Dodawanie gniazda nasłuchiwania HTTP¶
1. Kliknij ikonkę + w menu obok zakładki
, albo Wybierz z lewego menu > i kliknij .- Wprowadź nazwę obiektu.
- Zaznacz opcję Zablokowane, aby konto było niedostępne po utworzeniu.
- Z listy rozwijalnej Protokół, wybierz
HTTP
. - Zaznacz opcję Renderuj sesje, aby połączenia HTTP przez wybrane gniazdo nasłuchiwania były renderowane graficznie.
Ostrzeżenie
Renderowanie sesji HTTP jest wymagającym procesem i może mieć negatywny wpływ na ogólną wydajność systemu. Monitorowanie rednerowanych połączeń HTTP zaleca się na maszynach fizycznych, z uwzględnieniem następujących limitów dla jednoczesnych połączeń HTTP.
Model | Maksymalna zalecana liczba jednoczesnych połączeń HTTP* |
---|---|
F100x | 2 |
F300x | 5 |
F500x | 10 |
*Rzeczywista maksymalna liczba obsługiwanych sesji HTTP uwarunkowana jest konfiguracją danej instacji Fudo Enterprise.
Informacja
- W przypadku renderowanych sesji HTTP, surowy ruch nie jest rejestrowany.
- Opcja Renderuj sesje musi być włączona, aby aktywować uwierzytelnianie na serwerze HTTP (patrz temat Dodawanie serwera HTTP).
- W sekcji Uprawnienia, dodaj użytkowników uprawnionych do zarządzania obiektem.
- W sekcji Połączenie, z listy rozwijalnej Tryby połączenia, wybierz sposób obsługi połączeń.
Informacja
Szczegółowe informacje na temat trybów połączenia znajdziesz w rozdziale Wstęp > Tryby połączenia.
Bastion
Informacja
- Tryb Bastion jest dostępny tylko przy zaznaczonej opcji Renderuj sesje.
- Użytkownik łaczy się z serwerem docelowym podając jego nazwę w ciągu definiującym login, np.
ssh john_smith#mail_server@10.0.35.10
. - Więcej informacji na temat trybu połączenia bastion znajdziesz w rozdziale Tryby połączenia.
- Z listy rozwijalnej Tryb połączenia, wybierz
Bastion
. - Z listy rozwijalnej Adres lokalny, wybierz adres IP i wprowadź numer portu jaki będzie wykorzystywany do zestawienia połączenia.
- W polu Adres zewnętrzny wprowadź adres IP (lub nazwę domenową FQDN) i numer portu, pod którym Fudo jest osiągalne spoza sieci lokalnej.
Brama (gateway)
Informacja
Użytkownik łączy się z serwerem docelowym podając jego adres IP. Fudo Enterprise zestawiając połączenie z serwerem używa własnego adresu IP. Ten tryb wymaga wdrożenia Fudo Enterprise w trybie bramy.
- Z listy rozwijalnej Tryb połączenia, wybierz
Brama
. - Z listy rozwijalnej Interfejs, wybierz interfejs sieciowy, który będzie obsługiwał ruch sieciowy dla tworzonego gniazda nasłuchiwania.
Pośrednik (proxy)
Informacja
Użytkownik nawiązuje połączenie z serwerem podając adres IP Fudo Enterprise i numer portu, który jednoznacznie wskazuje docelową maszynę.
- Z listy rozwijalnej Tryb połączenia, wybierz
Pośrednik
. - Z listy rozwijalnej Adres lokalny, wybierz adres IP i wprowadź numer portu jaki będzie wykorzystywany do zestawienia połączenia.
Informacja
- Elementami listy rozwijalnej są adresy IP nadane fizycznym interfejsom zgodnie z opisem w sekcji Konfiguracja ustawień sieciowych lub etykietowane adresy IP opisane w rozdziale Etykiety adresów IP.
- Wybranie opcji
Dowolny
, skutkuje nasłuchiwaniem na połączenia użytkowników na wszystkich skonfigurowanych adresach IP. - W przypadku konfiguracji klastrowej, z listy rozwijalnej Adres lokalny wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykiety adresów IP.
- W polu Adres zewnętrzny wprowadź adres IP (lub nazwę domenową FQDN) i numer portu, pod którym Fudo jest osiągalne spoza sieci lokalnej.
Informacja
Adres zewnętrzny jest uwzględniony na liście kont w portalu użytkownika i umożliwia nawiązywanie sesji inicjowanych z sieci zewnętrznej.
Przezroczysty (transparent)
Informacja
Użytkownik łączy się z serwerem docelowym podając jego adres IP. Fudo Enterprise pośredniczy w połączeniu wykorzystując źródłowy adres IP użytkownika. Taki tryb pracy wymaga wdrożenia Fudo Enterprise w trybie mostu.
- Z listy rozwijalnej Tryb połączenia, wybierz
Przezroczysty
. - Z listy rozwijalnej Interfejs, wybierz interfejs sieciowy, który będzie obsługiwał ruch sieciowy dla tworzonego gniazda nasłuchiwania.
- Zaznacz opcję Użyj szyfrowania TLS, aby połączenie było szyfrowane.
- Zaznacz opcję Starsze algorytmy kryptograficzne, aby przy zestawianiu połączenia, zezwolić na negocjowanie starszych algorytmów kryptograficznych: DSA (1024), RSA (1024).
- W polu Certyfikat TLS, kliknij i, aby wygenerować certyfikat TLS, albo kliknij i, aby wgrać plik z certyfikatem TLS na początku i kluczem prywatnym, wklejonym na końcu pliku. Reszta pól konfiguracyjnych będzie wypełniona automatycznie. Dozwolony format pliku z certyfikatem serwera - to PEM, jednak poza rozszerzeniem
.pem
akceptowane są też.txt
oraz.cert
.
Informacja
W przypadku gdy wgrywany certyfikat jest zaszyfrowany, wprowadź hasło, które odszyfruje klucz.
- Kliknij .
Tematy pokrewne: