الانتقال إلى السابق الموضوع السابقالموضوع التالي الانتقال إلى التالي

    الوكيل العكسي

    ما هو الوكيل العكسي وكيف يعمل؟

    قبل الخوض في خطوات التكوين، دعونا نتحدث عما هو الوكيل العكسي. في شبكات الحاسوب، الوكيل العكسي هو نوع من خوادم الوكيل يسترجع الموارد نيابةً عن العميل (المستخدم) من خادم واحد أو أكثر (ADSelfService Plus). ثم تُعاد هذه الموارد إلى العميل كما لو أنها صدرت من الوكيل العكسي نفسه. يُستخدم الوكيل العكسي كنقطة استراتيجية في الشبكة لفرض أمان application على الويب.

    AD360 كوكيل عكسي لـ ADSelfService Plus

    AD360 هو حل متكامل لإدارة الهوية والوصول (IAM) لإدارة هويات المستخدمين، وحوكمة الوصول إلى الموارد، وفرض الضوابط الأمنية، وضمان الامتثال. يمكنك دمج ADSelfService Plus مع AD360 للاستفادة من العديد من الميزات المفيدة، بما في ذلك وكيل عكسي.

    بمجرد إعداد الوكيل العكسي عبر AD360، تُستقبل الطلبات من العملاء (المستخدمين) بواسطة خادم الوكيل العكسي (AD360) الموجود في DMZ. ثم يقوم خادم الوكيل العكسي بتمرير تلك الطلبات إلى خادم ADSelfService Plus في شبكة LAN (أو، عند الحاجة، يمكن وضعه في DMZ). لا تُنشئ الأجهزة الخارجية مطلقًا اتصالًا مباشرًا بخادم ADSelfService Plus. سيسمح جدار الحماية لديك فقط لخادم الوكيل بالوصول إلى خادم ADSelfService Plus، وفقط عبر المنفذ المطلوب.

    ملاحظة: لا يمكن تنفيذ الوكيل العكسي لـ ADSelfService Plus إلا إذا تم شراء ملحق خدمات التحويل التلقائي عند الفشل والبوابة الآمنة. ويأتي هذا الملحق أيضًا مع ميزات موازنة التحميل والتوافر العالي. قم بزيارة متجرنا لشراء خدمات التحويل التلقائي عند الفشل والبوابة الآمنة.

    المتطلبات الأساسية

    أدخل عنوان IP لخادم الوكيل العكسي في ملف server.xml ضمن دليل التثبيت باتباع الخطوات التالية:

    • انتقل إلى مجلد conf في دليل تثبيت ADSelfService Plus (افتراضيًا،C:\Program Files\ManageEngine\conf)).
    • افتح ملف server.xml في مجلد conf.
    • انتقل إلى القسم أدناه:

      <!--Valve className="org.apache.catalina.valves.RemoteIpValve"

      remoteIpHeader="x-forwarded-for" proxiesHeader="x-forwarded-by"

      requestAttributesEnabled="true"

      internalProxies="127\.0\.0\.1|0\:0\:0\:0\:0\:0\:0\:1"/-->

    • أزل التعليق عن السطر، وأضف عنوان IP لخادم <أدخل اسم الخادم>* كما هو موضح:

      <Valve className="org.apache.catalina.valves.RemoteIpValve"

      remoteIpHeader="x-forwarded-for" proxiesHeader="x-forwarded-by"

      requestAttributesEnabled="true" internalProxies="<IP_address >"/>

    خطوات التكوين

    اتبع الخطوات التالية لإعداد خادم وكيل عكسي لـ ADSelfService Plus باستخدام ManageEngine AD360.

    1. تنزيل وتثبيت AD360. اختر وضع التثبيت الأدنى أثناء التثبيت.
    2. سجّل الدخول إلى وحدة تحكم الويب AD360 كمسؤول.
    3. انقر فوق المسؤول → الإدارة → ADSelfService Plus.
    4. أدخل اسم الخادم والبروتوكول وتفاصيل المنفذ لخادم ADSelfService Plus، ثم انقر فوق دمج.

    بمجرد دمج ADSelfService Plus مع AD360، يمكنك تمكين وكيل عكسي قائم على السياق أو وكيل عكسي قائم على المنفذ أو كليهما.

