Pré-requis réseaux : matrice de flux et ressources à autoriser
Les ports et ressources suivantes doivent être ouverts et disponibles pour un bon fonctionnement d''Olfeo On premises
Sauf exception mentionnée, les services communiquent via le protocole TCP.
Administration
Ports qui doivent être accessibles aux administrateurs
Port | Service | Notes |
|---|---|---|
8443 | Front (HTTPS) | Un seul port pour les différentes apps |
22 | SSH |
Synchronisation d'annuaires - Samba
Pour l'authentification en NTLM, quand l'olfeo est jointe à un AD :
Le master fait du broadcast sur 137 et 138, mais il n'est pas nécessaire au fonctionnement.
Aucun client ne se connecte sur les autres ports samba.
Le traffic des Olfeos vers le contrôleur de domaine est le suivant:
Port | Service |
|---|---|
53/UDP | DNS |
88/UDP | Kerberos |
123/UDP | NTP |
135 | Windows RPC |
138/UDP | Broadcast NetBIOS |
389 | LDAP |
445 | SMB2 |
636 | LDAPs |
Utilisateurs finaux
Ports qui doivent être accessible aux utilisateurs filtrés
Port | Service | Notes |
|---|---|---|
53/UDP | Filtrage DNS | Uniquement pour filtrage DNS |
53 | Filtrage DNS | Uniquement pour filtrage DNS |
80 | Pages de blocages DNS | Uniquement pour filtrage DNS |
443 | Pages de blocages DNS | Uniquement pour filtrage DNS |
3129 | Proxy HTTP | |
9123 | Pages de blocages |
Domaine
Ports nécessaires au fonctionnement en domaine, et devant donc être ouverts entre les machines du domaine
Port | Service |
|---|---|
6380 | Redis ip2login |
6381 | Nouvel event broker |
8002 | Domainmanager |
8006 | Confbase V2 |
8101 | Confbase |
8102 | Userbase |
8103 | Event broker legacy |
8105 | Logd |
8107 | Logd (outrepassements) |
8108 | Sysconfig |
8444 | Backend |
Supervision
Ports qui doivent être accessibles à l'infrastructure de supervision, si la feature est configurée.
Port | Service |
|---|---|
161/UDP | SNMP |
Intégrations en ICAP
Ports à ouvrir pour certaines intégrations spécifiques d'Olfeo On premises
Port | Service | Notes |
|---|---|---|
1343 | Connecteur ICAP par défaut |
Ressources externes
Les esclaves filtrants doivent pouvoir accéder à tout internet.
Si le master ne filtre pas, il doit quand même pouvoir joindre (HTTP 443:
Fonctionnement du système
certificates.op.olfeo.eu: mise à jour des certificats du systèmelicences.v7.op.olfeo.eu: serveur de licencespackages.v7.op.olfeo.eu: paquets olfeo pour la mise à joururldbs.v7.op.olfeo.eu: mise à jour de la base de domainesversions.v7.op.olfeo.eu: permet au système de connaitre la version courante du clientfeedback.db.olfeo.com: remontées des sites inconnusdatabase.clamav.net: mise à jour des bases de signatures d'antivirus
Documentation en ligne
support.olfeo.com: documentation legacydoc.op.olfeo.eu: documentation
DIagnostics et support
tunnel.olfeo.com: tunnel d'assistancewww.olfeo.com: mire de diagnostics