Dodawanie serwera HTTP

Uwaga

  • Serwer może posiadać tylko jedno konto typu anonymous.

  • Serwer może posiadać tylko jedno konto typu forward.

Ostrzeżenie

Renderowanie sesji HTTP jest wymagającym procesem i może mieć negatywny wpływ na ogólną wydajność systemu. Monitorowanie renderowanych połączeń HTTP zaleca się na maszynach fizycznych, z uwzględnieniem następujących limitów dla jednoczesnych połączeń HTTP.

Model

Maksymalna zalecana liczba jednoczesnych połączeń HTTP*

F100x

2

F300x

5

F500x

10

*Rzeczywista maksymalna liczba obsługiwanych sesji HTTP uwarunkowana jest konfiguracją danej instancji Fudo Enterprise.

  1. Kliknij ikonę + obok zakładki Serwery w podsekcji Zarządzanie, lub

  2. Wybierz Zarządzanie > Serwery, a następnie kliknij + Dodaj serwer.

../../_images/5-6-add-server.png

  1. Wpisz unikalną nazwę serwera.

  1. Zaznacz opcję Zablokowane, jeśli obiekt ma być niedostępny po utworzeniu (np. do czasu zakończenia konfiguracji lub weryfikacji). Wymagane jest wpisanie powodu zablokowania.

  2. Zaznacz opcję Opis i wprowadź tekst, który ułatwi identyfikację zasobu.

ZAKŁADKA USTAWIENIA

  1. Przejdź do sekcji USTAWIENIA.

  2. W sekcji Protokół wybierz HTTP.

Ostrzeżenie

Po zapisaniu definicji serwera protokół jest nieedytowalny.

  1. Zaznacz opcję TLS włączony, aby połączenie z serwerem było szyfrowane.

  2. Zaznacz opcję Starszy szyfr, aby przy zestawianiu połączenia, zezwolić na negocjowanie starszych algorytmów kryptograficznych: DSA (1024), RSA (1024).

  1. W polu Host HTTP, wprowadź nagłówek HTTP. Nagłówek HTTP wskazuje zasób na serwerze, na którym hostowanych jest wiele stron internetowych.

  2. Wprowadź Czas oczekiwania HTTP wyrażony w sekundach czas bezczynności, po upłynięciu którego, połączenie będzie wymagało ponownego uwierzytelnienia.

  1. Zaznacz opcję Uwierzytelnienie HTTP, aby uruchomić dodatkową weryfikację. Wybierz jedną z dostępnych platform, lub zdefiniuj wartości własne, które będą wykorzystane podczas weryfikacji:

  • podaj URL strony logowania, login oraz hasło,

  • zaznacz Naciśnij klawisz Enter przed hasłem.

Uwaga

Uwierzytelnienie HTTP będzie aktywne tylko wtedy, gdy w ustawieniach gniazda nasłuchiwania HTTP zostanie włączona opcja Renderuj sesje. Aby włączyć opcję Renderuj sesje, zapoznaj się z tematem Konfigurowanie gniazda nasłuchiwania HTTP.

  1. Z listy rozwijanej Adres źródłowy wybierz adres IP, z którego inicjowane będą połączenia z monitorowanym serwerem.

Uwaga

  • Elementami listy rozwijalnej są adresy IP nadane fizycznym interfejsom zgodnie z opisem w sekcji Konfiguracja ustawień sieciowych lub etykietowane adresy IP opisane w rozdziale Etykietowane adresy IP.

  • W przypadku konfiguracji klastrowej, z listy rozwijalnej Adres źródłowy wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykietowane adresy IP.

  1. W sekcji Miejsce przeznaczenia zdefiniuj serwer docelowy:

  • Wybierz Host, IPv4 albo IPv6,

  • Wprowadź Adres oraz port, jeśli jest inny, niż natywny dla protokołu.

Uwaga

  • Domyślna wartość dla pola Maska jest podawana automatycznie po wybraniu opcji Host, IPv4 albo IPv6. W ten sposób system Fudo Enterprise identyfikuje serwer jako posiadający jeden unikalny adres. Aby zdefiniować dla serwera adres całej podsieci, podaj własną wartość dla pól Adres oraz Maska.

  • W przypadku nakładających się definicji adresowych podczas nawiązywania połączenia zawsze wybierana jest konfiguracja bardziej szczegółowa (wyższa maska), nawet jeśli użytkownik nie posiada do niej uprawnień. Mechanizm ten umożliwia definiowanie wyjątków w obrębie szerszych reguł (np. przyznanie dostępu do /24 z jednoczesnym wykluczeniem /32).

  • Jeśli opcja wyżej TLS włączony została zaznaczona, dodatkowo wybierz sposób szyfrowania: Certyfikat serwera, albo Certyfikat CA i podaj dane certyfikatu, albo Brak aby wyłączyć szyfrowanie.

../../_images/5-4-servers-http-def.png

  1. Kliknij Zapisz.

ZAKŁADKA PRAWA DO OBIEKTU

Zakładka PRAWA DO OBIEKTU służy do określenia, którzy użytkownicy i role mogą zarządzać obiektem oraz jakie uprawnienia (Read, Modify, Delete, Block) są im przypisane.


  1. Przejdź do zakładki PRAWA DO OBIEKTU.

  2. Otwórz podzakładkę UŻYTKOWNICY.

  3. Kliknij Przypisz użytkownika, wybierz użytkowników z listy i kliknij Zapisz.

  4. Na liście UŻYTKOWNICY zaznacz dla każdego użytkownika odpowiednie uprawnienia, wybierając jedną lub więcej z następujących opcji: Read, Modify, Delete lub Block.

  5. Otwórz podzakładkę ROLE.

  6. Kliknij Przypisz rolę, wybierz role z listy i kliknij Zapisz.

  7. Na liście ROLE zaznacz dla każdej roli odpowiednie uprawnienia, wybierając jedną lub więcej z następujących opcji: Read, Modify, Delete lub Block.

  8. Kliknij Zapisz i wyjdź.

../../_images/5-6-servers-object-rights.png

Tematy pokrewne: