Skip to main content

FAQ — Pré-requis réseau pour Medulla SaaS

Pré-requis

1. Y a-t-il des prérequis techniques pour utiliser Medulla en mode SaaS ?

Pour votre l’offre SaaS,SaaS aucunemutualisé, pré-requisaucun n'prérequis matériel ou logiciel n’est nécessairenécessaire.

hormis

La seule condition est d’autoriser deux flux réseau sortants depuis vos postes de travail vers la plateforme Medulla.

2. Quels ports doivent être ouverts sur Internet ?

SaaS mutualisé

Seuls deux ports doivent être autorisés Postes → Serveur Medulla :

    TCP 2002 : communication principale entre l’agent Medulla et le serveur

    TCP 5222 : canal XMPP permettant d’orchestrer les flux.
    actions et d’établir les tunnels sécurisés

    SiAucun vousautre possédezport ne doit être ouvert sur Internet.

    3. Pourquoi uniquement deux ports ?

    Parce que :

      Toutes les opérations nécessitant des ports additionnels (VNC, RDP, WinRM, inventaire, déploiements de package)

      passent automatiquement dans un firewall.tunnel IlOpenSSH faut uniquement accepter les fluxétabli entre notrele serveur Medulla et vosl’agent postesdu poste.

      Ce tunnel est initié et géré par le service XMPP.

      Vous n’avez donc pas à exposer des ports sensibles sur Internet.

      4. Quels ports sont nécessaires pour l’offre SaaS dédié ?

      En plus des ports nécessaires au SaaS mutualisé :

        TCP 55415 : utilisé pour les fonctions de travail.
        sauvegarde (Backup)

        Flux
        Server  Postes

        TCPTous =les '22,autres 9,ports 5900,continuent 3389,de 35621,transiter 35623,via 5985,le 5986'tunnel OpenSSH et n’ont pas besoin d’être ouverts.

        Flux5. PostesPourquoi certains Serveur

        ports

        TCP = '22, 5222, 22067, 8443, 111, 2049, 55415, 80, 443, 9990, 9999'
        (UDP = '67, 69, 111, 2049'2049) ne sont plus mentionnés en mode SaaS ?

        Parce qu’ils ne sont pas utilisés en mode SaaS :

          Pas de DHCP sur Internet → UDP 67 / 69 inutiles

          Pas de NFS exposé → 111 / 2049 inutiles

          Aucun service bas-niveau n’est exposé dans le cloud Medulla

          Tout ce qui relève du PXE, de l’inventaire bas-niveau ou du multicast se fait dans le tunnel SSH, jamais en clair sur Internet.

          6. Dois-je ouvrir des ports entrants sur mon firewall ?

          Non.

          Aucun flux entrant n’est requis dans le mode SaaS Medulla.

          Votre firewall doit simplement autoriser les flux sortants suivants pour que les agents communiquent :

            TCP 2002

            TCP 5222

            (+ TCP 55415 si SaaS dédié)

            7. Résumé rapide

             

            Offre

            Flux nécessaires Postes → Serveur

            Remarques

            SaaS mutualisé

            TCP 2002, TCP 5222

            Tous les autres ports passent par le tunnel OpenSSH

            SaaS dédié

            TCP 2002, TCP 5222, TCP 55415

            Backup activé en option

            Flux entrants

            Aucun

            Tout est initié par le poste

             

            Back to top