Quels sont les ports qui ne doivent pas être bloqués par le pare-feu?
Cet article a été traduit par une machine. Si vous trouvez des erreurs, nous vous serions reconnaissants de nous les signaler à l'adresse
translation@timesensor.com.
Diverses tâches de timeSensor LEGAL ont besoin d'un accès aux ressources Internet pour s'exécuter correctement. Vous devez donc activer certains ports sur votre pare-feu. Ces ports dépendent de votre scénario de déploiement.
timeSensor LEGAL - Installation classique
Dans l'installation classique, le serveur de base de données de timeSensor LEGAL est situé dans votre cabinet d'avocats ou dans un environnement virtualisé. Dans ce scénario, la communication entre le client et l'application serveur n'a pas besoin d'être chiffrée, car ils sont situés dans le même réseau local protégé. Dans ce scénario, l'accès à partir d'un site externe (par exemple, un bureau à domicile) s'effectue via un tunnel VPN.
Dans ce scénario, les ports suivants doivent être ouverts sur le pare-feu de l'entreprise:
Port
|
Protokoll
|
Initiierung
|
Beschreibung
|
80, 443, 8080
|
HTTP, HTTPS
|
sortant
|
Utilisé pour interroger le serveur de licences afin de détecter et d'afficher les nouvelles mises à jour.
|
20, 21, 22
|
FTP, SFTP
|
sortant
|
Utilisé pour télécharger les mises à jour via FTP. Notez que des paquets de mise à jour volumineux (jusqu'à 1 Go) peuvent être téléchargés et que le pare-feu ne doit pas les bloquer.
|
465, 587, 993, 995
|
TCP
|
sortant
|
Nécessaire uniquement en cas d'utilisation de l'interface e-mail
|
timeSensor LEGAL 365
Avec timeSensor LEGAL 365, le serveur est situé dans le centre de données et le client communique avec le serveur via une connexion cryptée avec TSL.
Du côté du serveur, les ports suivants sont ouverts dans ce scénario:
Port
|
Protokoll
|
Initiierung
|
Beschreibung
|
80, 443, 8080
|
HTTP, HTTPS
|
sortant
|
Utilisé pour interroger le serveur de licences afin de détecter et d'afficher les nouvelles mises à jour.
|
20, 21, 22
|
FTP, SFTP
|
sortant
|
Utilisé pour télécharger les mises à jour via FTP. Notez que des paquets de mise à jour volumineux (jusqu'à 1 Go) peuvent être téléchargés et que le pare-feu ne doit pas les bloquer.
|
465, 587, 993, 995
|
TCP
|
sortant
|
Nécessaire uniquement en cas d'utilisation de l'interface e-mail
|
19812, 19813, 19814
|
TCP
|
aus- und eingehend
|
Assure le trafic de données cryptées entre le client et le serveur.
|
Clientseitig sind bei diesem Szenario die folgenden Ports geöffnet:
Port
|
Protokoll
|
Initiierung
|
Beschreibung
|
465, 587, 993, 995
|
TCP
|
sortant
|
Nécessaire uniquement en cas d'utilisation de l'interface e-mail
|
19812, 19813, 19814
|
TCP
|
sortant
|
Assure le trafic de données cryptées entre le client et le serveur.
|
Broadcasting
L'application client trouve le serveur soit en saisissant une fois l'adresse IP du serveur, soit - si le serveur et le client se trouvent dans le même sous-réseau - par diffusion automatique du serveur. La diffusion signifie que le serveur fait continuellement rapport au réseau via le protocole UDP, de sorte que les clients du même sous-réseau peuvent voir et afficher le serveur. La diffusion n'est pas toujours souhaitée et est parfois perturbatrice, par exemple lorsque plusieurs serveurs se trouvent sur le même réseau. La diffusion du serveur peut être empêchée en désactivant le protocole UDP sur le port 19813.