Dodawanie gniazda nasłuchiwania HTTP

Użytkownicy portalu łącząc się do gniazda nasłuchiwania HTTP nie muszą wprowadzać loginu oraz hasła na stronie logowania HTTP. Ponieważ są już uwierzytelnieni na portalu, ich sesja jest automatycznie uwierzytelniona.

  1. Wybierz z lewego menu Zarządzanie > Gniazda nasłuchiwania.
  2. Kliknij Dodaj.
../../_images/listeners-add-new-n.png
  1. Wprowadź nazwę obiektu.
  1. Zaznacz opcję Zablokowane, aby konto było niedostępne po utworzeniu.
  2. Z listy rozwijalnej Protokół, wybierz HTTP.
  3. Zaznacz opcję Renderuj sesje, aby połączenia HTTP przez wybrane gniazdo nasłuchiwania były renderowane graficznie.

Ostrzeżenie

Renderowanie sesji HTTP jest wymagającym procesem i może mieć negatywny wpływ na ogólną wydajność systemu. Monitorowanie rednerowanych połączeń HTTP zaleca się na maszynach fizycznych, z uwzględnieniem następujących limitów dla jednoczesnych połączeń HTTP.

Model Maksymalna zalecana liczba jednoczesnych połączeń HTTP*
F100x 2
F300x 5
F500x 10

* Rzeczywista maksymalna liczba obsługiwanych sesji HTTP uwarunkowana jest konfiguracją danej instacji Fudo PAM.

Informacja

W przypadku renderowanych sesji HTTP, surowy ruch nie jest rejestrowany.

  1. W sekcji Uprawnienia, dodaj użytkowników uprawnionych do zarządzania obiektem.
  2. W sekcji Połączenie, z listy rozwijalnej Tryby połączenia, wybierz sposób obsługi połączeń.

Informacja

Szczegółowe informacje na temat trybów połączenia znajdziesz w rozdziale Wstęp > Tryby połączenia.

Bastion

Informacja

  • Tryb Bastion jest dostępny tylko przy zaznaczonej opcji Renderuj sesje.
  • Użytkownik łaczy się z serwerem docelowym podając jego nazwę w ciągu definiującym login, np. ssh john_smith#mail_server@10.0.35.10.
  • Więcej informacji na temat trybu połączenia bastion znajdziesz w rozdziale Tryby połączenia.
  • Z listy rozwijalnej Tryb połączenia, wybierz Bastion.
  • Z listy rozwijalnej Adres lokalny, wybierz adres IP i wprowadź numer portu jaki będzie wykorzystywany do zestawienia połączenia.
  • W polu Adres zewnętrzny wprowadź adres IP (lub nazwę domenową FQDN) i numer portu, pod którym Fudo jest osiągalne spoza sieci lokalnej.

Informacja

Adres zewnętrzny jest uwzględniony na liście kont w portalu użytkownika i umożliwia nawiązywanie sesji inicjowanych z sieci zewnętrznej.

Brama (gateway)

Informacja

Użytkownik łączy się z serwerem docelowym podając jego adres IP. Fudo PAM zestawiając połączenie z serwerem używa własnego adresu IP. Ten tryb wymaga wdrożenia Fudo PAM w trybie bramy.

  • Z listy rozwijalnej Tryb połączenia, wybierz Brama.
  • Z listy rozwijalnej Interfejs, wybierz interfejs sieciowy, który będzie obsługiwał ruch sieciowy dla tworzonego gniazda nasłuchiwania.

Pośrednik (proxy)

Informacja

  • Użytkownik nawiązuje połączenie z serwerem podając adres IP Fudo PAM i numer portu, który jednoznacznie wskazuje docelową maszynę.
  • Tryb pośrednik nie jest wspierany przez serwery dodawane dynamicznie.
  • Z listy rozwijalnej Tryb połączenia, wybierz Pośrednik.
  • Z listy rozwijalnej Adres lokalny, wybierz adres IP i wprowadź numer portu jaki będzie wykorzystywany do zestawienia połączenia.

Informacja

  • Elementami listy rozwijalnej są adresy IP nadane fizycznym interfejsom zgodnie z opisem w sekcji Konfiguracja ustawień sieciowych lub etykietowane adresy IP opisane w rozdziale Etykiety adresów IP.
  • Wybranie opcji Dowolny, skutkuje nasłuchiwaniem na połączenia użytkowników na wszystkich skonfigurowanych adresach IP.
  • W przypadku konfiguracji klastrowej, z listy rozwijalnej Adres lokalny wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykiety adresów IP.
  • W polu Adres zewnętrzny wprowadź adres IP (lub nazwę domenową FQDN) i numer portu, pod którym Fudo jest osiągalne spoza sieci lokalnej.

Informacja

Adres zewnętrzny jest uwzględniony na liście kont w portalu użytkownika i umożliwia nawiązywanie sesji inicjowanych z sieci zewnętrznej.

Przezroczysty (transparent)

Informacja

Użytkownik łączy się z serwerem docelowym podając jego adres IP. Fudo PAM pośredniczy w połączeniu wykorzystując źródłowy adres IP użytkownika. Taki tryb pracy wymaga wdrożenia Fudo PAM w trybie mostu.

  • Z listy rozwijalnej Tryb połączenia, wybierz Przezroczysty.
  • Z listy rozwijalnej Interfejs, wybierz interfejs sieciowy, który będzie obsługiwał ruch sieciowy dla tworzonego gniazda nasłuchiwania.
  1. Zaznacz opcję Użyj szyfrowania TLS, aby połączenie było szyfrowane.
  • Zaznacz opcję Starsze algorytmy kryptograficzne, aby przy zestawianiu połączenia, zezwolić na negocjowanie starszych algorytmów kryptograficznych: DSA (1024), RSA (1024).
  • W polu Certyfikat TLS, kliknij i, aby wygenerować certyfikat TLS, albo kliknij i, aby wgrać plik z certyfikatem TLS na początku i kluczem prywatnym, wklejonym na końcu pliku. Reszta pól konfiguracyjnych będzie wypełniona automatycznie. Dozwolony format pliku z certyfikatem serwera - to PEM, jednak poza rozszerzeniem .pem akceptowane są też .txt oraz .cert.

Informacja

W przypadku gdy wgrywany certyfikat jest zaszyfrowany, wprowadź hasło, które odszyfruje klucz.

  1. Kliknij Zapisz.

Tematy pokrewne: