Aggiungere un nome DNS autorizzato per connettersi alle interfacce Web

L'accesso alle interfacce web è limitato da cyberelements Cleanroom solo agli indirizzi IP o ai nomi DNS precedentemente dichiarati.

Se si desidera utilizzare nuovi nomi DNS, è necessario:

• dichiarare dal sistema di console
• dichiarare nel file /etc/ipdiva/care/djangosettings.ini sul server Mediation Controller.

Dichiara un nuovo nome tramite la console di sistema Dichiarare manualmente un nuovo nome

Accedere all'interfaccia web del server Mediation Controller con l'URI /system.

Esempio

Se l'accesso al Mediation Controller sul suo indirizzo IP web è 10.0.10.10, l'accesso all'interfaccia del sistema utilizzerà l'URL: [https://10.0.10.10/system] ().

Se l'accesso al Mediation Controller è possibile con un nome DNS, ad esempio cyberelements-cleanroom.domain.local, l'accesso all'interfaccia di sistema utilizzerà l'URL: https://cyberelements-cleanroom.domain.local/system.

Importante!

Per qualsiasi modifica della password, della licenza o dei certificati (SSL Router, Watchdog e cyberelements Cleanroom client), collegarsi all'indirizzo IP effettivo per i cluster (RIP_MED_WEB_MASTER o RIP_MED_WEB_SLAVE).

1. Clicca sulla piastrella Virtual Hosts:
2. Creare un nuovo host virtuale:
3. Impostare il tipo del nuovo host virtuale Web VPN:
   • Nomina il nuovo host virtuale (1).
   • Indicare il nome di dominio che verrà utilizzato da questo host virtuale (2).
   • Inserire l'indirizzo e-mail di un amministratore della soluzione o un indirizzo generico (3).
   • Definire il tipo come Web VPN (4).
   • Lasciare la pubblicazione del portale contrassegnata (5); se non è contrassegnata, le varie console web non saranno accessibili.
   • Abilitare il modulo SAML (6) solo se deve essere possibile l'autenticazione SAML.
   • Definire il reindirizzamento base (7), cioè l'URI a cui l'utente viene reindirizzato quando accede alla radice /. Per elementi cyber Cleanroom, l'URI /cloud/ consente all'utente di essere reindirizzato al portale utente.
   • In opzione, abilitare il reindirizzamento HTTP a HTTPS (8) e specificare il nome di dominio pertinente (9), che è di solito lo stesso di quello impostato al passaggio 2.
4. Ritorno al Web Interfaces scheda e modificare l'interfaccia per autorizzare il nuovo nome DNS:
5. Aggiungere il nuovo host virtuale all'interfaccia web e confermare la modifica:

Sul server Mediation Controller, connettersi tramite SSH e utilizzare il comando nano (o vi) per modificare il file /etc/ipdiva/care/djangosettings.ini come root:

nano /etc/ipdiva/care/djangosettings.ini

Il file deve iniziare con quello che è mostrato di seguito. È possibile specificare quanti nomi DNS sono necessari, separandoli con le virgole:

[security]
allowed_hosts = 127.0.0.1, localhost, IP_Mediation_Controller_Web, DNS_NAME_1, DNS_NAME_2

Esempio

Per aggiungere il nome cyberelements.domain.local DNS a quelli autorizzati a connettersi al prodotto, è necessario modificare il file, che prima della modifica ha questo aspetto, ad esempio:

[security]
allowed_hosts = 127.0.0.1, localhost, 10.0.10.10

Per aggiungere il nuovo nome DNS:

[security]
allowed_hosts = 127.0.0.1, localhost, 10.0.10.10, cyberelements.domain.local

Poi ricaricare Apache per il parametro di prendere effetto:

systemctl reload apache2

Il nome DNS appena aggiunto è ora autorizzato per connettersi alle interfacce web.