Questo articolo indica quali porte devono risultare raggiungibili per utilizzare FramePlus e FrameView da postazioni diverse dal server. Include anche note generali su possibili blocchi dovuti a firewall, antivirus/EDR e segmentazioni di rete (es. VLAN), in modo da evitare interpretazioni ambigue.
Nomenclatura(termini utilizzati nel documento)
- Server: il computer dove sono installati i servizi FramePlus / FrameView.
- Client: i computer degli utenti che devono collegarsi al server.
- Rete interna (LAN): connessione su rete aziendale usando IP privato del server.
- Rete esterna (WAN/Internet): connessione da fuori azienda usando IP pubblico (solo se previsto e autorizzato).
- Notazione: IP:PORTA oppure IP:PORTA-PORTA per un range.
Principio generale: le connessioni avvengono tipicamente dal client verso il server sulle porte indicate; di conseguenza il server deve accettare traffico in ingresso su tali porte da reti autorizzate.
Porte richieste – FramePlus
Uso delle interfacce/servizi FramePlus da PC diversi dal server, all’interno della rete interna(LAN o reti interne collegate).
Porte da rendere raggiungibili verso il server (LAN), consentire ai client di raggiungere:
- IP_privato:5672
- IP_privato:15672
- IP_privato:5566
- IP_privato:5276
- IP_privato:5277
- IP_privato:5000-5100 (per aggiornamento dei client)
Porte richieste – FrameView
Utilizzo in rete interna (LAN), consentire ai client di raggiungere:
- IP_privato:5566
Utilizzo da rete esterna (WAN/Internet), consentire ai client di raggiungere:
- IP_pubblico:5566
Nota: l’esposizione su Internet va valutata con attenzione e, se possibile, sostituita da accesso tramite VPN o soluzioni equivalenti gestite dall’IT.
Articoli correlati