Portas de firewall usadas por NG e MF (2023)

P Gostaria de configurar um firewall no servidor. Quais portas o PaperCut usa?

As principais portas TCP de rede usadas pelo PaperCut são:

• 9191para conexões HTTP
• 9192para conexão HTTP/SSL segura
• 9193para RPC do dispositivo (usado apenas para soluções de copiadora/MFP incorporadas)

As portas UDP não são usadas para conexões do cliente PaperCut ao servidor, apenas TCP padrão. Todas as conexões são feitas de clientes e servidores secundários para o servidor primário. Nenhuma conexão de saída é feita pelo servidor primário com qualquer estação de trabalho ou servidor secundário.

PaperCut usa WebServices HTTP XML padrão para comunicação cliente-servidor e servidor-servidor (XML-RPC). Os dados confidenciais são enviados por SSL/HTTPS na porta 9192. O instalador do PaperCut no Windows e Mac fará o possível para garantir que essas portas estejam abertas. Os sistemas Linux que executam firewalls podem precisar abrir manualmente essas portas para endereços IP de rede local, conforme apropriado.

Leitores de cartões

Leitor Elatec TWN3 e conversor TCP

• Saída
  • 7778

RFIDeas Lantronix

• Saída
  • 10001

RFIdeas Ethernet 241

• Saída
  • 2000

Banco de dados externo

PaperCut faz uso dojTDSJDBCdriver para Microsoft SQL server e SQL Server Express, oJDBC postgresqldriver para PostgreSQL, Oracle JDBC para Oracle eMySQLJDBCpara MySQL.

Você pode especificar uma porta personalizada, os padrões estão abaixo.

• Oráculo:1521
• Servidor SQL da Microsoft:1433
• Microsoft SQL Server Expresso:1450
• MySQL:3306
• PostgreSQL:5432

Diretório do Google Cloud

PaperCut NG e PaperCut MF usarão LDAP seguro para se comunicar com o serviço Google Cloud Directory:

• 636TCP (LDAPS), com conexões de saída para:
  • ldap.google.com

Nota: certifique-se de que todas as regras de firewall permitem “qualquer” como porta de origem para o servidor PaperCut neste caso. A porta de origem/cliente é alocada dinamicamente e não é significativa.

VerSincronize detalhes de usuários e grupos com o Google Cloud Directorypara obter mais informações sobre como configurar esta fonte de sincronização.

Azure Active Directory com LDAP seguro

PaperCut NG e PaperCut MF usarão Secure LDAP para se comunicar com o serviço Azure Active Directory:

• 636TCP (LDAPS), com conexões de saída para oEndereço externo LDAP do Azurepreenchido no PaperCut, configurado no Portal do Azure.

Nota: certifique-se de que todas as regras de firewall permitem “qualquer” como porta de origem para o servidor PaperCut neste caso. A porta de origem/cliente é alocada dinamicamente e não é significativa.

VerSincronize detalhes de usuários e grupos com o LDAP seguro do Azure ADpara obter mais informações sobre como configurar esta fonte de sincronização.

Azure Active Directory com Microsoft Graph

PaperCut NG e PaperCut MF usarão SSL para se comunicar com o serviço Azure Active Directory:

• 443TCP, com conexões de saída para:
  • gráfico.microsoft.com

Nota: certifique-se de que todas as regras de firewall permitem “qualquer” como porta de origem para o servidor PaperCut neste caso. A porta de origem/cliente é alocada dinamicamente e não é significativa.

VerSincronize detalhes de usuários e grupos com o Azure AD padrãopara obter mais informações sobre como configurar esta fonte de sincronização.

Serviço de diretório LDAP

PaperCut NG e PaperCut MF podem sincronizar contas de usuários de um diretório que suporte LDAP (por exemplo, Active Directory, Open Directory, Novell eDirectory, etc.).

• 389TCP (LDAP) ou636TCP (LDAPS)

VerSincronize detalhes de usuários e grupos com LDAPpara obter mais informações sobre como configurar esta fonte de sincronização.

Diretório Ativo

PaperCut NG e PaperCut MF podem sincronizar contas de usuário com Windows Active Directory nativo a partir de um servidor de aplicativos associado a um domínio.

• 445TCP e UDP, bloco de mensagens do servidor (SMB)
• 88TCP e UDP, Kerberos
• 389UDP, LDAP
• 53TCP e UDP, DNS
• 135TCP, RPC - a menos que seja restrito, uma porta TCP atribuída dinamicamente no intervalo49152-65535também usado para RPC

VerSincronize detalhes de usuários e grupos com o Active Directorypara obter mais informações sobre como configurar esta fonte de sincronização.

