Configurando a conexão em nuvem para ambientes seguros ou servidores proxy

Configurando a conexão em nuvem para ambientes seguros ou servidores proxy

A PrintFactory utiliza o serviço LicenseServer para se conectar à sua infraestrutura em nuvem. O LicenseServer atua como um proxy para todos os aplicativos. Ao funcionar como proxy, não há necessidade de acesso à internet no ambiente de produção, desde que o LicenseServer esteja acessível aos aplicativos.

Conexões Necessárias

Para estabelecer a comunicação bidirecional entre os aplicativos locais e na nuvem, o LicenseServer espera ter acesso aos seguintes servidores e portas:

Conexões externas (via proxy):

  1. api.aurelon.com, porta 443 (https)
  2. app.aurelon.com, porta 443 (https)
  3. order.aurelon.com, porta 443 (https)
  4. connect.aurelon.com, porta 27499 (wss)
  5. notification.aurelon.com, porta 27489 (wss)

O Software Manager fará uma verificação usando o LicenseServer para confirmar se as conexões podem ser estabelecidas. O ícone verde à esquerda indica se o Gerenciador de Software (e, portanto, todos os outros aplicativos locais) consegue acessar o Proxy do LicenseServer; o ícone à direita indica se o LicenseServer consegue acessar os aplicativos na nuvem. Um ícone verde indica comunicação bidirecional bem-sucedida, enquanto um ícone âmbar significa que é possível enviar dados para a nuvem, mas não é possível receber informações de volta. Este último indica que a conectividade WebSocket está bloqueada (connect.aurelon.com).

Se a marca de seleção à direita estiver em âmbar, significa que nem todas as conexões foram estabelecidas com sucesso. Para descobrir o que falhou, passe o cursor sobre a marca de seleção e uma janela de dica aparecerá listando os detalhes de cada uma das conexões.

Prática Comum

Uma configuração comum é instalar o LicenseServer em um ambiente seguro controlado pelo departamento de TI. O LicenseServer é instalado em um servidor de borda e o firewall é configurado para permitir apenas o acesso de e para os servidores mencionados na interface que se conecta à Internet, permitindo acesso irrestrito ao ambiente de produção, ou então um firewall limitado às seguintes portas:

  1. Porta UDP 5436 (Descoberta de proxy)
  2. Porta UDP 5437 (Descoberta de RIP)
  3. Porta TCP 5438 (API REST do RIP e interface web do RIP)
  4. Porta TCP 5440 (API REST do Workflow)
  5. Porta TCP 5536 (Proxy de configuração)
  6. Porta TCP 5470 (Proxy de Internet)
  7. Porta TCP 9100 (API do PrintAgent)

Comunicação e armazenamento seguros

Toda a comunicação entre o proxy e a nuvem é criptografada por padrão. A conexão funciona como uma VPN entre sua(s) instalação(ões) local(is) e o armazenamento seguro na nuvem. Os dados são armazenados de forma redundante em vários dispositivos em diversas instalações em uma região do Amazon S3 próxima à sua localização.

Inspeção profunda de pacotes

Alguns roteadores podem aplicar inspeção profunda de pacotes, seguindo protocolos de segurança. Isso pode causar um problema, pois o PrintFactory não consegue mais estabelecer uma conexão segura com os servidores em nuvem. Para fornecer inspeção profunda de pacotes em conexões SSL, um certificado intermediário (emitido pelo roteador) é usado para permitir que o roteador intercepte o tráfego entre o PrintFactory e a nuvem. Isso também é conhecido como "ataque do homem no meio", quando o tráfego é descriptografado, analisado e criptografado novamente. Isso estabelece uma cadeia não segura e é rejeitado pelo PrintFactory em configurações incorretas do roteador. Para resolver essa situação, existem duas rotas possíveis:

  1. Adicionar *.aurelon.com e *.printfactory.cloud à lista de permissões
    Este é o método preferido, pois o tráfego é seguro e não modificado.

  2. Instalar o certificado do roteador
    Instale a autoridade de certificação intermediária emitida pelo roteador no computador onde o LicenseServer/Proxy está instalado. Isso permitirá que o software PrintFactory aceite o certificado intermediário do roteador e que o roteador descriptografe o tráfego do PrintFactory. Certifique-se de que o roteador não reescreva o tráfego, pois isso pode corrompê-lo e a comunicação ainda será rejeitada.

Configuração apenas para relatórios

Um caso excepcional é ter um servidor proxy web, que permite o envio de relatórios de status e estatísticas para a nuvem, mas não o recebimento de instruções de automação da nuvem. Portanto, o uso de proxies é desencorajado. O LicenseServer funciona como um proxy por si só e protege o ambiente de produção do acesso direto à Internet, desde que o LicenseServer tenha acesso direto à Internet.

Por padrão, o aplicativo LicenseServer tenta se conectar à Internet e também tenta estabelecer as configurações de proxy automaticamente. Caso as configurações de proxy sejam detectadas automaticamente, o arquivo “C:\Users\Public\Hub\ComputerConfig.xml” é lido. As configurações de proxy podem ser definidas neste arquivo, usando o proxy, a porta, o nome de usuário e a senha específicos da sua rede.

Você pode encontrar abaixo um exemplo para este arquivo “ComputerConfig.xml”:

<?xml version="1.0"?>
<ComputerConfig>
<ProxySettings>
<Proxy>
www.google.com</Proxy>
<Port>123</Port>
<User>User</User>
<Pass>Pass</Pass>
</ProxySettings>
</ComputerConfig>
    • Related Articles

    • Exceções de firewall e antivírus

      O RIP, o Editor, o Calibrator e o sistema de licenciamento utilizam comunicação de rede para trocar informações, mesmo que a instalação seja feita em um computador isolado e não conectado à rede. Isso é feito por meio do adaptador de rede virtual ...
    • Requisitos de configuração e informações de conexão TCP/IP e USB para Mimaki

      Os dispositivos Mimaki que oferecem ambos os métodos de conexão (USB e TCP/IP) exigem certos pré-requisitos. Conectando via USB: O driver USB mais recente da Mimaki deve estar instalado. As instruções de como instalar o driver da Mimaki podem ser ...
    • Layout ou Editor travando

      Quando necessário Se as orientações deste FAQ não funcionarem, você pode tentar o seguinte: Em circunstâncias específicas, como último recurso, e se o Editor/Layout continuar travando e excluir e recriar o Editor.xml não resolver o problema. Onde ...
    • Como migrar o PrintFactory RIP para um novo computador

      Como migrar o PrintFactory RIP para um novo computador Se você estiver migrando para um novo PC e precisar transferir seu RIP PrintFactory. Este guia irá orientá-lo passo a passo. Você não precisará apagar nada do seu computador atual. Vamos instalar ...
    • Um guia visual para Cloud Nester

      Esta animação ajuda a ilustrar o conceito central do PrintFactory Cloud Nester: Um sistema automatizado que gerencia o aninhamento de trabalhos de impressão na nuvem. Em vez de depender do aninhamento manual, as tarefas são automaticamente ...