Dodawanie serwera HTTP

Informacja

  • Serwer może posiadać tylko jedno konto typu anonymous.
  • Serwer może posiadać tylko jedno konto typu forward.

Ostrzeżenie

Renderowanie sesji HTTP jest wymagającym procesem i może mieć negatywny wpływ na ogólną wydajność systemu. Monitorowanie rednerowanych połączeń HTTP zaleca się na maszynach fizycznych, z uwzględnieniem następujących limitów dla jednoczesnych połączeń HTTP.

Model Maksymalna zalecana liczba jednoczesnych połączeń HTTP*
F100x 2
F300x 5
F500x 10

*Rzeczywista maksymalna liczba obsługiwanych sesji HTTP uwarunkowana jest konfiguracją danej instacji Fudo Enterprise.

  1. Kliknij + obok zakładki Serwery, albo

Wybierz z lewego menu Zarządzanie > Serwery i kliknij + Dodaj serwer

  1. Wpisz unikalną nazwę serwera.
  1. Zaznacz opcję Zablokowane, jeśli obiekt ma być niedostępny po utworzeniu.
  2. Zaznacz opcję Opis i wprowadź tekst, który ułatwi identyfikację zasobu infrastruktury.
  1. W sekcji Uprawnienia dodaj użytkowników, uprawnionych do obiektu.
  2. Przejdź do sekcji Ustawienia.
  3. W polu Protokół wybierz HTTP.

Ostrzeżenie

Po zapisaniu definicji serwera protokół jest nieedytowalny.

  1. Zaznacz opcję TLS włączony, aby połączenie z serwerem było szyfrowane.
  2. Zaznacz opcję Starsze algorytmy kryptograficzne, aby przy zestawianiu połączenia, zezwolić na negocjowanie starszych algorytmów kryptograficznych: DSA (1024), RSA (1024).
  1. W polu Host HTTP, wprowadź nagłówek HTTP. Nagłówek HTTP wskazuje zasób na serwerze, na którym hostowanych jest wiele stron internetowych.
  2. Wprowadź Czas oczekiwania HTTP wyrażony w sekundach czas bezczynności, po upłynięciu którego, połączenie będzie wymagało ponownego uwierzytelnienia.
  1. Zaznacz opcję Uwierzytelnienie HTTP, aby uruchomić dodatkową weryfikację.

Wybierz jedną z dostępnych platform, lub zdefiniuj wartości własne, które będą wykorzystane podczas weryfikacji:

  • podaj URL strony logowania, login oraz hasło,
  • zaznacz Naciśnij klawisz Enter przed hasłem.

Informacja

Uwierzytelnienie HTTP będzie aktywne tylko wtedy, gdy w ustawieniach gniazda nasłuchiwania HTTP zostanie włączona opcja Renderuj sesje. Aby włączyć opcję Renderuj sesje, zapoznaj się z tematem Dodawanie gniazda nasłuchiwania HTTP.

  1. Z listy rozwijalnej Adres źródłowy, wybierz adres IP, z którego będą wysyłane pakiety do monitorowanego serwera.

Informacja

  • Elementami listy rozwijalnej są adresy IP nadane fizycznym interfejsom zgodnie z opisem w sekcji Konfiguracja ustawień sieciowych lub etykietowane adresy IP opisane w rozdziale Etykiety adresów IP.
  • W przypadku konfiguracji klastrowej, z listy rozwijalnej Adres źródłowy wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykiety adresów IP.
  1. W sekcji Miejsce przeznaczenia zdefiniuj serwer docelowy:
  • Wybierz Host, IPv4 albo IPv6,
  • Wprowadź Adres oraz port, jeśli jest inny, niż natywny dla protokołu.

Informacja

Domyślna wartość dla pola Maska jest podawana automatycznie po wybraniu opcji Host, IPv4 albo IPv6. W ten sposób system Fudo Enterprise identyfikuje serwer jako posiadający jeden unikalny adres. Aby zdefiniować dla serwera adres całej podsieci, podaj własną wartość dla pól Adres oraz Maska.

  • Jeśli opcja wyżej TLS włączony została zaznaczona, dodatkowo wybierz sposób szyfrowania: Certyfikat serwera, albo Certyfikat CA i podaj dane certyfikatu, albo Brak aby wyłączyć szyfrowanie.
  1. Kliknij Zapisz albo Zapisz i wyjdź

Tematy pokrewne: