V této kapitole uvádíme stručný popis síťové komunikace mezi Administration Console a serverovou aplikací. Tyto informace jsou důležité zejména v případě, chceme-li provádět vzdálenou správu a v cestě je firewall, na kterém musíme povolit příslušnou komunikaci.
Při komunikaci se používá protokol TCP (přenos konfiguračních dat) a UDP (přenos asynchronních zpráv ze serveru do Administration Console). Každá serverová aplikace má přiřazeno jedno číslo portu pro připojení k administraci (dále jen „port aplikace“). Na tomto portu server čeká na příchozí TCP spojení a synchronizační UDP zprávu (viz dále).
Produkty firmy Kerio Technologies používají tyto porty:
44333— Kerio Control
44337— Kerio Connect
Komunikace mezi Administration Console (dále jen „klient“) a serverovou aplikací (dále jen „server“) probíhá následovně:
Klient naváže TCP spojení (šifrovaný kanál) na server na příslušný port aplikace. Po úspěšném ověření získá od serveru tzv. identifikátor spojení.
Klient pošle serveru UDP zprávu s identifikátorem spojení na příslušný port aplikace.
Server si zapamatuje port, ze kterého klient zprávu s identifikátorem spojení odeslal. Na tento port bude pak klientovi zasílat asynchronní zprávy (např. nové položky do oken záznamů).
Po ukončení TCP spojení (odhlášením, ukončením klienta nebo serveru, z důvodu síťové chyby atd.) server i klient zruší příslušný identifikátor spojení. Případné další UDP zprávy s tímto portem klienta budou ignorovány.
Z výše uvedeného popisu komunikace vyplývá nastavení firewallu pro komunikaci mezi Administration Console a serverovou aplikací v těchto situacích:
Server za firewallem (tj. v chráněné lokální síti nebo přímo na počítači s firewallem), klient v Internetu
Na firewallu je třeba otevřít (mapovat) port příslušné aplikace (tj.
44333 nebo 44337) pro protokoly TCP a
UDP.
Klient za firewallem, server v Internetu
Firewall musí být nastaven tak, aby povolil odchozí TCP spojení a UDP komunikaci na port příslušné aplikace.