הגדרות IP ברשת המקומית על מנת להתחבר לארון מהשרת מבחוץ
ארון מפתחות פשוט ניתן לפתוח באמצעות רכיב רשת, המקבל פקודה ישירות מהשרת.
תכונה זו פוטרת מהצורך להגדיר "עמדה מקומית" (ראה קישור למדריך המורכב בנושא), והופך את תהליך ההתקנה לפשוט בהרבה.
הקושי הוא שיש צורך לאפשר גישה ישירה של פקודה מהשרת שלנו (חיצוני) אל מחשב ברשת הפנימית, שבד"כ מוגנת בפיירוול.
להלן ההגדרות הדרושות לשינוי תכונות הפיירוול כדי לאפשר העברת פקודה לרכיב שלנו:
ההסברים הבאים מיועדים למקצוען IT על מנת שיאפשר גישה מבחוץ לכתובת IP ספציפית
תכונה זו פוטרת מהצורך להגדיר "עמדה מקומית" (ראה קישור למדריך המורכב בנושא), והופך את תהליך ההתקנה לפשוט בהרבה.
הקושי הוא שיש צורך לאפשר גישה ישירה של פקודה מהשרת שלנו (חיצוני) אל מחשב ברשת הפנימית, שבד"כ מוגנת בפיירוול.
להלן ההגדרות הדרושות לשינוי תכונות הפיירוול כדי לאפשר העברת פקודה לרכיב שלנו:
ההסברים הבאים מיועדים למקצוען IT על מנת שיאפשר גישה מבחוץ לכתובת IP ספציפית
WebRelay
- פורט ברירת המחדל של ה WebRelay הוא: 502. ניתן להגדיר גם פורט אחר מהממשק של הרכיב.
- ברב המקרים ברשתות פנימיות לא ניתן לספק כתובת IP אמיתית (כתובת IP סטטית שניתן להגיע אליה מחוץ לרשת הפנימית) לRelay.
- על מנת לאפשר להתחבר לרכיב מכתובת חיצונית באמצעות תקשורת אל כתובת IP קבועה, ניתן להגדיר הפניה בFirewall של הרשת הפנימית
- אם למשל שמים את הרכיב ברשת 192.168.1.0/24 ונותנים לרכיב כתובת 192.168.1.111 (הוא לא יודע לקבל כתובת אוטומטית וזה טוב) והכתובת הציבורית של הארגון היא נניח: 62.162.62.17, אז צריך לעשות ראוט של כל פנייה שמגיעה ל כתובת 62.162.62.17 בפורט 502 לכתובת הפנימית 192.168.1.111.
- איך בדיוק עושים את זה תלוי בפיירוול. לפעמים זו הגדרה יחידה שגם עושה את הראוט וגם מאפשרת את הפורט ולפעמים צריך להגדיר את זה בנפרד בשני מקומות.
- רצוי להגביר את האבטחה על הרשת הפנימית באמצעות איפשור פנייה לפורט 502, אך ורק מהשרת של הסדרן (כתובתו בד"כ www.sadran.net).
- באנגלית:
- Firewall rule: Allow tcp port 502 from
to - Routing: Map tcp traffic coming on
port 502 to port 502
מדריכים שקשורים :
2. חוברת הדרכה
תרשים התקנה וחיבור
גלריית תמונות
