Serwer Proxy Odwrócony
 
 
 
Przejdź do poprzedniego Poprzedni temat Następny temat Przejdź do następnego

Reverse Proxy

Co to jest reverse proxy i jak działa?

Przed przystąpieniem do kroków konfiguracyjnych, porozmawiajmy o tym, czym jest proxy odwrotne. W sieciach komputerowych, proxy odwrotne to rodzaj serwera proxy, który pobiera zasoby w imieniu klienta (użytkownika) z jednego lub więcej serwerów (ADSelfService Plus). Zasoby te są następnie zwracane do klienta tak, jakby pochodziły bezpośrednio z samego proxy odwrotnego. Proxy odwrotne jest używane jako strategiczny punkt w sieci w celu egzekwowania bezpieczeństwa aplikacji webowych.

AD360 jako proxy odwrotne dla ADSelfService Plus

AD360 to zintegrowane rozwiązanie do zarządzania tożsamością i dostępem (IAM) do zarządzania tożsamościami użytkowników, regulowania dostępu do zasobów, egzekwowania bezpieczeństwa oraz zapewnienia zgodności. Możesz zintegrować ADSelfService Plus z AD360, aby odblokować wiele przydatnych funkcji, w tym proxy odwrotne.

Po skonfigurowaniu proxy odwrotnego przez AD360, żądania od klientów (użytkowników) są odbierane przez serwer proxy odwrotnego (AD360) w DMZ. Serwer proxy odwrotnego następnie przekazuje te żądania do serwera ADSelfService Plus w LAN (lub, w razie potrzeby, może być umieszczony w DMZ). Zewnętrzne maszyny nigdy nie nawiązują bezpośredniego połączenia z serwerem ADSelfService Plus. Twój zapora ogniowa pozwoli tylko serwerowi proxy na dostęp do serwera ADSelfService Plus i to tylko przez wymagany port.

Uwaga: Proxy odwrotne może być wdrożone dla ADSelfService Plus tylko wtedy, gdy zakupiono dodatek Failover & Secure Gateway Services. Ten dodatek ma także funkcje równoważenia obciążenia i wysokiej dostępności. Odwiedź nasz sklep, aby zakupić Failover & Secure Gateway Services.

Kroki konfiguracyjne

Wykonaj poniższe kroki, aby skonfigurować serwer proxy odwrotnego dla ADSelfService Plus przy użyciu ManageEngine AD360.

  1. Pobierz i zainstaluj AD360. Wybierz Minimalny tryb instalacji podczas instalacji.
  2. Zaloguj się do konsoli webowej AD360 jako administrator.
  3. Kliknij Admin → Administracja → ADSelfService Plus.
  4. Wprowadź nazwa serwera, protokół oraz szczegóły portu serwera ADSelfService Plus i kliknij Zintegruj.

Po zintegrowaniu ADSelfService Plus z AD360, możesz włączyć proxy odwrotne oparte na kontekście lub proxy odwrotne oparte na porcie lub oba.

Włączanie proxy odwrotnego opartego na kontekście

W przypadku proxy odwrotnego opartego na kontekście, URL ADSelfService Plus otrzymuje unikalną ścieżkę kontekstu. Kiedy użytkownik żąda dostępu, jest najpierw przekazywane do serwera AD360, który następnie przekazuje żądanie do serwera ADSelfService Plus w zależności od ścieżki kontekstu w URL. Użytkownik końcowy nie będzie znał szczegółów serwera ADSelfService Plus.

Wykonaj poniższe kroki, aby włączyć proxy odwrotne oparte na kontekście:

  1. Zaloguj się do konsoli webowej AD360 jako administrator.
  2. Przejdź do Admin → Administracja → Proxy odwrotne.
  3. Kliknij zakładkę Oparte na kontekście i zaznacz pole Włącz proxy odwrotne oparte na kontekście.

    enable-context-based-reverse-prox

  4. Wybierz wymagany protokół oraz numer portu z rozwijanych pól Protokół i Port odpowiednio. Upewnij się, że numer portu nie jest używany przez inną aplikację.
  5. Teraz wprowadź ścieżkę kontekstową dla ADSelfService Plus w kolumnie Kontekst.
  6. Zapisz URL dostępu dla ADSelfService Plus. Użytkownicy zewnętrzni mogą używać tego URL do dostępu do ADSelfService Plus.
  7. Kliknij Zapisz ustawienia.

Włączanie odwrotnego proxy opartego na porcie

Aby włączyć odwrotne proxy oparte na porcie, musisz wybrać unikalny numer portu i protokół dla ADSelfService Plus. W tym przypadku unikalny numer portu dla serwera ADSelfService Plus jest obowiązkowy, podczas gdy określenie unikalnego protokołu jest opcjonalne. Nazwa hosta pozostaje ta sama. Serwer AD360 będzie przekazywał żądania użytkowników do serwera ADSelfService Plus na podstawie numeru portu w URL i protokołu.

Wykonaj poniższe kroki, aby włączyć odwrotne proxy oparte na porcie:

  1. Zaloguj się do konsoli webowej AD360 jako administrator.
  2. Przejdź do Admin → Administracja → Odwrotne proxy.
  3. Kliknij kartę Oparte na porcie i zaznacz pole Włącz odwrotne proxy oparte na porcie.

    enable-port-based-reverse-proxy

  4. Wybierz protokół dla ADSelfService Plus z rozwijanego menu Protokół.
  5. Wprowadź numer portu dla AD360 i jego komponentów w polu Port. Upewnij się, że numer portu nie jest używany przez inną aplikację.
  6. Zapisz URL dostępu dla ADSelfService Plus. Użytkownicy zewnętrzni mogą używać tego URL do dostępu do ADSelfService Plus.
  7. Kliknij Zapisz ustawienia.

Konfiguracja odwrotnego proxy do serwera ADSelfService Plus za pomocą ManageEngine AD360 została zakończona.

Ważne: Po włączeniu odwrotnego proxy, zaktualizuj ustawienia URL dostępu w ADSelfService Plus, przechodząc do Admin → Ustawienia produktu → Połączenie i klikając Konfiguruj URL dostępu.

Nawiguj do poprzedniego Poprzedni temat Następny temat Nawiguj do następnego

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.