PDF
Download PDF
Download page Компоненты и их взаимодействие.
Компоненты и их взаимодействие
Схема сетевого взаимодействия компонентов Termidesk
Схема взаимодействия между сетевыми портами и компонентами Termidesk представлена на рисунке.
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
Схема сетевого взаимодействия компонентов Termidesk
Общий перечень узлов и компонентов Termidesk представлен в таблице.
Перечень узлов и компонентов
| Компонент | Наименование на схеме | Узел установки | Наименование пакета установки |
|---|---|---|---|
| «Универсальный диспетчер» | Диспетчер | Отдельный узел для установки | termidesk-vdi |
| «Менеджер рабочих мест» | Планировщик заданий | Отдельный узел для установки или установка совместно с диспетчером | termidesk-vdi |
| «Шлюз» | Шлюз | Отдельный узел для установки или установка совместно с диспетчером | termidesk-vdi |
| «Агент» (агент ВРМ) | Агент | Виртуальная машина (ВМ), установка на этапе подготовки образа | python3-termidesk-agent / termidesk-agent |
| «Агент» (агент узла виртуализации) | - | Узел виртуализации (платформа виртуализации) | python3-termidesk-vmsd |
| «Агент» (сеcсионный агент) | Session agent | Сервер терминалов (Microsoft Windows Server с ролью «Remote Desktop Services» (далее - MS RDS), Terminal Server Astra Linux (далее - STAL)) | termidesk-session-agent |
| «Агент» (видеоагент) | - | ВМ, установка на этапе подготовки образа | termidesk-video-agent |
| «Агент» (агент виртуальных смарт-карт) | - | ВМ, установка на этапе подготовки образа | termidesk-pcsc-vscard |
| «Клиент» | Клиент | Рабочее место пользователя (пользовательская рабочая станция) |
|
| «Оркестратор» | - | Отдельный узел для установки, применяется в облачной конфигурации | termidesk-orchestrator |
| «Сервер терминалов» | - | Сервер терминалов Astra Linux (STAL) | stal |
Последовательность сетевых запросов компонентов Termidesk
Последовательность сетевых запросов с указанием перечня портов для компонентов Termidesk и элементов инфраструктуры представлена на рисунке.
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
Общая последовательность сетевых запросов
Последовательность сетевых запросов с указанием перечня портов при аутентификации и авторизации пользователя через компонент «Клиент» представлена на рисунке.
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
Последовательность сетевых запросов при аутентификации и авторизации
Перечень сетевых портов компонентов Termidesk
Перечень сетевых портов, используемых компонентами Termidesk, приведен в таблице.
Перечень сетевых портов, используемых компонентами Termidesk
| Служба | Протокол | Порт |
|---|---|---|
| «Универсальный диспетчер» | ||
| HTTP | TCP | 80 |
| LDAP | TCP/UDP | 389 |
| HTTPS | TCP | 443 |
| LDAP SSL | TCP | 636 |
| AMQP (RabbitMQ) | TCP | 5672 |
| POSTGRESQL | TCP | 5432 |
VDI (termidesk-vdi) | TCP | 8000 |
SESSION AGENT (TermideskSessionAgent) | TCP | 31000 |
| RPC INTERACTION | TCP | 43900-44000 |
| DNS | UDP | 53 |
| «Менеджер рабочих мест» | ||
| POSTGRESQL | TCP | 5432 |
| AMQP (RabbitMQ) | TCP | 5672 |
| «Шлюз» | ||
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
| RDP | TCP | 3389 |
WSPROXY (termidesk-wsproxy) | TCP | 5099 |
| SPICE | TCP | 5900-6166 |
| DNS | UDP | 53 |
| «Агент» (агент ВРМ) | ||
| HTTP | TCP | 80 |
| Kerberos | TCP/UDP | 88 |
| RPC | TCP | 135 |
| LDAP | TCP/UDP | 389 |
| HTTPS | TCP | 443 |
| SMB | TCP | 445 |
| LDAP SSL | TCP | 636 |
| LDAP GC | TCP | 3269 |
| RDP | TCP | 3389 |
| SAM/NetLogon | TCP | 1024-65535 |
AGENT (termidesk-agent) | TCP | 39188 |
| RPC INTERACTION | TCP | 43900-44000 |
| DNS | UDP | 53 |
| DHCP | UDP | 67/68 |
| «Агент» (агент узла виртуализации) | ||
VMSD (termidesk-vmsd) | TCP | 17082 |
| Программное обеспечение termidesk-viewer (устанавливается с компонентом «Клиент») | ||
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
| VNC | TCP | 5900-59XX |
| SPICE | TCP | 5900-59XX |
| «Агент» (сеcсионный агент) | ||
SESSION AGENT (TermideskSessionAgent) | TCP | 31000 |
| «Клиент» | ||
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
| RDP | TCP | 3389 |
CLIENT (termidesk-client) | TCP | 1024-49151 |
| SPICE | TCP | 5900, 5634-6166 |