Схема сетевого взаимодействия компонентов Termidesk

Схема взаимодействия между сетевыми портами и компонентами Termidesk представлена на рисунке.

Схема сетевого взаимодействия компонентов Termidesk

Общий перечень узлов и компонентов Termidesk представлен в таблице.

Перечень узлов и компонентов

КомпонентНаименование на схемеУзел установкиНаименование пакета установки
«Универсальный диспетчер»ДиспетчерОтдельный узел для установкиtermidesk-vdi
«Менеджер рабочих мест»Планировщик заданий

Отдельный узел для установки или установка совместно с диспетчером

termidesk-vdi
«Шлюз»Шлюз

Отдельный узел для установки или установка совместно с диспетчером

termidesk-vdi
«Агент» (агент ВРМ)Агент

Виртуальная машина (ВМ), установка на этапе подготовки образа

python3-termidesk-agent / termidesk-agent
«Агент» (агент узла виртуализации)-Узел виртуализации (платформа виртуализации)python3-termidesk-vmsd
«Агент» (сеcсионный агент)Session agentСервер терминалов (Microsoft Windows Server с ролью «Remote Desktop Services» (далее - MS RDS), Terminal Server Astra Linux (далее - STAL))termidesk-session-agent
«Агент» (видеоагент)-

ВМ, установка на этапе подготовки образа

termidesk-video-agent
«Агент» (агент виртуальных смарт-карт)-

ВМ, установка на этапе подготовки образа

termidesk-pcsc-vscard
«Клиент»КлиентРабочее место пользователя (пользовательская рабочая станция)

termidesk-client

«Оркестратор»-

Отдельный узел для установки, применяется в облачной конфигурации

termidesk-orchestrator
«Сервер терминалов»-Сервер терминалов Astra Linux (STAL)stal

Последовательность сетевых запросов компонентов Termidesk

Последовательность сетевых запросов с указанием перечня портов для компонентов Termidesk и элементов инфраструктуры представлена на рисунке.

Общая последовательность сетевых запросов

Последовательность сетевых запросов с указанием перечня портов при аутентификации и авторизации пользователя через компонент «Клиент» представлена на рисунке.

Последовательность сетевых запросов при аутентификации и авторизации

Перечень сетевых портов компонентов Termidesk

Перечень сетевых портов, используемых компонентами Termidesk, приведен в таблице.

Перечень сетевых портов, используемых компонентами Termidesk

СлужбаПротоколПорт
«Универсальный диспетчер»
HTTPTCP80
LDAPTCP/UDP389
HTTPSTCP443
LDAP SSLTCP636
AMQP (RabbitMQ)TCP5672
POSTGRESQLTCP5432
VDI (termidesk-vdi)TCP8000
SESSION AGENT (TermideskSessionAgent)TCP31000
RPC INTERACTIONTCP43900-44000
DNSUDP53
«Менеджер рабочих мест»
POSTGRESQLTCP5432
AMQP (RabbitMQ)TCP5672
«Шлюз»
HTTPTCP80
HTTPSTCP443
RDPTCP3389
WSPROXY (termidesk-wsproxy)TCP5099
SPICETCP5900-6166
DNSUDP53
«Агент» (агент ВРМ)
HTTPTCP80
KerberosTCP/UDP88
RPCTCP135
LDAPTCP/UDP389
HTTPSTCP443
SMBTCP445
LDAP SSLTCP636
LDAP GCTCP3269
RDPTCP3389
SAM/NetLogonTCP1024-65535
AGENT (termidesk-agent)TCP39188
RPC INTERACTIONTCP43900-44000
DNSUDP53
DHCPUDP67/68
«Агент» (агент узла виртуализации)
VMSD (termidesk-vmsd)TCP17082
Программное обеспечение termidesk-viewer (устанавливается с компонентом «Клиент»)
HTTPTCP80
HTTPSTCP443
VNCTCP5900-59XX
SPICETCP5900-59XX
«Агент» (сеcсионный агент)
SESSION AGENT (TermideskSessionAgent)TCP31000
«Клиент»
HTTPTCP80
HTTPSTCP443
RDPTCP3389
CLIENT (termidesk-client)TCP1024-49151
SPICETCP5900, 5634-6166