Skip to main content

Schéma de flux simplifié de Medulla

S'applique à: Medulla – Infrastructure
Version: 5.4.3 ou ultérieure
Environnement: On-Premise
Categorie: In

RèglesRègles de flux SimplifiéesSimplifiées

Les règlesrègles sont interprétéesinterprétées comme suit :

  • SOURCE -> DEST signifie que le flux est initiéinitié de la SOURCE vers la DESTINATION.

  • Si le protocole n'est pas spécifié,spécifié, alors, il est en TCP par défaut.défaut.

Si vous disposez d'un serveur Medulla unique, prenez en compte le tableau :
  • 1. Sans Serveur Relais
Si vous disposez d'un serveur Medulla et d'un serveur relais, prenez en compte le tableau :
  • 2. Avec Serveur Relais Classique
Si vous disposez d'un serveur Medulla et d'un serveur relais DMZ, prenez en compte le tableau :
  • 3. Avec Serveur Relais DMZ

AccèsAccès Medulla vers l'extérieurextérieur :
  • updates.siveo.net:443
  • download.windowsupdate.com:80
AccèsAccès Medulla vers autres serveur interne :
  • Votre serveur GLPI (si vous en possédez)possédez)
  • Votre serveur LDAP (si vous en possédez,possédez, notre documentation LDAP : LDAP DOC)

AccèsAccès depuis votre Machine Admin vers Medulla :
Liaison Ports UtilisésUtilisés (DEST) Remarques
Votre poste administrateur Interne ➡️ Serveur Medulla

139/445

8384

 Trafic initiéinitié par le poste admin Interne vers Medulla.

1. Sans Serveur Relais

Liaison Ports UtilisésUtilisés (DEST) Remarques
Poste interne ➡️ Serveur Medulla 22 (SSH)
67/69 (UDP)
80/443
111/2049 (TCP & UDP)
5222
8443
9990
9999,
22067
55415
 Trafic initiéinitié par le poste interne vers Medulla.
Serveur Medulla ➡️ Poste interne   9
22 (SSH)
3389
5900
5985/5986
35621
35623
 Trafic initiéinitié par le serveur Medulla vers les postes internes.

2. Avec Serveur Relais Classique

Liaison Ports UtilisésUtilisés (DEST) Remarques
Poste interne ➡️ Serveurs Medulla 22 (SSH)
67/69 (UDP)
80/443
111/2049 (TCP & UDP)
5222
8443
9990
9999,
22067
55415
 Trafic initiéinitié par le poste interne vers Medulla.
Serveurs Medulla ➡️ Poste interne   9
22 (SSH)
3389
5900
5985/5986
35621
35623
 Trafic initiéinitié par le serveur Medulla vers les postes internes.
--- --- ---
Serveur Medulla ➡️ Serveur Relais

22 (SSH)

5269
8081

9990
22000

 Trafic initiéinitié par Medulla vers le Serveur DMZ.
Serveur Relais ➡️ Serveur Medulla 

22 (SSH)

5269
7080
8443
9999
22067
22000

 Trafic initiéinitié par le Serveur DMZ vers Medulla.
---

Poste interne ➡️ Serveur Relais

22

69/69 (UDP)

80/443

111/2049 (TCP & UDP)

5222

9990

 Trafic initiéinitié par le poste interne vers le Serveur Relais.
Serveur Relais ➡️ Poste interne

9

22

3389

5900

 Trafic initiéinitié par le Serveur Relais vers le poste interne.

3. Avec Serveur Relais DMZ

Liaison Ports UtilisésUtilisés (DEST) Remarques
Poste interne ➡️ Serveur Medulla 22 (SSH)
67/69 (UDP)
80/443
111/2049 (TCP & UDP)
5222
8443
9990
9999,
22067
55415
 Trafic initiéinitié par le poste interne vers Medulla.
Serveur Medulla ➡️ Poste interne   9
22 (SSH)
3389
5900
5985/5986
35621
35623
 Trafic initiéinitié par le serveur Medulla vers les postes internes.
--- --- ---
Serveur Medulla ➡️ Serveur Relais DMZ

22 (SSH)

43693306

4369

4370 àà 4380
5269
8081
22000

 Trafic initiéinitié par Medulla vers le Serveur DMZ.
Serveur Relais DMZ ➡️ Serveur Medulla 

22 (SSH)

43693306

4369

4370 àà 4380
5269
7080
8443
9999
22067
22000

 Trafic initiéinitié par le Serveur DMZ vers Medulla.
--- --- ---
Poste extérieurextérieur ➡️ Serveur DMZ 22 (SSH)
5222

Trafic initiéinitié par le poste extérieurextérieur vers le Serveur DMZ.

 

Description de ports

Port 9 : utiliséutilisé pour le Wake on LAN (WOL) afin de réveillerréveiller un poste àà distance.

Port 22 (SSH) : port SSH utiliséutilisé par Medulla pour les opérationsopérations distantes, l’exécutionl’exécution de commandes et l’l’administration des agents.

Ports 67 et 69 (UDP) : utilisésutilisés pour DHCP et TFTP, notamment lors du démarragedémarrage PXE ou pour le chargement d’d’images de déploiement.déploiement.

Ports 80 et 443 : HTTP et HTTPS, utilisésutilisés pour l’accèsl’accès web et les échangeséchanges sécuriséssécurisés avec les services Medulla.

Port 111 (TCP et UDP) : utiliséutilisé par Portmapper / RPCbind, nécessairenécessaire pour les services NFS et certains appels réseauréseau internes.

Port 3389 : utiliséutilisé pour RDP afin de se connecter àà distance aux postes Windows.

Port 4369 : utiliséutilisé pour un cluster ejabberd si vous possédezpossédez un relai DMZ

Port 4370 àà 4380 : utiliséutilisé pour un cluster ejabberd si vous possédezpossédez un relai DMZ

Port 5222 : utiliséutilisé par XMPP pour la communication entre les agents Medulla et le serveur.

Port 5269 : utiliséutilisé par XMPP pour la communication serveur àà serveur, notamment entre Medulla et le serveur relais en DMZ.

Port 5900 : utiliséutilisé par VNC pour la prise de contrôlecontrôle àà distance.

Ports 5985 et 5986 : utilisésutilisés par WinRM (HTTP et HTTPS) pour les commandes distantes sur Windows.

Ports 7080 et 8081 : utilisésutilisés par des services internes ou des API de gestion nécessairesnécessaires au serveur relais ou aux composants Medulla.

Port 8443 : HTTPS utiliséutilisé par l’l’interface ou les API sécuriséessécurisées de Medulla.

Port 9990 : utiliséutilisé par un service interne Medulla pour la gestion et la supervision.

Port 9999 : utiliséutilisé comme port interne de synchronisation ou d’échanged’échange entre le serveur Medulla et des composants comme le relais.

Port 22000 : utiliséutilisé par Syncthing comme canal principal pour la synchronisation de donnéesdonnées (packages, artefacts, inventaires).

Port 22067 : utiliséutilisé par Syncthing comme canal relayé,relayé, utile pour les postes nomades ou situéssitués derrièrederrière un NAT.

Ports 35621, 35623 et 55415 : ports dynamiques utilisésutilisés par les agents Medulla pour la communication en temps réel,réel, l’l’inventaire, la synchronisation ou l’exécutionl’exécution de tâches.tâches.

Back to top