Dodawanie serwera HTTP¶
Informacja
- Serwer może posiadać tylko jedno konto typu anonymous.
- Serwer może posiadać tylko jedno konto typu forward.
Ostrzeżenie
Renderowanie sesji HTTP jest wymagającym procesem i może mieć negatywny wpływ na ogólną wydajność systemu. Monitorowanie rednerowanych połączeń HTTP zaleca się na maszynach fizycznych, z uwzględnieniem następujących limitów dla jednoczesnych połączeń HTTP.
Model | Maksymalna zalecana liczba jednoczesnych połączeń HTTP* |
---|---|
F100x | 2 |
F300x | 5 |
F500x | 10 |
*Rzeczywista maksymalna liczba obsługiwanych sesji HTTP uwarunkowana jest konfiguracją danej instacji Fudo Enterprise.
- Kliknij + obok zakładki , albo
Wybierz z lewego menu
> i kliknij- Wpisz unikalną nazwę serwera.
- Zaznacz opcję Zablokowane, jeśli obiekt ma być niedostępny po utworzeniu.
- Zaznacz opcję Opis i wprowadź tekst, który ułatwi identyfikację zasobu infrastruktury.
- W sekcji Uprawnienia dodaj użytkowników, uprawnionych do obiektu.
- Przejdź do sekcji Ustawienia.
- W polu Protokół wybierz
HTTP
.
Ostrzeżenie
Po zapisaniu definicji serwera protokół jest nieedytowalny.
- Zaznacz opcję TLS włączony, aby połączenie z serwerem było szyfrowane.
- Zaznacz opcję Starsze algorytmy kryptograficzne, aby przy zestawianiu połączenia, zezwolić na negocjowanie starszych algorytmów kryptograficznych: DSA (1024), RSA (1024).
- W polu Host HTTP, wprowadź nagłówek HTTP. Nagłówek HTTP wskazuje zasób na serwerze, na którym hostowanych jest wiele stron internetowych.
- Wprowadź Czas oczekiwania HTTP wyrażony w sekundach czas bezczynności, po upłynięciu którego, połączenie będzie wymagało ponownego uwierzytelnienia.
- Zaznacz opcję Uwierzytelnienie HTTP, aby uruchomić dodatkową weryfikację.
Wybierz jedną z dostępnych platform, lub zdefiniuj wartości własne, które będą wykorzystane podczas weryfikacji:
- podaj URL strony logowania, login oraz hasło,
- zaznacz Naciśnij klawisz Enter przed hasłem.
Informacja
Uwierzytelnienie HTTP będzie aktywne tylko wtedy, gdy w ustawieniach gniazda nasłuchiwania HTTP zostanie włączona opcja Renderuj sesje. Aby włączyć opcję Renderuj sesje, zapoznaj się z tematem Dodawanie gniazda nasłuchiwania HTTP.
- Z listy rozwijalnej Adres źródłowy, wybierz adres IP, z którego będą wysyłane pakiety do monitorowanego serwera.
Informacja
- Elementami listy rozwijalnej są adresy IP nadane fizycznym interfejsom zgodnie z opisem w sekcji Konfiguracja ustawień sieciowych lub etykietowane adresy IP opisane w rozdziale Etykiety adresów IP.
- W przypadku konfiguracji klastrowej, z listy rozwijalnej Adres źródłowy wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykiety adresów IP.
- W sekcji Miejsce przeznaczenia zdefiniuj serwer docelowy:
- Wybierz
Host
,IPv4
alboIPv6
, - Wprowadź Adres oraz port, jeśli jest inny, niż natywny dla protokołu.
Informacja
Domyślna wartość dla pola Maska jest podawana automatycznie po wybraniu opcji Host
, IPv4
albo IPv6
. W ten sposób system Fudo Enterprise identyfikuje serwer jako posiadający jeden unikalny adres. Aby zdefiniować dla serwera adres całej podsieci, podaj własną wartość dla pól Adres oraz Maska.
- Jeśli opcja wyżej TLS włączony została zaznaczona, dodatkowo wybierz sposób szyfrowania:
Certyfikat serwera
, alboCertyfikat CA
i podaj dane certyfikatu, alboBrak
aby wyłączyć szyfrowanie.
- Kliknij albo
Tematy pokrewne: