# Preguntas frecuentes - SaaS
# Requisitos de red para Medulla SaaS
**Medulla / Versión All / SaaS / Infraestructura**
### **1. ¿Existen requisitos técnicos para utilizar Medulla en modo SaaS?**
Para la oferta **SaaS compartida**, no se requiere ningún requisito previo de hardware o software.
La única condición es permitir **dos flujos de red salientes** desde sus puestos de trabajo hacia la plataforma Medulla.
---
### **2. ¿Qué puertos deben estar abiertos en Internet?**
#### **SaaS compartido**
Solo deben autorizarse dos puertos:**Terminales → Servidor Medulla**:
- **TCP 2002**: comunicación principal entre el agente Medulla y el servidor
- **TCP 5222**: canal XMPP que permite coordinar las acciones y establecer túneles seguros
No debe abrirse ningún otro puerto en Internet.
---
### **3. ¿Por qué solo dos puertos?**
Porque:
- Todas las operaciones que requieren puertos adicionales (VNC, RDP, WinRM, inventario, implementaciones de paquetes) pasan **automáticamente por un túnel OpenSSH** establecido entre el servidor Medulla y el agente del equipo.
- Este túnel es iniciado y gestionado por el servicio XMPP.
Por lo tanto, **no** es necesario exponer puertos sensibles en Internet.
### **4. ¿Qué puertos son necesarios para la oferta SaaS dedicada?**
Además de los puertos necesarios para el SaaS compartido:
- **TCP 55415**: utilizado para las funciones de copia de seguridad (Backup)
Todos los demás puertos siguen transitando a través del **túnel OpenSSH** y no es necesario abrirlos.
### **5. ¿Por qué algunos puertos (UDP 67, 69, 111, 2049) ya no se mencionan en el modo SaaS?**
Porque**no** se**utilizan** en el modo SaaS:
- No hay PXE ni DHCP en Internet →**UDP 67 / 69 innecesarios**
- No hay NFS expuesto → **111 / 2049 innecesarios**
- No hay ningún servicio de bajo nivel expuesto en la nube de Medulla
### **6. ¿Debo abrir puertos de entrada en mi firewall?**
No.
**No** se requiere**ningún flujo entrante** en el modo SaaS de Medulla.
Tu firewall solo debe **permitir los** siguientes **flujos salientes** para que los agentes se comuniquen:
- TCP **2002**
- TCP **5222**
(+ TCP **55415** si es SaaS dedicado)
### **7. Resumen rápido**
| **Oferta**
| **Flujos necesarios Terminales → Servidor**
| **Observaciones**
|
|---|
| **SaaS compartido**
| TCP **2002**, TCP **5222**
| Todos los demás puertos pasan por el túnel OpenSSH
|
| **SaaS dedicado**
| TCP **2002**, TCP **5222**, TCP **55415**
| Copia de seguridad activada opcionalmente
|
| **Tráfico entrante**
| Ninguno
| Todo lo inicia el terminal
|
# Puestos de cliente (estado y visibilidad)
##### **¿Por qué algunos equipos aparecen como desconectados aunque estén encendidos?**
- Compruebe los servicios medullaagent y medullanetnotify en los equipos que aparecen desconectados; si los servicios están «en ejecución» pero el equipo aparece desconectado en la interfaz (equipo en gris), póngase en contacto con el servicio de asistencia técnica o con su administrador.
- Si hay errores en los registros del agente (en el dispositivo) «C:\\Program Files\\Medulla\\var\\log\\xmpp-agent-machine.log», comuníquelos al servicio de soporte técnico o a su administrador.
##### **¿Por qué los inventarios o la información enviada están incompletos o son erróneos?**
- Asegúrese de que la dirección MAC del equipo cuyo inventario no se envía no esté ya en uso. Para comprobar si un equipo tiene dificultades para enviar su inventario, no es posible realizar la implementación en dicho equipo, aunque aparezca en línea en la interfaz (icono del ordenador azul); el icono de implementación del equipo en «Acciones» aparecerá desactivado.
# Implementación (teledifusión)
##### **¿Por qué mis implementaciones permanecen bloqueadas en «Pending»?**
- El estado «Pending» indica que las implementaciones se procesarán en breve; si el bloqueo persiste, póngase en contacto con el servicio de asistencia o con su administrador.
##### **¿Por qué mis implementaciones permanecen bloqueadas en «Deployment Start»?**
- El estado «Deployment Start» indica que las implementaciones se procesarán en breve; si el bloqueo persiste, póngase en contacto con el servicio de asistencia o con su administrador.
##### **¿Qué hacer en caso de error de implementación: «Abort Package Execution»?**
- Debe comprobar el script vinculado al paquete; el error indica que no se está ejecutando correctamente. Puede intentar ejecutar el script manualmente en su equipo.
- Compruebe el resultado de la auditoría de la implementación, ya que puede dar pistas sobre el motivo del error.
##### **¿Qué hacer en caso de error de implementación: «Transfer Failed»?**
- Tu ordenador no puede recuperar el paquete debido a Rsync. Comprueba los permisos de Rsync en varias carpetas para el usuario pulseuser; los permisos deben configurarse de la siguiente manera:
```bash
C:\Progra~1\Pulse\var\tmp\packages BUILTIN\Users:(OI)(CI)(F)
NT SERVICE\TrustedInstaller:(I)(F)
NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(I)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
BUILTIN\Administrators:(I)(F)
BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
BUILTIN\Users:(I)(RX)
BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
CREATOR OWNER:(I)(OI)(CI)(IO)(F)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)
APPLICATION PACKAGE AUTHORITY\ALL RESTRICTED APPLICATION PACKAGES:(I)(RX)
AUTORIDAD DE PAQUETES DE APLICACIONES\TODOS LOS PAQUETES DE APLICACIONES RESTRINGIDOS:(I)(OI)(CI)(IO)(GR,GE)
C:\Usuarios\pulseuser\.ssh NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(F)
NOMBRE_DEL_ORDENADOR\pulseuser:(I)(OI)(CI)(F)
C:\Users\pulseuser\.ssh\authorized_keys NOMBRE_DEL_ORDENADOR\pulseuser:(F)
NT AUTHORITY\SYSTEM:(F)
```
##### **¿Por qué mis transmisiones no se inician o tardan en hacerlo?**
- Si sus implementaciones tardan en iniciarse, es posible que su implementación en cola se vea ralentizada por la carga actual de la plataforma SaaS.
- Si tus implementaciones se quedan bloqueadas, ponte en contacto con el servicio de asistencia o con tu administrador.
##### **¿Cómo detener una implementación?**
- Dispone de un botón «Stop Deploy» en la vista de auditoría de una implementación para detener la implementación en curso.
##### **¿Cómo puedo ver el resultado de mi implementación?**
- En la vista «Auditoría» puede encontrar la lista de todas sus implementaciones. Haga clic en el botón de acción «  » «Mostrar detalles de la implementación» para ver su implementación.
##### **¿Cómo reiniciar una implementación?**
- En la vista «Auditoría», busque la línea correspondiente a la implementación que desea reiniciar y, a continuación, haga clic en el botón de acción  para reiniciar la implementación.
# Paquetes
##### **No consigo añadir un archivo a mi paquete.**
- Una vez que haya añadido un archivo a su paquete, este quedará en espera; no olvide hacer clic en «Enviar el paquete en espera».
##### **He creado un paquete, pero no está disponible para su implementación, ¿por qué?**
- Si tu paquete no aparece en la lista de paquetes, o no es visible cuando deseas implementarlo, significa que está pendiente de sincronización en los servidores de retransmisión; espera unos instantes antes de que aparezca en la «Lista de paquetes».
##### **¿Por qué mi paquete no está disponible en la página de añadir paquetes al Kiosk?**
- Su paquete debe tener un inventario asociado para que sea visible en la lista de paquetes disponibles para el quiosco.
# Mantenimiento remoto y puesta en marcha
##### **¿Qué hacer si el control remoto (VNC/RDP/PMAD) no funciona?**
- Compruebe el servicio TightVNC en los equipos que presentan problemas.
- No se puede acceder al control remoto si el ordenador aparece como desconectado (en gris); si es así, compruebe el estado del servicio medullaagent en el equipo.