Schéma de flux simplifié de Medulla
Règles de flux Simplifiées
Les règles sont interprétées comme suit :
-
SOURCE -> DESTsignifie que le flux est initié de la SOURCE vers la DESTINATION. - Si le protocole n'est pas spécifié, alors, il est en TCP par défaut.
Si vous disposez d'un serveur Medulla unique, prenez en compte le tableau :
- 1. Sans Serveur Relais
Si vous disposez d'un serveur Medulla et d'un serveur relais, prenez en compte le tableau :
- 2. Avec Serveur Relais Classique
Si vous disposez d'un serveur Medulla et d'un serveur relais DMZ, prenez en compte le tableau :
- 3. Avec Serveur Relais DMZ
Accès Medulla vers l'extérieur :
- updates.siveo.net:443
- download.windowsupdate.com:80
Accès Medulla vers autres serveur interne :
- Votre serveur GLPI (si vous en possédez)
- Votre serveur LDAP (si vous en possédez, notre documentation LDAP : LDAP DOC)
Accès depuis votre Machine Admin vers Medulla :
| Liaison | Ports Utilisés (DEST) | Remarques |
| Votre poste administrateur Interne ➡️ Serveur Medulla |
139/445 8384 |
Trafic initié par le poste admin Interne vers Medulla. |
1. Sans Serveur Relais
| Liaison | Ports Utilisés (DEST) | Remarques |
| Poste interne ➡️ Serveur Medulla | 22 (SSH) 67/69 (UDP) 80/443 111/2049 (TCP & UDP) 5222 8443 9990 9999, 22067 55415 |
Trafic initié par le poste interne vers Medulla. |
| Serveur Medulla ➡️ Poste interne | 9 22 (SSH) 3389 5900 5985/5986 35621 35623 |
Trafic initié par le serveur Medulla vers les postes internes. |
2. Avec Serveur Relais Classique
| Liaison | Ports Utilisés (DEST) | Remarques |
| Poste interne ➡️ Serveurs Medulla | 22 (SSH) 67/69 (UDP) 80/443 111/2049 (TCP & UDP) 5222 8443 9990 9999, 22067 55415 |
Trafic initié par le poste interne vers Medulla. |
| Serveurs Medulla ➡️ Poste interne | 9 22 (SSH) 3389 5900 5985/5986 35621 35623 |
Trafic initié par le serveur Medulla vers les postes internes. |
| --- | --- | --- |
| Serveur Medulla ➡️ Serveur Relais | 22 (SSH) 5269 8081 22000 |
Trafic initié par Medulla vers le Serveur DMZ. |
| Serveur Relais ➡️ Serveur Medulla | 22 (SSH) 5269 7080 8443 9999 22067 22000 |
Trafic initié par le Serveur DMZ vers Medulla. |
| --- | ||
| Poste interne ➡️ Serveur Relais |
22 69/69 (UDP) 80/443 111/2049 (TCP & UDP) 5222 9990 |
Trafic initié par le poste interne vers le Serveur Relais. |
| Serveur Relais ➡️ Poste interne |
9 22 3389 5900 |
Trafic initié par le Serveur Relais vers le poste interne. |
3. Avec Serveur Relais DMZ
| Liaison | Ports Utilisés (DEST) | Remarques |
| Poste interne ➡️ Serveur Medulla | 22 (SSH) 67/69 (UDP) 80/443 111/2049 (TCP & UDP) 5222 8443 9990 9999, 22067 55415 |
Trafic initié par le poste interne vers Medulla. |
| Serveur Medulla ➡️ Poste interne | 9 22 (SSH) 3389 5900 5985/5986 35621 35623 |
Trafic initié par le serveur Medulla vers les postes internes. |
| --- | --- | --- |
| Serveur Medulla ➡️ Serveur Relais DMZ | 22 (SSH) 5269 8081 22000 |
Trafic initié par Medulla vers le Serveur DMZ. |
| Serveur Relais DMZ ➡️ Serveur Medulla | 22 (SSH) 5269 7080 8443 9999 22067 22000 |
Trafic initié par le Serveur DMZ vers Medulla. |
| --- | --- | --- |
| Poste extérieur ➡️ Serveur DMZ | 22 (SSH) 5222 |
Trafic initié par le poste extérieur vers le Serveur DMZ.
|
Description de ports
Port 9 : utilisé pour le Wake on LAN (WOL) afin de réveiller un poste à distance.
Port 22 (SSH) : port SSH utilisé par Medulla pour les opérations distantes, l’exécution de commandes et l’administration des agents.
Ports 67 et 69 (UDP) : utilisés pour DHCP et TFTP, notamment lors du démarrage PXE ou pour le chargement d’images de déploiement.
Ports 80 et 443 : HTTP et HTTPS, utilisés pour l’accès web et les échanges sécurisés avec les services Medulla.
Port 111 (TCP et UDP) : utilisé par Portmapper / RPCbind, nécessaire pour les services NFS et certains appels réseau internes.
Port 3389 : utilisé pour RDP afin de se connecter à distance aux postes Windows.
Port 5222 : utilisé par XMPP pour la communication entre les agents Medulla et le serveur.
Port 5269 : utilisé par XMPP pour la communication serveur à serveur, notamment entre Medulla et le serveur relais en DMZ.
Port 5900 : utilisé par VNC pour la prise de contrôle à distance.
Ports 5985 et 5986 : utilisés par WinRM (HTTP et HTTPS) pour les commandes distantes sur Windows.
Ports 7080 et 8081 : utilisés par des services internes ou des API de gestion nécessaires au serveur relais ou aux composants Medulla.
Port 8443 : HTTPS utilisé par l’interface ou les API sécurisées de Medulla.
Port 9990 : utilisé par un service interne Medulla pour la gestion et la supervision.
Port 9999 : utilisé comme port interne de synchronisation ou d’échange entre le serveur Medulla et des composants comme le relais.
Port 22000 : utilisé par Syncthing comme canal principal pour la synchronisation de données (packages, artefacts, inventaires).
Port 22067 : utilisé par Syncthing comme canal relayé, utile pour les postes nomades ou situés derrière un NAT.
Ports 35621, 35623 et 55415 : ports dynamiques utilisés par les agents Medulla pour la communication en temps réel, l’inventaire, la synchronisation ou l’exécution de tâches.