Agregar un nombre DNS autorizado para conectarse a las interfaces Web

El acceso a las interfaces web está restringido por cyberelementos Cleanroom a direcciones IP declaradas previamente o nombres DNS solamente.

Si desea utilizar nuevos nombres de DNS, debe:

• los declarará desde la consola del sistema
• los declara en el archivo /etc/ipdiva/care/djangosettings.ini en el servidor Mediation Controller.

Declarar un nuevo nombre a través de la consola del sistema Declarar manualmente un nuevo nombre

1. Haga clic en el azulejo Virtual Hosts:
2. Crear un nuevo host virtual:
3. Establecer el tipo de nuevo host virtual Web VPN:
   • Nombre del nuevo host virtual (1).
   • Declarar el nombre de dominio que utilizará este host virtual (2).
   • Introduzca la dirección de correo electrónico de un administrador de la solución o una dirección genérica (3).
   • Definir el tipo como Web VPN (4).
   • Dejar la publicación del portal marcada (5); si no está marcada, no se podrá acceder a las distintas consolas web.
   • Habilitar el módulo SAML (6) sólo si la autenticación SAML debe ser posible.
   • Definir la redirección base (7), es decir, la URI a la que se redirige al usuario cuando accede a la raíz /. Para elementos ciber Cleanroom, la /cloud/ URI permite que el usuario sea redirigido al portal de usuario.
   • Opcionalmente, habilite la redirección HTTP a HTTPS (8) y especifique el nombre de dominio correspondiente (9), que suele ser el mismo que el establecido en el paso 2.
4. Regreso a la Web Interfaces la interfaz para autorizar el nuevo nombre DNS:
5. Agregar el nuevo host virtual a la interfaz web y confirmar el cambio:

En el servidor Mediation Controller, conecte a través de SSH y use el comando nano (o vi) para editar el archivo /etc/ipdiva/care/djangosettings.ini como root:

nano /etc/ipdiva/care/djangosettings.ini

El archivo debe comenzar con lo que se muestra a continuación. Puede especificar tantos nombres de DNS como sea necesario, separándolos con comas:

[security]
allowed_hosts = 127.0.0.1, localhost, IP_Mediation_Controller_Web, DNS_NAME_1, DNS_NAME_2

Ejemplo

Para agregar el nombre de cyberelements.domain.local DNS a los autorizados para conectarse al producto, tendrá que modificar el archivo, que antes de la modificación se ve así, por ejemplo:

[security]
allowed_hosts = 127.0.0.1, localhost, 10.0.10.10

Para añadir el nuevo nombre DNS:

[security]
allowed_hosts = 127.0.0.1, localhost, 10.0.10.10, cyberelements.domain.local

Luego vuelva a cargar Apache para que el parámetro tenga efecto:

systemctl reload apache2

El nombre de DNS recién agregado está ahora autorizado para conectarse a las interfaces web.