PrintFactory utiliza el servicio LicenseServer para conectarse a su infraestructura en la nube. El LicenseServer actúa como proxy para todas las aplicaciones. Al actuar como proxy, no es necesario tener acceso a Internet en el piso de producción siempre y cuando las aplicaciones puedan acceder a LicenseServer.
Con el fin de establecer la comunicación bidireccional entre las aplicaciones locales y en la nube, LicenseServer espera tener acceso a los siguientes servidores y puertos:
Conexiones externas (desde proxy):
Software Manager hará una revision utilizando LicenseServer si se pueden establecer las conexiones. El check de la izquierda muestra si el Administrador de software (y por lo tanto todas las demás aplicaciones locales) puede llegar al Proxy LicenseServer, la marca derecha muestra si el LicenseServer puede llegar a las aplicaciones en la nube. Un check verde muestra una comunicación bidireccional exitosa, un check naranja significa que está permitido enviar datos a la nube pero no puede recibir información de vuelta. Esto último significa que la conectividad WebSocket está bloqueada (connect.aurelon.com).
Si el check derecho está de color naranja, entonces no todas las conexiones se establecen correctamente. Para averiguar qué falla posicione el mouse sobre el chenck y aparecerá una ventana de descripción de los detalles de cada una de las conexiones.
Una configuración común es instalar el LicenseServer en un entorno seguro controlado por el departamento de TI. LicenseServer está instalado en un servidor de borde y el firewall solo está configurado para permitir el acceso desde y hacia los servidores mencionados en la interfaz que se conecta a Internet y permite un acceso sin restricciones al piso de producción o a un firewall limitado a los puertos:
Toda comunicación está encriptada de forma predeterminada entre el proxy y la nube. La conexión actúa como VPN entre sus instalaciones locales y el almacenamiento seguro en la nube.
Los datos se almacenan redundantemente en múltiples dispositivos a través de múltiples instalaciones en una región Amazon S3 cerca de su ubicación.
Ciertos routers pueden aplicar una inspección profunda de paquetes para protocolos de seguridad. Esto puede causar un problema, ya que PrintFactory ya no puede establecer una conexión segura correctamente a los servidores en la nube. Para proporcionar una inspección profunda del paquete en conexiones SSL, el certificado intermedio (edido por el router) se utiliza para permitir que el router interceptar el tráfico entre PrintFactory y la nube. Esto también se conoce como "man-in-the-middle", cuando el tráfico se descifra, analiza y encriptada. Esto establece una cadena no segura y rechazada por PrintFactory en una configuración incorrecta del router. Para resolver esta situación hay 2 rutas posibles:
Un caso excepcional es tener un servidor webproxy, permitiendo reportar estados y estadísticas a la nube pero no recibir instrucciones de automatización desde la nube. Por lo tanto, se desalienta el uso de proxies, LicenseServer es un proxy por sí mismo y protege el piso de producción de Internet directo siempre y cuando LicenseServer tenga acceso directo a Internet.
De forma predeterminada, la aplicación LicenseServer intenta conectarse a Internet y también trata de establecer la configuración de Proxy automáticamente.
En caso de que la configuración del proxy se detecte automáticamente, se lee el archivo "C:\Users\Public\Hub\ComputerConfig.xml". La configuración del proxy se puede definir en este archivo, utilizando el proxy, puerto, nombre de usuario y contraseña particulares de su red.
A continuación puede encontrar un ejemplo para este archivo "ComputerConfig.xml":
xml version="1.0"?<ComputerConfig><ProxySettings><Proxy>www.google.com123 123 123 123Usuario del usuarioPaseo</ProxySettings></ComputerConfig>