PaperCut MF Cloud Services (Digitalização Integrada com Scan to Cloud e/ou Cloud OCR)

Para que um servidor PaperCut tenha conteúdo processado pelos PaperCut MF Cloud Services, ele deve ser capaz de formar uma conexão de saída com os seguintes terminais:

• 443TCP (HTTPS), com conexão a:
  • https://*.papercut.com/*
  • https://storage.googleapis.com/*

os seguintes URLs específicos são usados, dependendo da versão do PaperCut e da região de hospedagem do PaperCut MF Cloud Services, caso você não consiga usar um curinga na parte do domínio:

• 443TCP (HTTPS), com conexão a:
  • https://scan.cloud.papercut.com/*
  • https://ocr.cloud.papercut.com/*
  • https://scan.au.cloud.papercut.com/*
  • https://ocr.au.cloud.papercut.com/*
  • https://scan.eu.cloud.papercut.com/*
  • https://ocr.eu.cloud.papercut.com/*
  • https://scan.us.cloud.papercut.com/*
  • https://ocr.us.cloud.papercut.com/*
  • https://scan.papercut.com/*(legado)

VerConfigurar verificação integrada/ações de verificaçãopara obter mais informações sobre como configurar ações de Verificação Integrada.

Digitalização integrada - processamento de documentos auto-hospedados (FKA On-prem OCR, hospedado localmente)

• 9181Entrada TCP (HTTPS) no servidor de processamento de documentos auto-hospedado

(O Firewall do Windows é configurado automaticamente pelo instalador. A configuração manual só é necessária se estiver usando um firewall de software externo ou de terceiros.)

A porta e o endpoint de URL a seguir devem estar disponíveis externamente para atualização automática do servidor Self-Hosted Document Processing:

• 443TCP (HTTPS), com conexão a:
  • https://update.ocr.cloud.papercut.com/client-version/v3/check-update/pc-ocr/win/

VerConfigurar o processamento de documentos auto-hospedadopara obter mais informações sobre como configurar o processamento de documentos auto-hospedados.

PaperCut cresce

Para sincronizar o uso da página e da árvore com os serviços PaperCut Grows:

443TCP parahttps://grows.papercut.com

Veja oPerguntas frequentes sobre o crescimento do PaperCutpara obter mais informações sobre PaperCut cresce.

Faça login no Google

Permitirfazendo login com o Google nas interfaces da web do PaperCut, o Servidor de Aplicativos deverá ser capaz de formar uma conexão de saída com os seguintes terminais:

• 443TCP (HTTPS), com conexão a:
  • https://accounts.google.com/*
  • https://oauth2.googleapis.com/*

Faça login com a Microsoft

Permitirentrando com a Microsoft nas interfaces web de usuário/administrador do PaperCut, o Servidor de Aplicativos deverá ser capaz de formar uma conexão de saída com os seguintes terminais:

• 443TCP (HTTPS), com conexão a:
  • gráfico.microsoft.com
  • login.microsoftonline.com

Bilhete de Trabalho

Bilhete de Trabalhorequer que a seguinte porta esteja disponível no servidor:

• 9111TCP

Os seguintes pontos de extremidade de porta e URL devem estar disponíveis externamente para atualização automática:

• 443TCP (HTTPS), com conexões para:
  • https://pc-job-ticketing.appspot.com/*
  • https://storage.googleapis.com/pc-job-ticketing.appspot.com/*

Implantação de impressão

Veja oImprimir página de requisitos do sistema de implantaçãoque mostra as portas e protocolos que usamos.

Impressão de mobilidade

Veja oMobilidade Imprimir página de requisitos do sistemaque mostra as portas e protocolos que usamos, para todos os diferentes métodos de descoberta em uso, bem como portas e URLs necessários para o Mobility Print Cloud Print.

Dispositivos multifuncionais

PaperCut MF usa uma variedade de portas para conexão com copiadoras, multifuncionais e outros dispositivos. Eles estão listados abaixo por dispositivo.

Irmão

• Entrada (dispositivo conectado ao PaperCut)
  • 9191TCP/HTTP

Cânone

• Entrada (dispositivo conectado ao PaperCut)
  • 9191
  • 9192
  • 9193

Dell (AIP)

• Entrada (dispositivo conectado ao PaperCut)
  • 9191
  • 9192
• Saída (PaperCut conectado ao dispositivo)
  • 80
  • 443

HP

• Entrada
  • 9191
  • 9192
  • 9193
• Conexões de saída do PaperCut para os dispositivos HP na porta:
  • 7627(TCP/HTTPS)
  • 80/443

Fujifilm BI

• Entrada (dispositivo conectado ao PaperCut)
  • 9191
  • 9192
• Saída (PaperCut conectado ao dispositivo)
  • 80
  • 443

Fuji Xerox (AIP)

• Entrada (dispositivo conectado ao PaperCut)
  • 9191
  • 9192
• Saída (PaperCut conectado ao dispositivo)
  • 80
  • 443

Konica Minolta

• Entrada (dispositivo conectado ao PaperCut)
  • 9191
  • 9192
  • 9195(Obrigatório para SHA2 no MF v18.3 em diante)
• Saída (conectando ao dispositivo)
  • 50003
  • 80/443

Kyocera

• Entrada
  • 9191
  • 9192
  • 9193

Lexmark

• Entrada
  • 9191
  • 9192
  • 9193

Ricoh SDK/J

• Entrada
  • 9191(se configurado para usar a porta 9193 e varredura integrada)
  • 9192
  • 9193
  • 51443(para configuração com Remote Operation Client)

Ricoh SmartSDK

• Entrada
  • 9191
  • 9192
  • 51443(para configuração com Remote Operation Client)

Samsung

• Entrada
  • 9191(se estiver usando logotipos personalizados)
  • 9192
  • 9193

Afiado

• Entrada
  • 9191
  • 9192
• Saída
  • 80
  • 443

Toshiba

• Entrada
  • 9191TCP - para eventos EWB e SOAP
  • 9192TCP - mensagens seguras para eventos EWB e SOAP
  • 10389TCP (LDAP) somente para SDK1 e SDK2
  • 10636TCP (LDAPS) apenas para SDK1 e SDK2
  • 162UDP (armadilhas SNMP) apenas para SDK1
• Saída
  • 161UDP (SNMP) somente para SDK1
  • 49629TCP (HTTP) apenas para SDK2, SDK3 e RD30
  • 49630TCP (HTTPS) apenas para SDK2, SDK3 e RD30
  • 50083TCP (HTTP) apenas para SDK3 (para digitalização)

Terminais VCC

• Saída
  • 1234
  • 1235

xerox

• Entrada

  • 9191
  • 9192

• Saída

  • 80
  • 443

SNMP

• Saída (PaperCut conectado à impressora/dispositivo)
  • 161UDP

Conector PaperCut para Microsoft Universal Print

• Interno (usado para conectores primários e secundários)
  • 9151TCP

Para que um servidor PaperCut executando nosso conector Universal Print funcione corretamente, ele deve ser capaz de formar uma conexão de saída com os seguintes terminais:

• 443TCP (HTTPS), com conexão a:
  • https://login.microsoftonline.com/organizations/oauth2/v2.0
  • https://register.print.microsoft.com/api/v1.0/register
  • https://print.print.microsoft.com/printers
  • https://notification.print.microsoft.com/printers
  • https://us-central1-pc-universal-print-connector.cloudfunctions.net/update-stats

A porta e o endpoint de URL a seguir devem estar disponíveis externamente para atualização automática do conector Universal Print:

• 443TCP (HTTPS), com conexão a:
  • https://www.universal-print.papercut.com/client-version/v3/check-update/pc-upconnector/win
  • https://storage.googleapis.com/pc-universal-print-connector.appspot.com/*

VerImpressão Universalpara obter mais informações sobre como configurar o PaperCut Connector para MS Universal Print.

Serviço de spooler de impressão do Windows

O serviço PaperCut Print Provider usará portas TCP/IP alocadas pelo serviço Windows Print Spooler. O serviço de impressão do Windows usa o intervalo de portas dinâmicas de 49152 a 65535. Você precisará manter esse intervalo de portas ao redirecionar trabalhos de impressão entre um servidor primário e secundário (redirecionamento entre servidores).

• 49152-65535TCP e UDP

• 445TCP, Bloco de Mensagens do Servidor (SMB)

• 135TCP, chamada de procedimento remoto, RPC (pode resultar em erros 0×0000011b e 0×0000007c se estiver bloqueado)

Se estiver usando NetBIOS:

• 137/138Serviços UDP, Nome e Datagrama
• 139TCP, serviços de sessão