1. 知识库
  2. 许可和软件经理
  3. 为安全环境或代理服务器配置云连接

为安全环境或代理服务器配置云连接

PrintFactory 使用 LicenseServer 服务连接到其云基础设施。 LicenseServer 充当所有应用程序的代理。 通过充当代理,只要应用程序可以访问 LicenseServer,就无需在生产层访问 Internet。

所需的连接

为了在本地和云应用程序之间建立双向通信,LicenseServer 期望能够访问以下服务器和端口:

默认配置(启用 SSL):

  • api.aurelon.com,端口 443 (https)
  • app.aurelon.com,端口 443 (https)
  • connect.aurelon.com, 27499 (wss)
  • notification.aurelon.com,端口 27489 (wss)
  • 更新.aurelon.com, 443 (https)
  • order.aurelon.com, 443 (https)

禁用 SSL 时(版本 6.4.7 之前的默认配置):

  • api.aurelon.com,端口 80 (http)
  • app.aurelon.com,端口 80 (http) 和 443 (https)
  • connect.aurelon.com,端口 27498 (ws)
  • notification.aurelon.com,端口 8080 (ws)
  • updates.aurelon.com,端口 80 (http)
  • order.aurelon.com,端口 80 (http) 和 443 (https)

如果可以建立连接,软件管理器将使用 LicenseServer 进行检查。 左边的绿色勾号显示软件管理器(以及所有其他本地应用程序)是否可以访问 LicenseServer 代理,右边的勾号显示 LicenseServer 是否可以访问云应用程序。 绿色勾号表示双向通信成功,琥珀色勾号表示允许将数据发送到云端,但无法接收回信息。 后者意味着 WebSocket 连接被阻止 (connect.aurelon.com)。

如果右侧勾号为琥珀色,则并非所有连接都已成功建立。 要找出失败的原因,将鼠标悬停在刻度上,将出现一个工具提示窗口,列出每个连接的详细信息。

常见做法

一个常见的设置是将 LicenseServer 安装在 IT 部门控制的安全环境中。 LicenseServer 安装在边缘服务器上,防火墙仅设置为允许访问和从连接到 Internet 的接口上的上述服务器进行访问,并允许不受限制地访问生产车间或仅限端口的防火墙:

  • UDP 端口 5436(代理发现)
  • UDP 端口 5437(RIP 发现)
  • TCP 端口 5438(RIP REST API 和 RIP Web UI)
  • TCP 端口 5536(配置代理)
  • TCP 端口 5470(互联网代理)

安全通信和存储

默认情况下,代理和云之间的所有通信都是加密的。 该连接充当本地安装和安全云存储之间的 VPN。

数据冗余存储在您所在位置附近的 Amazon S3 区域的多个设施中的多个设备上。

仅报告设置

一个例外情况是拥有一个 webproxy 服务器,允许向云端报告状态和统计数据,但不接收来自云端的自动化指令。

默认情况下,LicenseServer 应用程序尝试连接到 Internet 并尝试自动建立代理设置。

如果未找到代理设置,则解释文件“DRMSettings.ini”。 该文件可以在“License.cfg”文件旁边创建。 可以使用网络的特定代理、端口、用户名和密码将代理设置定义到此文件中。

您可以在下面找到此“DRMSettings.ini”文件的示例:

www.google.com123用户经过

禁用云连接

要完全禁用贵公司的 API 连接,请转到云设置并禁用“数据收集”

Updated on 5月 19, 2022

Was this article helpful?

相关文章