Quali porte e IP pubblici devo autorizzare attraverso il firewall aziendale?

Protocollo TCP

Per abilitare il servizio di comunicazione tra il protocollo Internet e UBIQUITY Manager, almeno una delle seguenti porte TCP dei servizi remoti deve essere impostata in modo che sia aperta sui server principali dell'infrastruttura server. Le porte elencate di seguito sono impostate come predefinite ed è possibile accedervi e visualizzarle utilizzando le impostazioni del computer.

  • 80
  • 443
  • 5935

Inoltre, sia Runtime che il router devono risolvere l'indirizzo IP dei server dell'infrastruttura utilizzando un server di risoluzione del nome di dominio (DNS) dedicato. Per abilitare questo processo, impostare su aperte le seguenti porte:

  • TCP 53
  • UDP 53
La connessione dai client al server di accesso utilizza TLS 1.2 con autenticazione del certificato. I client possono utilizzare la porta di uscita TCP 443 predefinita o possono essere configurati in modo da utilizzare la porta 80 o 5935 (TLS è ancora in uso), a seconda di quale sia la soluzione migliore per conformarsi ai criteri IT locali. I client testano automaticamente le porte in uscita disponibili, ma possono essere configurati in modo da funzionare con una porta fissa.
Nota: I server di accesso sono ridondanti e fault tolerant.
Nota: UBIQUITY Tools e Runtime devono essere in grado di connettersi ai seguenti indirizzi:
Server di accesso:
  • ubiquityas1.asem.it
  • ubiquityas2.asem.it
Relay Server:
  • ubiquityrs1.asem.it (Germania)
  • ubiquityrs2.asem.it (Italia)
  • ubiquityrs3.asem.it (Stati Uniti: Costa Ovest)
  • ubiquityrs4.asem.it (Stati Uniti: Costa Est)
  • ubiquityrs5.asem.it (Singapore)
  • ubiquityrs6.asem.it (Hong Kong)
  • ubiquityrs7.asem.it (Brasile)
  • ubiquityrs8.asem.it (Stati Uniti: Centro Sud)
  • ubiquityrs9.asem.it (Stati Uniti: Centro Nord)
  • ubiquityrs10.asem.it (India centrale)
  • ubiquityrs11.asem.it (Australia Centrale)
  • ubiquityrs12.asem.it (Italia)
Nota: I server di inoltro ubiquityr da 8 a 12 sono disponibili solo per i domini con un abbonamento annuale. Pertanto, non sono disponibili per le dimensioni di dominio SS, SM e MM Ubiquity.
Server della piattaforma:
  • ubiquity.asem.it

Durante la creazione di una connessione VPN, UBIQUITY Tools e Runtime eseguono un controllo per determinare la durata necessaria affinché i dati raggiungano ciascun Relay Server. Queste informazioni aiutano il server di accesso a selezionare il Relay Server ottimale da utilizzare, indipendentemente dalla posizione geografica del dispositivo.

I dispositivi remoti e il router cercano quindi qualsiasi porta aperta per stabilire una connessione con il server e di conseguenza una connessione end-to-end.

Queste impostazioni consentono di localizzare ciascun dispositivo in base al proprio indirizzo IP all'interno della rete tramite UBIQUITY Tools.
Nota: Vedere UBIQUITY Manager Tools per ulteriori informazioni su questo argomento.

Protocollo SSL/TLS

Tutte le connessioni disponibili in UBIQUITY Manager vengono effettuate tramite protocollo SSL/TLS, indipendentemente dalla porta utilizzata per ogni connessione. Questo protocollo consente una transazione dati sicura e privata tra il server e Runtime.

Nota: I server di accesso utilizzano un certificato server SSL firmato da un'autorità di certificazione (Certification Authority, CA) per autenticare il contenuto trasferito tramite i server Web.

Protocollo SNTP

La porta UDP 123 deve essere impostata su aperta, in modo da consentire la sincronizzazione dell'orologio tramite il protocollo SNTP.