[CMprint] Prérequis réseau pour le CMprint - Printerkiosk - CartadisNPay(CB)

Prérequis Réseau — CMprint / PrinterKiosk

Flux entrants et sortants requis pour le bon fonctionnement de la solution Cartadis.

?

Mise à jour vers CMprint 2.0 — Action réseau requise AVANT la mise à jour

CMprint 2.0 introduit une nouvelle architecture de communication avec les serveurs Cartadis. Les règles de pare-feu doivent impérativement être mises à jour avant de procéder à la mise à jour du terminal.

Si ces flux ne sont pas ouverts avant la mise à jour :

  • Le terminal perd sa connexion aux serveurs PrinterKiosk — plus aucune transaction possible, le kiosque est hors service.
  • La supervision Cartadis est coupée — aucune alerte remontée, l'incident passe inaperçu jusqu'au signalement client.

⏱ Temps d'ouverture des règles : prévoir 24 à 48 h pour validation par l'équipe réseau du client avant toute intervention terrain.

CMprint 1.x Flux sortants PrinterKiosk
api.printerkiosk.com443, 7181, 10000
dev.printerkiosk.com443, 7181, 10000
CMprint 2.0+ Nouveaux flux à ouvrir
api-ng.printerkiosk.com443 ✦ NOUVEAU
api-ng.printerkiosk.org443 ✦ NOUVEAU
*.printerkiosk.com443 ✦ NOUVEAU
sanitizer1.printerkiosk.com443 ✦ NOUVEAU
sanitizer1.printerkiosk.org443 ✦ NOUVEAU
monitor.cartadis.com443 ✦ NOUVEAU

✅ Checklist pré-migration — À valider avant toute mise à jour vers CMprint 2.0

Ouverture api-ng.printerkiosk.com:443
Ouverture api-ng.printerkiosk.org:443
Ouverture *.printerkiosk.com:443
Ouverture sanitizer1.printerkiosk.com:443
Ouverture sanitizer1.printerkiosk.org:443
Ouverture monitor.cartadis.com:443
Test de connectivité validé par l'admin réseau
Confirmation écrite reçue avant intervention terrain
⚠️
Option CB — CartadisNPay Le modem réseau doit impérativement disposer d'un serveur DHCP actif.
CMprint version FW : 1.x
Flux réseau applicables aux terminaux CMprint fonctionnant sous la version 1.x.

↑  1. Flux Réseau Sortants

PRODUCTION

UtilisationDomaine / IPPort(s)Proto
PrinterKioskapi.printerkiosk.com443, 7181, 10000TCP
Cartadis'n Paycapture.cartadisnpay.com8443TCP
Ticket dématérialisé / Scan vers smartphonearchives.cartadis.com443TCP
VPN Cartadis (Support)51.38.189.1921194UDP
NTP — CMprint (systemd-timesyncd)0.debian.pool.ntp.org123UDP
NTP — CMprint (systemd-timesyncd)1.debian.pool.ntp.org123UDP
NTP — CMprint (systemd-timesyncd)2.debian.pool.ntp.org123UDP
NTP — CMprint (systemd-timesyncd)3.debian.pool.ntp.org123UDP
DNS (résolution domaines)Serveur DNS du réseau53UDP/TCP

PRÉPRODUCTION

UtilisationDomaine / IPPort(s)Proto
PrinterKiosk — Préproductiondev.printerkiosk.com443, 7181, 10000TCP
Cartadis'n Pay — Préproductioncapture-dev.cartadisnpay.com8443TCP

↓  2. Flux Locaux (Entrants sur CMprint)

UtilisationDomaine / IPPort(s)Proto
SSH (Support)Réseau interne ou IP support22TCP
VNC (Support)Réseau interne ou IP support5900TCP

⇄  3. Flux Bidirectionnels (CMprint ↔ Terminal bancaire)

ℹ️ Communication bidirectionnelle entre CMprint et le terminal bancaire CartadisNPay via le protocole NEXO.
UtilisationDomaine / IPPort(s)Proto
Protocole NEXO (CartadisNPay)Terminal bancaire CartadisNPay8443TCP

↑  4. Flux Sortants — Terminal CartadisNPay (UX410)

ℹ️ Le terminal bancaire CartadisNPay (UX410) interroge directement les serveurs Adyen et synchronise son horloge via NTP, indépendamment de CMprint.
⚠️
Autorisation par adresse MAC requise Le terminal UX410 étant configuré en DHCP, son adresse IP n'est pas fixe. Les règles de pare-feu autorisant les flux vers *.adyen.com, *.adyenpayments.com et pool.ntp.org doivent être appliquées sur l'adresse MAC du terminal, et non sur son adresse IP.
UtilisationDomaine / IPPort(s)Proto
Terminal bancaire Adyen UX410*.adyen.com443, 8443TCP
Terminal bancaire Adyen UX410*.adyenpayments.com443, 8443TCP
NTP — Terminal CartadisNPay (UX410)pool.ntp.org123UDP

⇄  5. Connexion vers les Imprimantes / MFP

ℹ️ Un seul protocole d'impression doit être autorisé selon la configuration retenue.

Protocoles d'impression (fonction Print)

UtilisationDomaine / IPPort(s)Proto
IPPMFP631TCP
IPPS (IPP sécurisé)MFP443TCP
LPD / LPRMFP515TCP
HP JetDirect / AppSocketMFP9100TCP

Ports SCAN — Communication bidirectionnelle CMprint ↔ MFP

UtilisationDomaine / IPPort HTTPPort HTTPSProto
Scan — RicohMFP Ricoh80443TCP
Scan — HPMFP HP80443TCP
Scan — LexmarkMFP Lexmark80443TCP
Scan — SharpMFP Sharp80443TCP
Scan — KyoceraMFP Kyocera9090, 90959091, 9096TCP
Scan — Konica MinoltaMFP Konica Minolta80818082TCP
Scan — XeroxMFP Xerox80443TCP
Scan — CanonMFP Canon80443TCP
Scan — ToshibaMFP Toshiba80443, 10443TCP
Scan — BrotherMFP Brother80443TCP
CMprint version firmware 2.0+
Référentiel complet des flux réseau applicables à partir de la version 2.0.

↑  1. Flux Réseau Sortants

PRODUCTION

UtilisationDomaine / IPPort(s)Proto
PrinterKiosk — API NGapi-ng.printerkiosk.com443TCP
PrinterKiosk — Wildcard*.printerkiosk.com443TCP
PrinterKiosk — Sanitizersanitizer1.printerkiosk.com443TCP
PrinterKiosk — API NGapi-ng.printerkiosk.com443TCP
PrinterKiosk — APIapi.printerkiosk.com443, 7181, 10000TCP
Cartadis'n Paycapture.cartadisnpay.com8443TCP
Supervision Cartadismonitor.cartadis.com443TCP
Ticket dématérialisé / Scan vers smartphonearchives.cartadis.com443TCP
VPN Cartadis (Support)51.38.189.1921194UDP
NTP — CMprint (systemd-timesyncd)0.debian.pool.ntp.org123UDP
NTP — CMprint (systemd-timesyncd)1.debian.pool.ntp.org123UDP
NTP — CMprint (systemd-timesyncd)2.debian.pool.ntp.org123UDP
NTP — CMprint (systemd-timesyncd)3.debian.pool.ntp.org123UDP
DNS (résolution domaines)Serveur DNS du réseau53UDP/TCP

PRÉPRODUCTION

UtilisationDomaine / IPPort(s)Proto
PrinterKiosk — API NG Préproductionapi-ng.printerkiosk.org443TCP
PrinterKiosk — Wildcard (Prod & Préprod)*.printerkiosk.com443TCP
PrinterKiosk — Sanitizer Préproductionsanitizer1.printerkiosk.org443TCP

DÉMO

UtilisationDomaine / IPPort(s)Proto
PrinterKiosk — Démodev.printerkiosk.com443, 7181, 10000TCP
Cartadis'n Pay — Démocapture-dev.cartadisnpay.com8443TCP

↓  2. Flux Locaux (Entrants sur CMprint)

UtilisationDomaine / IPPort(s)Proto
SSH (Support)Réseau interne ou IP support22TCP
VNC (Support)Réseau interne ou IP support5900TCP

⇄  3. Flux Bidirectionnels (CMprint ↔ Terminal bancaire)

ℹ️ Communication bidirectionnelle entre CMprint et le terminal bancaire CartadisNPay via le protocole NEXO.
UtilisationDomaine / IPPort(s)Proto
Protocole NEXO (CartadisNPay)Terminal bancaire CartadisNPay8443TCP

↑  4. Flux Sortants — Terminal CartadisNPay (UX410)

⚠️
Autorisation par adresse MAC requise Le terminal UX410 étant configuré en DHCP, les règles de pare-feu doivent être appliquées sur l'adresse MAC du terminal, et non sur son adresse IP.
UtilisationDomaine / IPPort(s)Proto
Terminal bancaire Adyen UX410*.adyen.com443, 8443TCP
Terminal bancaire Adyen UX410*.adyenpayments.com443, 8443TCP
NTP — Terminal CartadisNPay (UX410)pool.ntp.org123UDP

⇄  5. Connexion vers les Imprimantes / MFP

ℹ️ Un seul protocole d'impression doit être autorisé selon la configuration retenue.

Protocoles d'impression (fonction Print)

UtilisationDomaine / IPPort(s)Proto
IPPMFP631TCP
IPPS (IPP sécurisé)MFP443TCP
LPD / LPRMFP515TCP
HP JetDirect / AppSocketMFP9100TCP

Ports SCAN — Communication bidirectionnelle CMprint ↔ MFP

UtilisationDomaine / IPPort HTTPPort HTTPSProto
Scan — RicohMFP Ricoh80443TCP
Scan — HPMFP HP80443TCP
Scan — LexmarkMFP Lexmark80443TCP
Scan — SharpMFP Sharp80443TCP
Scan — KyoceraMFP Kyocera9090, 90959091, 9096TCP
Scan — Konica MinoltaMFP Konica Minolta80818082TCP
Scan — XeroxMFP Xerox80443TCP
Scan — CanonMFP Canon80443TCP
Scan — ToshibaMFP Toshiba80443, 10443TCP
Scan — BrotherMFP Brother80443TCP

Prérequis Réseau CMprint / PrinterKiosk — Cartadis Support

Cet article a-t-il été utile ?

C'est super !

Merci pour votre commentaire

Désolé ! Nous n'avons pas pu vous être utile

Merci pour votre commentaire

Dites-nous comment nous pouvons améliorer cet article !

Sélectionner au moins l'une des raisons
La vérification CAPTCHA est requise.

Commentaires envoyés

Nous apprécions vos efforts et nous allons corriger l'article