Il est nécessaire de configurer le pare-feu de Windows lorsque certains composants d’Adélia doivent être accédés depuis une machine distante.
Cela concerne les installations serveur du gestionnaire de licences, et des démons Middleware C et Java. Ce document n'explicite que la configuration du pare-feu intégré à Windows 10, vous devrez adapter la configuration à votre logiciel si vous utilisez un logiciel de sécurité tiers.
Il existe deux méthodes de configuration : soit vous autorisez les exécutables Adélia à accéder au réseau, soit vous ouvrez individuellement les ports associés.
Note :
Par défaut le pare-feu Windows ne bloque que les connexions entrantes, ou informe l’utilisateur et lui permet de définir une exception lors du démarrage d’une application accédant au réseau. Ce document explicite donc uniquement comment autoriser les connexions entrantes vers les composants serveur d’Adélia Studio.
Si votre pare-feu est configuré de façon plus stricte, il sera peut-être nécessaire de créer des exceptions de trafic sortant sur les postes clients pour les différentes applications clientes vers les composants serveur (Middleware Adélia, gestionnaire de licence, serveurs de base de données… etc.).
Dans ce cas vu le nombre d’exécutables potentiellement concernés il sera peut-être plus facile de créer des règles d’ouverture des ports concernés.
Autorisation des applications
Vous devez rajouter une autorisation pour les exécutables suivants de l’installation d’Adélia :
Démon Middleware Windows | mwdaemon.exe |
Démon Middleware Java et Gestionnaire de Licences
| javaservice.exe ou win64\javaservice.exe |
Tueur de sessions serveur Middleware | mwkill.exe |
Note:
Le démon Middleware Java et le gestionnaire de licences sont deux services java. Vous devez autoriser le programme « javaservice.exe » correspondant au JDK utilisé, soit « javaservice.exe » à la racine de l’installation d’Adélia pour un JDK8 32bits, soit « javaservice.exe » dans le sous-répertoire « win64 » pour un JDK 64bits.
Dans les paramètres Windows, recherchez « Pare-feu ».
Sélectionnez l’option « Autoriser une application via le Pare-feu Windows »
Cliquez sur le bouton « Modifier les paramètres » puis « Autorisez une autre application… ».
Utilisez le bouton « Parcourir » pour sélectionner l’exécutable à autoriser (ici « mwdaemon.exe ») et validez par « OK ».
Ouverture de ports spécifiques
Vous pouvez choisir d’ouvrir uniquement les ports utilisés par les applications Adélia. Dans tous les cas vous devrez ouvrir les ports aussi bien en TCP qu’en UDP.
Note :
Si vous avez fait une configuration spécifique des services Adélia (utilisation d’un port différent du port par défaut, vous devrez adapter la configuration à vos propres paramètres.
Vous pouvez également être amené à autoriser le trafic entrant et sortant en UDP sur les postes clients sur les ports des différents services Middleware utilisant le tueur de session Middleware « mwkill.exe ». Il est préférable de passer par une autorisation d’application dans ce cas.
Démon Middleware Windows | port 910 (TCP et UDP) |
Démon Middleware Java | port 3500 (TCP et UDP) |
Gestionnaire de Licences | port 60697 (TCP et UDP) |
Dans les paramètres Windows, recherchez « Pare-feu ».
Sélectionnez l’option « Pare-feu et protection du réseau »
Sélectionnez l’option « Paramètres Avancés »
Dans le menu contextuel de « Règles de trafic entrant » sélectionnez « Nouvelle règle »
Sélectionnez l’option « Port » puis « Suivant ».
Sélectionnez le protocole « TCP » ou « UDP » et indiquez les ports à ouvrir. Vous pouvez soit ouvrir d’un coup tous les ports nécessaires à Adélia, soit créer des règles spécifiques par port.
Sélectionnez « Autorisez la connexion » puis « Suivant »
Sélectionnez les options adaptées au niveau de sécurité désiré, puis « Suivant ».
Donnez un nom à la règle, puis validez par « Terminer ».
Attention de manière générale vous devez créer deux règles avec les mêmes paramètres, une pour le TCP et l’autre pour l’UDP, les composants serveur d’Adélia Studio utilisant les deux protocoles.