Zakresy portów w konfiguracji serwerów

Funkcjonalność Zakres portów umożliwia skonfigurowanie w Fudo Enterprise obiektu typu Serwer z określeniem zakresu portów. Dzięki temu eliminowana jest konieczność tworzenia osobnych serwerów dla każdego portu w sytuacjach wymagających przekierowania ruchu z wielu portów jednocześnie, co znacząco upraszcza proces konfiguracji i redukuje ilość pracy ręcznej.

Konfiguracja zakresu portów

  1. Wybierz z lewego menu Zarządzanie > Serwery i kliknij + Dodaj serwer.

  2. Wprowadź unikalną nazwę dla tworzonego obiektu (np: Server_1).

  3. Przejdź do sekcji Ustawienia.

  4. W polu Protokół wybierz protokół dla tworzonego serwera.

  5. W sekcji Miejsce przeznaczenia zdefiniuj parametry serwera docelowego:

    • Wybierz Host, IPv4 albo IPv6.

    • Wprowadź Adres serwera oraz ewentualnie Maskę.

  6. Kliknij Zakres portów i wpisz wartości w polach Pierwszy port oraz Ostatni port (np: Pierwszy port: 22, Ostatni port: 30).

  7. Kliknij Zapisz i wyjdź

../../_images/5-6-servers-port-range.png

Uwaga

  • Maksymalna dopuszczalna wartość dla obu pól wynosi 65535. W przypadku wprowadzenia wartości wyższej, zostanie automatycznie ustawiona wartość maksymalna.

  • Numer ostatniego portu musi być większy niż numer pierwszego portu. Wprowadzenie w polu Ostatni port wartości mniejszej lub równej wartości z pola Pierwszy port spowoduje zapisanie jedynie wartości z pola Pierwszy port oraz skonfigurowanie serwera do korzystania z pojedynczego portu zamiast zakresu.

  • Po wybraniu opcji Zakres portów funkcja automatycznego pobierania certyfikatu lub klucza publicznego zostaje dezaktywowana i należy wprowadzić go ręcznie.

Priorytetyzacja konfiguracji serwerów w przypadku konfliktu

W sytuacji, gdy zostanie skonfigurowany serwer z zakresem portów oraz drugi serwer o tym samym adresie, ale z pojedynczym portem mieszczącym się w zakresie portów pierwszego serwera, np:

Serwer_1 - 10.0.130.100:22-24
Serwer_2 - 10.0.130.100:23

wtedy Fudo Enterprise przy nawiązywaniu połączenia przez ten port (23) zawsze wybierze bardziej precyzyjną konfigurację, czyli w tym przypadku Serwer_2.

Uwaga

W konsekwencji, jeśli użytkownik posiadający uprawnienia do Serwer_1 wybierze z dostępnego zakresu port 23, a jednocześnie nie ma w Fudo Enterprise przydzielonych uprawień dostępu do Serwer_2, nie będzie mógł nawiązać takiego połączenia.

Tematy pokrewne: