PrintFactory 使用 LicenseServer 服务连接到其云基础设施。 LicenseServer 充当所有应用程序的代理。 通过充当代理,只要应用程序可以访问 LicenseServer,就无需在生产层访问 Internet。
所需的连接
为了在本地和云应用程序之间建立双向通信,LicenseServer 期望能够访问以下服务器和端口:
默认配置(启用 SSL):
- api.aurelon.com,端口 443 (https)
- app.aurelon.com,端口 443 (https)
- connect.aurelon.com, 27499 (wss)
- notification.aurelon.com,端口 27489 (wss)
- 更新.aurelon.com, 443 (https)
- order.aurelon.com, 443 (https)
禁用 SSL 时(版本 6.4.7 之前的默认配置):
- api.aurelon.com,端口 80 (http)
- app.aurelon.com,端口 80 (http) 和 443 (https)
- connect.aurelon.com,端口 27498 (ws)
- notification.aurelon.com,端口 8080 (ws)
- updates.aurelon.com,端口 80 (http)
- order.aurelon.com,端口 80 (http) 和 443 (https)
如果可以建立连接,软件管理器将使用 LicenseServer 进行检查。 左边的绿色勾号显示软件管理器(以及所有其他本地应用程序)是否可以访问 LicenseServer 代理,右边的勾号显示 LicenseServer 是否可以访问云应用程序。 绿色勾号表示双向通信成功,琥珀色勾号表示允许将数据发送到云端,但无法接收回信息。 后者意味着 WebSocket 连接被阻止 (connect.aurelon.com)。
如果右侧勾号为琥珀色,则并非所有连接都已成功建立。 要找出失败的原因,将鼠标悬停在刻度上,将出现一个工具提示窗口,列出每个连接的详细信息。
常见做法
一个常见的设置是将 LicenseServer 安装在 IT 部门控制的安全环境中。 LicenseServer 安装在边缘服务器上,防火墙仅设置为允许访问和从连接到 Internet 的接口上的上述服务器进行访问,并允许不受限制地访问生产车间或仅限端口的防火墙:
- UDP 端口 5436(代理发现)
- UDP 端口 5437(RIP 发现)
- TCP 端口 5438(RIP REST API 和 RIP Web UI)
- TCP 端口 5536(配置代理)
- TCP 端口 5470(互联网代理)
安全通信和存储
默认情况下,代理和云之间的所有通信都是加密的。 该连接充当本地安装和安全云存储之间的 VPN。
数据冗余存储在您所在位置附近的 Amazon S3 区域的多个设施中的多个设备上。
仅报告设置
一个例外情况是拥有一个 webproxy 服务器,允许向云端报告状态和统计数据,但不接收来自云端的自动化指令。
默认情况下,LicenseServer 应用程序尝试连接到 Internet 并尝试自动建立代理设置。
如果未找到代理设置,则解释文件“DRMSettings.ini”。 该文件可以在“License.cfg”文件旁边创建。 可以使用网络的特定代理、端口、用户名和密码将代理设置定义到此文件中。
您可以在下面找到此“DRMSettings.ini”文件的示例:
www.google.com 123 用户 经过
禁用云连接
要完全禁用贵公司的 API 连接,请转到云设置并禁用“数据收集”