Pré-requis réseau pour Medulla SaaS

1. Y a-t-il des prérequis techniques pour utiliser Medulla en mode SaaS ?

Pour l’offre SaaS mutualisé, aucun prérequis matériel ou logiciel n’est nécessaire.

La seule condition est d’autoriser deux flux réseau sortants depuis vos postes de travail vers la plateforme Medulla.

2. Quels ports doivent être ouverts sur Internet ?

SaaS mutualisé

Seuls deux ports doivent être autorisés Postes → Serveur Medulla :

TCP 2002 : communication principale entre l’agent Medulla et le serveur
TCP 5222 : canal XMPP permettant d’orchestrer les actions et d’établir les tunnels sécurisés

Aucun autre port ne doit être ouvert sur Internet.

3. Pourquoi uniquement deux ports ?

Parce que :

Toutes les opérations nécessitant des ports additionnels (VNC, RDP, WinRM, inventaire, déploiements de package) passent automatiquement dans un tunnel OpenSSH établi entre le serveur Medulla et l’agent du poste.
Ce tunnel est initié et géré par le service XMPP.

Vous n’avez donc pas à exposer des ports sensibles sur Internet.

4. Quels ports sont nécessaires pour l’offre SaaS dédié ?

En plus des ports nécessaires au SaaS mutualisé :

TCP 55415 : utilisé pour les fonctions de sauvegarde (Backup)

Tous les autres ports continuent de transiter via le tunnel OpenSSH et n’ont pas besoin d’être ouverts.

5. Pourquoi certains ports (UDP 67, 69, 111, 2049) ne sont plus mentionnés en mode SaaS ?

Parce qu’ils ne sont pas utilisés en mode SaaS :

Pas de PXE et DHCP sur Internet → UDP 67 / 69 inutiles
Pas de NFS exposé → 111 / 2049 inutiles
Aucun service bas-niveau n’est exposé dans le cloud Medulla

6. Dois-je ouvrir des ports entrants sur mon firewall ?

Non.

Aucun flux entrant n’est requis dans le mode SaaS Medulla.

Votre firewall doit simplement autoriser les flux sortants suivants pour que les agents communiquent :

TCP 2002
TCP 5222

(+ TCP 55415 si SaaS dédié)

7. Résumé rapide

Offre	Flux nécessaires Postes → Serveur	Remarques
SaaS mutualisé	TCP 2002, TCP 5222	Tous les autres ports passent par le tunnel OpenSSH
SaaS dédié	TCP 2002, TCP 5222, TCP 55415	Backup activé en option
Flux entrants	Aucun	Tout est initié par le poste

Pré-requis réseau pour Medulla SaaS

Postes Clients (état & visibilité)

Déploiement (télédiffusion)

Packages

Console & Administration

Télémaintenance & Prise en main

Postes Clients (état & visibilité)

Déploiement (télédiffusion)

Packages

Console & Administration

Télémaintenance & Prise en main

Test de FLUX

Firewall

Pré-requis IMAGING

Active Directory

J'ai déjà un serveur PXE sur mon réseau, est-ce un problème ?

Schéma de flux simplifié de Medulla

Pré-requis réseau pour Medulla SaaS Privé

Postes Clients (état & visibilité)

Déploiement (télédiffusion)

Packages

Console & Administration

Télémaintenance & Prise en main

Postes Clients (état & visibilité)

Déploiement (télédiffusion)

Packages

Console & Administration

Télémaintenance & Prise en main

GPO

Mettre l'agent en Debug

Pré-requis réseau pour Medulla SaaS

1. Y a-t-il des prérequis techniques pour utiliser Medulla en mode SaaS ?

2. Quels ports doivent être ouverts sur Internet ?

SaaS mutualisé

3. Pourquoi uniquement deux ports ?

4. Quels ports sont nécessaires pour l’offre SaaS dédié ?

5. Pourquoi certains ports (UDP 67, 69, 111, 2049) ne sont plus mentionnés en mode SaaS ?

6. Dois-je ouvrir des ports entrants sur mon firewall ?

7. Résumé rapide