Konfigurowanie gniazda nasłuchiwania MS SQL

Rozdział zawiera opis konfiguracji nowego gniazda nasłuchiwania zgodnie z protokołem MS SQL. Pierwsze kroki dodawania nowego gniazda nasłuchiwania opisane zostały w rozdziale Dodawanie gniazda nasłuchiwania.


  1. Przejdź do zakładki Ustawienia dodawanego gniazda nasłuchiwania i wciśnij przycisk Pokaż wszystkie.

  1. Wciśnij przycisk MS SQL(TDS) w polu Protokół.

  2. Jeśli chcesz skonfigurować delegację Kerberos:

    • Zaznacz opcję Włącz ograniczoną delegację.

    • W polu Nazwa główna usługi (SPN) wprowadź nazwę w następującym formacie (np. MSSQLSvc/mgmt.qa.fudo:1433@QA.FUDO).

    • Wczytaj plik Keytab wygenerowany na potrzeby delegacji.

../../_images/5-4-listener-mssql.png

  1. W polu Tryb połączenia, wybierz jeden z dostępnych sposobów obsługi połączeń.

Uwaga

Szczegółowe informacje na temat trybów połączenia znajdziesz w rozdziale Wstęp > Tryby połączenia.

Tryb: bastion

Uwaga

  • Użytkownik łączy się z serwerem docelowym wskazując w loginie nazwę użytkownika, login konta na serwerze docelowym oraz adres serwera docelowego, np. john_smith#root#192.168.0.110.

  • Więcej informacji na temat trybu połączenia bastion znajdziesz w rozdziale Tryby połączenia.

  • Wciśnij przycisk bastion w polu Tryb połączenia.

  • Z listy rozwijalnej Adres lokalny, wybierz adres IP i wprowadź numer portu jaki będzie wykorzystywany do zestawienia połączenia.

Uwaga

  • Elementami listy rozwijalnej są adresy IP nadane fizycznym interfejsom zgodnie z opisem w sekcji Konfiguracja ustawień sieciowych lub etykietowane adresy IP opisane w rozdziale Etykietowane adresy IP.

  • Wybranie opcji Any, skutkuje nasłuchiwaniem na połączenia użytkowników na wszystkich skonfigurowanych adresach IP.

  • Wybranie opcji User Access Gateway jako adres lokalny spowoduje, że po zalogowaniu do Portalu Użytkownika wyświetlana będzie tylko jedna opcja połączenia (dla przejrzystości), a samo połączenie będzie wykorzystywać adres z paska adresu przeglądarki wraz ze skonfigurowanym portem listenera.

  • W przypadku konfiguracji klastrowej, z listy rozwijalnej Adres lokalny wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykietowane adresy IP.

Tryb: proxy

Uwaga

Użytkownik nawiązuje połączenie z serwerem podając adres IP Fudo Enterprise i numer portu, który jednoznacznie wskazuje docelową maszynę.

  • Wciśnij przycisk proxy w polu Tryb połączenia.

  • Z listy rozwijalnej Adres lokalny, wybierz adres IP i wprowadź numer portu jaki będzie wykorzystywany do zestawienia połączenia.

Uwaga

  • Elementami listy rozwijalnej są adresy IP nadane fizycznym interfejsom zgodnie z opisem w sekcji Konfiguracja ustawień sieciowych lub etykietowane adresy IP opisane w rozdziale Etykietowane adresy IP.

  • Wybranie opcji Any, skutkuje nasłuchiwaniem na połączenia użytkowników na wszystkich skonfigurowanych adresach IP.

  • Wybranie opcji User Access Gateway jako adres lokalny spowoduje, że po zalogowaniu do Portalu Użytkownika wyświetlana będzie tylko jedna opcja połączenia (dla przejrzystości), a samo połączenie będzie wykorzystywać adres z paska adresu przeglądarki wraz ze skonfigurowanym portem listenera.

  • W przypadku konfiguracji klastrowej, z listy rozwijalnej Adres lokalny wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykietowane adresy IP.

Tryb: gateway

Funkcja zdeprecjonowana od wersji 5.6

  • Fudo Enterprise 5.6 jest ostatnią wersją obsługującą tryb gateway w konfiguracji gniazd nasłuchiwania. Gniazda nasłuchiwania korzystające z tego trybu muszą zostać przekonfigurowane na tryby proxy i bastion przed przeprowadzeniem aktualizacji do następnej wersji.

  • Fudo Enterprise 5.6 jest ostatnią wersją obsługującą interfejsy bridge oraz karty sieciowe w trybie bypass. Komponenty te są ściśle powiązane z trybami transparent i gateway, które również zostaną usunięte w wersji 5.7. Zalecamy kontrolę konfiguracji sieci w celu zapewnienia zgodności z przyszłymi wersjami.

Uwaga

Użytkownik łączy się z serwerem docelowym podając jego adres IP. Fudo Enterprise zestawiając połączenie z serwerem używa własnego adresu IP. Ten tryb wymaga wdrożenia Fudo Enterprise w trybie bramy.

  • Wciśnij przycisk gateway w polu Tryb połączenia.

  • Z listy rozwijalnej Interfejs, wybierz interfejs sieciowy, który będzie obsługiwał ruch sieciowy dla tworzonego gniazda nasłuchiwania.

Tryb: transparent

Funkcja zdeprecjonowana od wersji 5.6

  • Fudo Enterprise 5.6 jest ostatnią wersją obsługującą tryb transparent w konfiguracji gniazd nasłuchiwania. Gniazda nasłuchiwania korzystające z tego trybu muszą zostać przekonfigurowane na tryby proxy i bastion przed przeprowadzeniem aktualizacji do następnej wersji.

  • Fudo Enterprise 5.6 jest ostatnią wersją obsługującą interfejsy bridge oraz karty sieciowe w trybie bypass. Komponenty te są ściśle powiązane z trybami transparent i gateway, które również zostaną usunięte w wersji 5.7. Zalecamy kontrolę konfiguracji sieci w celu zapewnienia zgodności z przyszłymi wersjami.

Uwaga

Użytkownik łączy się z serwerem docelowym podając jego adres IP. Fudo Enterprise pośredniczy w połączeniu wykorzystując źródłowy adres IP użytkownika. Taki tryb pracy wymaga wdrożenia Fudo Enterprise w trybie mostu.

  • Wciśnij przycisk transparent w polu Tryb połączenia.

  • Z listy rozwijalnej Interfejs, wybierz interfejs sieciowy, który będzie obsługiwał ruch sieciowy dla tworzonego gniazda nasłuchiwania.

  1. Kliknij Zapisz.


Tematy pokrewne: