Instalacja on-premise składa się z wielu usług i komponentów, które komunikują się ze sobą.
Public listen ports (Publiczne porty nasłuchujące)
EM Server
- 80 HTTP – port internetowy (domyślnie przekierowuje na port https 443). Port 80 jest używany tylko dla połączeń z przeglądarkami nie obsługującymi technologii https.
- 443 HTTPS – wspólny port obsługujący wszystkie połączenia przychodzące z szyfrowaniem TLS
Tigase (xmpp) Server
- 443 TCP – Bezpieczne połączenie TCP dla punktów końcowych i narzędzi zdalnego sterowania
- 5222 TCP – Domyślny port XMPP o tych samych celach, ale nieużywany. Może być użyty jako opcja awaryjna dla 443
- 8080 HTTP – Port usługowy do wysyłania wiadomości typu “push”. Jest on używany tylko przez serwer Endpoint Manager i może być zamknięty dla połączeń zewnętrznych.
Turn server (Serwer zwrotny)
- 49152 – 65535 UDP – Dynamicznie przydzielany zakres portów dla połączeń zdalnego sterowania do punktów końcowych znajdujących się za NATem
Prywatna sieć
Oprócz portów publicznych większość usług wystawia określone porty na działanie sieci wewnętrznej, która jest zamknięta dla świata zewnętrznego. Porty te mogą być wyeksponowane tylko do celów debugowania, ale domyślnie wszystkie porty usług są zamknięte, włączając w to bazy danych, brokerów wiadomości i mikroserwisy, które są częścią całego systemu.