    تمكين وكيل عكسي قائم على السياق

    في الوكيل العكسي القائم على السياق، يُخصَّص لعنوان URL الخاص بـ ADSelfService Plus مسار سياق فريد. في كل مرة يطلب فيها المستخدم الوصول، يُوجَّه الطلب أولًا إلى خادم AD360، الذي يُعيد بدوره توجيه الطلب إلى خادم ADSelfService Plus استنادًا إلى مسار السياق الموجود في عنوان URL. لن يعرف المستخدم النهائي تفاصيل خادم ADSelfService Plus.

    اتبع الخطوات التالية لتمكين وكيل عكسي يعتمد على السياق:

    1. سجّل الدخول إلى وحدة تحكم الويب AD360 كمسؤول.
    2. انتقل إلى المسؤول → الإدارة → الوكيل العكسي.
    3. انقر علامة التبويب المعتمد على السياق، وحدد مربع تمكين الوكيل العكسي المعتمد على السياق.

      تمكين الوكيل العكسي المعتمد على السياق

    4. اختر البروتوكول المطلوب ورقم المنفذ من حقلي القائمة المنسدلة للبروتوكول والمنفذ على التوالي. يرجى التأكد من أن رقم المنفذ غير مستخدم من قِبل application آخر.
    5. الآن، أدخل مسار السياق لـ ADSelfService Plus ضمن عمود Context.
    6. اكتب عنوان URL للوصول إلى ADSelfService Plus. يمكن للمستخدمين الخارجيين استخدام عنوان URL هذا للوصول إلى ADSelfService Plus.
    7. انقر فوق حفظ الإعدادات.

    تمكين وكيل عكسي قائم على المنافذ

    لتمكين وكيل عكسي قائم على المنفذ، تحتاج إلى اختيار رقم منفذ فريد وبروتوكول لـ ADSelfService Plus. في هذه الحالة، يكون رقم المنفذ الفريد لخادم ADSelfService Plus إلزاميًا، بينما يكون تحديد البروتوكول الفريد اختياريًا. يبقى اسم المضيف كما هو. سيقوم خادم AD360 بتمرير طلبات المستخدمين إلى خادم ADSelfService Plus استنادًا إلى رقم المنفذ في عنوان URL والبروتوكول.

    اتبع الخطوات الواردة أدناه لتمكين وكيل عكسي قائم على المنفذ:

    1. سجّل الدخول إلى وحدة تحكم الويب AD360 كمسؤول.
    2. انتقل إلى المسؤول → الإدارة → الوكيل العكسي.
    3. انقر فوق علامة التبويب حسب المنفذ، وحدد خانة تمكين الوكيل العكسي القائم على المنفذ.

      enable-port-based-reverse-proxy

    4. اختر البروتوكول لـ ADSelfService Plus من القائمة المنسدلة للبروتوكول.
    5. أدخل رقم منفذ لـ AD360 ومكوناته في حقل المنفذ. يرجى التأكد من أن رقم المنفذ غير مستخدم من قبل application آخر.
    6. اكتب عنوان URL للوصول إلى ADSelfService Plus. يمكن للمستخدمين الخارجيين استخدام عنوان URL هذا للوصول إلى ADSelfService Plus.
    7. انقر فوق حفظ الإعدادات.

    اكتمل الآن إعداد الوكيل العكسي لخادم ADSelfService Plus باستخدام ManageEngine AD360.

    هام: بمجرد تمكين الوكيل العكسي، يرجى تحديث إعدادات عنوان URL للوصول في ADSelfService Plus بالانتقال إلى الإدارة → إعدادات المنتج → الاتصال والنقر على تهيئة عنوان URL للوصول.

    الانتقال إلى السابق الموضوع السابقالموضوع التالي الانتقال إلى التالي

    شكرًا!

    تم إرسال طلبك إلى فريق الدعم الفني لـ ADSelfService Plus. سيساعدك فريق الدعم الفني في أقرب وقت ممكن.

     

    هل تحتاج إلى مساعدة تقنية؟

    • أدخل بريدك الإلكتروني
    • تحدث إلى الخبراء
    •  
       
    •  
    • بالنقر على 'تحدث إلى الخبراء' فإنك توافق على معالجة البيانات الشخصية وفقًا لـ سياسة الخصوصية.

    لا ترى ما تبحث عنه؟

    •  

      قم بزيارة مجتمعنا

      اطرح أسئلتك في المنتدى.

       
    •  

      اطلب موارد إضافية

      أرسل إلينا متطلباتك.

       
    •  

      هل تحتاج إلى مساعدة في التنفيذ؟

      جرّب OnboardPro