Requisitos de red para Medulla SaaS

Medulla / Versión All / SaaS compartido - SaaS privado / Infraestructura

1. ¿Existen requisitos técnicos previos para utilizar Medulla en modo SaaS?

Para la oferta de SaaS compartido, no se requiere ningún requisito previo de hardware ni de software.

La única condición es permitir dos flujos de red salientes desde sus equipos de trabajo hacia la plataforma Medulla.

2. ¿Qué puertos deben estar abiertos en Internet?

SaaS compartido

Solo hay que autorizar dos puertos:Equipos → Servidor de Medulla:

TCP 2002: comunicación principal entre el agente de Medulla y el servidor
TCP 5222: canal XMPP que permite coordinar las acciones y establecer túneles seguros

No debe abrirse ningún otro puerto en Internet.

3. ¿Por qué solo dos puertos?

Porque:

Todas las operaciones que requieran puertos adicionales (VNC, RDP, WinRM, inventario, despliegues de paquetes) pasan automáticamente por un túnel OpenSSH establecido entre el servidor Medulla y el agente del equipo.
Este túnel lo inicia y gestiona el servicio XMPP.

Por lo tanto, no es necesario exponer puertos sensibles en Internet.

4. ¿Qué puertos son necesarios para la oferta SaaS dedicada?

Además de los puertos necesarios para el SaaS compartido:

TCP 55415: se utiliza para las funciones de Copia de seguridad (Backup)

El resto de puertos siguen transitando a través del túnel OpenSSH y no es necesario abrirlos.

5. ¿Por qué ya no se mencionan algunos puertos (UDP 67, 69, 111, 2049) en el modo SaaS?

Porqueno seutilizan en el modo SaaS:

No hay PXE ni DHCP en Internet →UDP 67 / 69 innecesarios
No hay NFS expuesto → 111 / 2049 innecesarios
No hay ningún servicio de bajo nivel expuesto en la nube de Medulla

6. ¿Tengo que abrir puertos de entrada en mi cortafuegos?

No.

No se requiereningún flujo entrante en el modo SaaS de Medulla.

Tu cortafuegos solo debe permitir los siguientes flujos salientes para que los agentes puedan comunicarse:

TCP 2002
TCP 5222

(+ TCP 55415 si es SaaS dedicado)

7. Resumen rápido

Oferta	Flujos necesarios: Equipos → Servidor	Observaciones
SaaS compartido	TCP 2002, TCP 5222	Todos los demás puertos pasan por el túnel OpenSSH
SaaS dedicado	TCP 2002, TCP 5222, TCP 55415	Copia de seguridad activada opcionalmente
Tráfico entrante	Ninguno	Todo lo inicia el equipo

Requisitos de red para Medulla SaaS

Prueba de FLUX

Cortafuegos

Active Directory

Ya tengo un servidor PXE en mi red, ¿supone esto algún problema?

Diagrama de flujo simplificado de Medulla

OIDC

Vistas de DNS y relé de Medulla en la DMZ

Filtra los tipos de máquinas por ID GLPI

Accesos a GLPI para Medulla

Desactivar la convergencia del paquete «Extract drivers»

Guía de configuración: Autenticación OIDC y sincronización de usuarios

Soporte de activación / WSUS / CVE / Tienda

Cambiar el nombre del FQDN y pasar a HTTPS en Medulla

Cambiar el puerto SSH entre el servidor y los equipos

GLPI - Conectar un GLPI externo

SOPORTE - Acceso

Instalación de Medulla en un servidor privado virtual (VPS) de OVH

Equipos de cliente (estado y visibilidad)

Paquetes

Mantenimiento remoto y guía de inicio

Poner el agente en modo de depuración

Problema con el agente de Windows

Introducción

Las ACLs

Las ACLs, continuación

Consola y administración

Aumentar el tiempo de espera de las sesiones web (MMC / XMLRPC)

Recuperar la contraseña de root de la interfaz de Medulla

Despliegue (teledifusión)

Paquetes

Actualizaciones (Windows Updates)

Los menús de imágenes

Equipos de cliente (estado y visibilidad)

GPO

Reconfigurar mi agente

Generar agentes para Windows y Linux

Agentes de la distribución Linux MINT

Desinstalar un agente de Medulla (versiones anteriores a la 5.5.2)

Desinstalar un agente de Medulla (versión 5.5.2 y posteriores)

¿Cómo forzar la reconfiguración de los agentes de Medulla?

Duplicados de direcciones MAC

Comprobar la comunicación del agente con el servidor

Alertas de WithSecure sobre el uso de PAExec por parte de Medulla

Arquitectura y despliegue de los servidores de retransmisión de Medulla

Procedimiento para añadir relés a Medulla SaaS dedicado

Actualización de Medulla: de la versión 5.4.x a la 5.5.x

Servicios

Requisitos previos de Imágenes

Imágenes - Davos Debug

Imágenes - Depuración

¿Dónde se almacenan las plantillas de imágenes de Medulla?

Acerca de los másteres

Un equipo desconocido no aparece en Medulla ni en GLPI tras el registro PXE

Copiar perfiles de imágenes

Funcionamiento de la herramienta WSUS

El módulo de actualización (WSUS) no está disponible tras la activación de la protección AES de los catálogos de actualizaciones

Requisitos de red para Medulla SaaS

1. ¿Existen requisitos técnicos previos para utilizar Medulla en modo SaaS?

2. ¿Qué puertos deben estar abiertos en Internet?

SaaS compartido

3. ¿Por qué solo dos puertos?

4. ¿Qué puertos son necesarios para la oferta SaaS dedicada?

5. ¿Por qué ya no se mencionan algunos puertos (UDP 67, 69, 111, 2049) en el modo SaaS?

6. ¿Tengo que abrir puertos de entrada en mi cortafuegos?

7. Resumen rápido