192 | | インバウンド | |
| | 9193 | | インバウンド | |
| | | | | | | |
| インバウンド(デバイスからPaperCutへの接続) | | | | | | |
| | 9191 | | インバウンド | |
| | 9192 | | インバウンド | |
| アウトバウンド(PaperCutからデバイスへ接続) | | | | | | |
| | 443 | | アウトバウンド | |
| HP | | | | | | | |
| インバウンド(デバイスからPaperCutへの接続) | | | | | | |
| | 9191 | | インバウンド | |
| | 9192 | | インバウンド | |
| | 9193 | | インバウンド | |
| アウトバウンド(PaperCutからデバイスへ接続) | | | | | | |
| | 7627 | TCP/HTTPS | アウトバウンド | |
| | 80/443 | | アウトバウンド | |
| | | | | | | |
| インバウンド(デバイスからPaperCutへの接続) | | | | | | |
| | 9191 | | インバウンド | |
| | 9192 | | インバウンド | |
| アウトバウンド(PaperCutからデバイスへ接続) | | | | | | |
| | 80 | | アウトバウンド | |
| | 443 | | アウトバウンド | |
| | | | | | | |
| インバウンド(デバイスからPaperCutへの接続) | | | | | | |
| | 9191 | | インバウンド | |
| | 9192 | | インバウンド | |
| アウトバウンド(PaperCutからデバイスへ接続) | | | | | | |
| | 80 | | アウトバウンド | |
| | 443 | | アウトバウンド | |
| | | | | | | |
| インバウンド(デバイスからPaperCutへの接続) | | | | | | |
| | 9191 | | インバウンド | |
| | 9192 | | インバウンド | |
| | 9195 | | インバウンド | PaperCut MF v18.3以降のSHA2に必要 |
| アウトバウンド(PaperCutからデバイスへ接続) | | | | | | |
| | 50003 | | アウトバウンド | |
| | 80/443 | | アウトバウンド | |
| | | | | | | |
| インバウンド(デバイスからPaperCutへの接続) | | | | | | |
| | 9191 | | インバウンド | カスタム・ロゴを使用する場合 |
| | 9192 | | インバウンド | |
| | 9193 | | インバウンド | |
| | | | | | | |
| インバウンド(デバイスからPaperCutへの接続) | | | | | | |
| | 9191 | | インバウンド | 統合スキャン機能を9193ポートで使用するように設定した場合 |
| | 9192 | | インバウンド | |
| | 9193 | | インバウンド | |
| | 51443 | | インバウンド | Remote Operation Clientから設定する場合 |
| | | | | | | |
| インバウンド(デバイスからPaperCutへの接続) | | | | | | |
| | 9191 | | インバウンド | |
| | 9192 | | インバウンド | |
| | 51443 | | インバウンド | Remote Operation Clientから設定する場合 |
| | | | | | | |
| インバウンド(デバイスからPaperCutへの接続) | | | | | | |
| | 9191 | | インバウンド | カスタム・ロゴを使用する場合 |
| | 9192 | | インバウンド | |
| | 9193 | | インバウンド | |
| | | | | | | |
| インバウンド(デバイスからPaperCutへの接続) | | | | | | |
| | 9191 | | インバウンド | |
| | 9192 | | インバウンド | |
| アウトバウンド(PaperCutからデバイスへ接続) | | | | | | |
| | 80 | | アウトバウンド | |
| | 443 | | アウトバウンド | |
| | | | | | | |
| インバウンド(デバイスからPaperCutへの接続) | | | | | | |
| | 9191 | TCP | インバウンド | EWBの場合 |
| | 9192 | TCP | インバウンド | EWBのセキュア・メッセージ用 |
| | 10389 | TCP (LDAP) | インバウンド | |
| | 10636 | TCP (LDAPS) | インバウンド | |
| | 162 | UDP | インバウンド | SNMP トラップ用 / SDK1 のみ |
| アウトバウンド(PaperCutからデバイスへ接続) | | | | | | |
| | 161 | UDP | アウトバウンド | SNMP用 / SDK1 のみ |
| | 49629 | TCP | アウトバウンド | HTTP用 / SDK2とRD30のみ |
| | 49630 | TCP | アウトバウンド | HTTPS用 / SDK2とRD30のみ |
| | 50083 | TCP | アウトバウンド | HTTP用 / V3 |
| | | | | | |
◆カードリーダ
| ポート番号 | プロトコル | 通信 | 概要 |
Elatec TWN3 Reader and TCP Converter | | | | | | | |
| アウトバウンド(PaperCutからデバイスへ接続) | | | | | | |
| | 7778 | | アウトバウンド | |
| | | | | | | |
| アウトバウンド(PaperCutからデバイスへ接続) | | | | | | |
| | 10001 | | アウトバウンド | |
| | | | | | | |
| アウトバウンド(PaperCutからデバイスへ接続) | | | | | | |
| | 2000 | | アウトバウンド | |
| | | | | | |
◆Cartadis
| ポート番号 | プロトコル | 通信 | 概要 |
| | | | | | | |
| アウトバウンド(PaperCutからデバイスへ接続) | | | | | | |
| | 5114 | | アウトバウンド | |
| | 9193 | | アウトバウンド | |
| | | | | | | |
| アウトバウンド(PaperCutからデバイスへ接続) | | | | | | |
| | 9191 | | アウトバウンド | |
| | 9192 | | アウトバウンド | |
| | | | | | |
-------------------------
Firewall Configuration - Ports used by PaperCut
http://www.papercut.com/kb/Main/FirewallPorts
0 件のコメント :
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。