Previous 

Настройка защищаемых http-серверов

Next

Для указания защищаемых ФПСУ-TLS http-серверов выполните команду «Серверы, Определено» окна настройки сетевых параметров ФПСУ-TLS.

clip0085_04

В открывшемся окне «Обслуживаемые серверы» требуется указать сетевые параметры защищаемых объектов – http-серверов.

Окно содержит список заранее сконфигурированных обслуживаемых ФПСУ-TLS http-серверов (от 1 до 64 записей).

Http-сервер по умолчаниюОдна из записей списка должна иметь статус «По умолчанию» (статус присваивается первой созданной записи) – на этот http-сервер будут перенаправлены запросы TLS-клиентов, в которых не указан адрес http-сервера, к которому подключается TLS-клиент. Строка сервера по умолчанию отмечена зеленым цветом. Для установки другой записи как сервера по умолчанию, требуется установить курсор на запись и нажать клавишу <Пробел>.

Выход из окна списка обслуживаемых серверов обратно в окно настройки сетевых параметров осуществляется нажатием клавиши <Esc>.

clip0010_04

По умолчанию список обслуживаемых серверов пуст. Для добавления http-сервера нажмите клавишу <Ins>. В открывшемся окне ввода параметров обслуживаемого сервера введите:

clip0167_04

Адрес – IP-адрес рабочей станции, на котором запущена служба http-сервера;

Порт – номер TCP/UDP-службы, выделенный приложению http-сервера;

Имя сервера – произвольное символьное имя описываемого http-сервера;

Режим – опция, указывающая модель взаимодействия ФПСУ-TLS и сервера, находящегося по указываемому IP-адресу. Если добавляется адрес и порт защищаемого http-сервера, следует оставить режим по умолчанию, «TLS сервер» (подробнее см. пункт Режимы взаимодействия ФПСУ-TLS и защищаемой службы);

Добавлять заголовок X-Forwarded-For - заголовок «X-Forwarded-For» используется для идентификации происхождения IP-адреса клиента, подключающегося к веб-серверу через HTTP-прокси или через балансировщик нагрузки. Когда трафик перехватывается между клиентами и серверами, журналы доступа к серверу содержат только IP-адрес прокси-сервера или балансировки нагрузки. Установленный флаг позволяет использовать заголовок запроса «X-Forwarded-For», чтобы увидеть исходный IP-адрес клиента.

После ввода параметров обслуживаемого http-сервера нажмите кнопку «Сохранить» для внесения изменений в конфигурацию. Нажатием кнопки «Выход» окна «Добавить сервер» осуществляется возврат в окно списка обслуживаемых серверов без внесения изменений.

Обратите внимание, что на одном логическом IP-адресе может быть запущено более одной службы (на различных TCP/UDP-портах). Http-сервер, на котором запущено две www-службы, например, на порту 80 и порту 8080, требует создания двух описаний в списке обслуживаемых ФПСУ-TLS серверов.