Watchdoc - Gestion des flux du firewall

Mai 2025

Contexte

Alors que Watchdoc est déjà installé et fonctionne correctement

  • dans un domaine (configuration master/slaves) ;

  • en mode déporté (serveur web IIS installé sur un autre serveur),

on constate qu'après la mise à jour dans la version 6.1.0.5221, les interfaces web des serveurs slaves sont inacessibles. 
En effet, à la place de l'interface d'administration et de la page "Mon compte", le message suivant s'affiche dans le navigateur :

"Watchdoc is not responding. A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond."

"Diagnostic : le service est momentanément indisponible" :

 

Ou,

on vient d'installer Watchdoc en mode déporté (serveur web IIS installé sur un autre serveur) et lorsque l'on clique sur le raccourci installé sur le bureau du serveur, on accède au messager d'erreur suivant :




Cause

De nouvelles recommandations de sécurité sont en vigueur depuis la version Watchdoc 6.1.0.5122 : pour sécuriser les communications entre les serveurs, nous déconseillons l'installation de Watchdoc en mode "déporté", c'est-à-dire avec un serveur web IIS situé sur un autre serveur que le serveur d'impression Watchdoc (cf. Watchdoc standard - Présentation).

 

En conséquence, de nouvelles règles ont été ajoutées depuis Watchdoc v 6.1.0.5122 pour sécuriser les communications entre les serveurs : le port 5744 est bloqué pour toutes les communications ne provenant pas du serveur "localhost".

Résolution

Pour résoudre ce problème, il convient d'ajouter une règle dans le firewall afin d'ouvrir le port TCP 5744 sur les serveurs slaves :

  1. en tant qu'administrateur, accédez au serveur slave ;

  2. accédez à l'outil de gestion du firewall ;

  3. dans la liste des règles "entrantes" (inbound rules), ajoutez une règle autorisant les entrées sur le port 5744 ;

  4. validez l'ajout de cette règle dans le firewall :

     

  5. depuis le serveur slave, relancez un navigateur et vérifiez que les interfaces sont de nouveau accessibles.