j'ai compris

Que faire si l'accès à eSight via le mappage NAT

publié il y a  2020-10-12 00:16:45 71 0 0 0 0

Question

Que dois-je faire si eSight n'est pas accessible via le mappage NAT?

Répondre

note_3.0-en-us.png
  1. Les opérations décrites dans cette section s'appliquent à l'eSight V300R009C00 ou aux versions ultérieures.

  2. Dans un système HA, les opérations de cette section doivent être effectuées uniquement sur le nœud actif.

  1. Modifiez le fichier esightsso.ssoclient.ext.xml .


    Chemin du fichier: répertoire d'installation d'eSight \ AppBase \ etc \ oms.sso \ ext \ esightsso.ssoclient.ext.xml

    Ajoutez les informations suivantes à la section des serveurs du fichier. Si la section serveurs n'existe pas, créez-la.

    note_3.0-en-us.png

    Remplacez 6.6.6.6 par l'adresse IP publique. Dans un système HA local, remplacez 10.120.50.118 par l'adresse IP flottante. Dans les autres systèmes, remplacez 10.120.50.118 par l'adresse IP système du serveur eSight.

    <config name="server">      
      <param name="entryAddressMapping">6.6.6.6</param>      
      <param name="name">10.120.50.118:8087</param>      
      <param name="public">https://6.6.6.6:31942/sso</param>      
      <param name="private">http://10.120.50.118:8087/sso</param>      
      <param name="logout">https://6.6.6.6:31942/sso/logout</param>  
    </config>

    Exemple:

    <?xml version="1.0" encoding="UTF-8"?>  
    <config name="oms">      
      <config name="sso">          
           <config name="client">              
                <param name="enabled">true</param>              
                <param name="isShowWhiteListPage">true</param>          
           </config>          
           <config name="servers">              
           <config name="server">                                        <param name="entryAddressMapping">6.6.6.6</param>                                 <param name="name">10.120.50.118:8087</param>                                   <param name="public">https://6.6.6.6:31942/sso</param>                              <param name="private">http://10.120.50.118:8087/sso</param>                            <param name="logout">https://6.6.6.6:31942/sso/logout</param>                  
           </config>         
           </config>     
      </config> 
    </config>


  2. Modifiez le fichier esightsso.sso.ext.xml pour ajouter l'adresse IP publique à la section client-trust-ip .


    Chemin du fichier: répertoire d'installation d'eSight \ AppBase \ etc \ oms.sso \ ext \ esightsso.sso.ext.xml

    note_3.0-en-us.png

    <param name = " client-trusted-ip "> 10.120.50.118, 6.6.6.6 </param>


  • Remplacez 6.6.6.6 par l'adresse IP publique.

  • Si le fichier esightsso.sso.ext.xml ne contient pas la section IP de confiance client , passez à l' étape 3 . Si le fichier contient la section IP de confiance du client , ignorez l' étape 3 .

Modifiez le fichier sso.xml pour ajouter l'adresse IP publique à la section IP de confiance client .


Chemin du fichier: répertoire d'installation eSight \ AppBase \ etc \ oms.sso \ sso.xml

note_3.0-en-us.png

Remplacez 6.6.6.6 par l'adresse IP publique.

<param name = " client-trusted-ip "> 10.120.50.118, 6.6.6.6 </param>


Si l'APM est installé, modifiez le fichier ssoconfig.xml .


Chemin du fichier: répertoire d'installation eSight \ APM \ apm \ core-server \ webapps \ oceanserver \ WEB-INF \ classes \ ssoconfig.xml

note_3.0-en-us.png

Remplacez 6.6.6.6 par l'adresse IP publique.

<sso.ssoserver.url> https: // 6.6.6.6 : 31942 / sso </sso.ssoserver.url>

<sso.client.bindIp> 10.120.50.118 , 6.6.6.6 </sso.client.bindIp>


Redémarrez le serveur eSight.

Mappez les ports 8080, 31942, 31943, 8088 et 31945 de l'adresse IP publique (6.6.6.6) aux ports 8080, 31942, 31943, 8088 et 31945 de l'adresse IP système d'eSight, respectivement.


Prenons l'exemple du pare-feu USG. Connectez-vous au pare-feu USG et exécutez les commandes suivantes:

[device]system-view
<device>nat server for_eSight_1 protocol tcp global 6.6.6.6 8080 inside 10.120.50.118 8080 no-reverse
<device>nat server for_eSight_1 protocol tcp global 6.6.6.6 31942 inside 10.120.50.118 31942 no-reverse
<device>nat server for_eSight_1 protocol tcp global 6.6.6.6 31943 inside 10.120.50.118 31943 no-reverse
<device>nat server for_eSight_1 protocol tcp global 6.6.6.6 8088 inside 10.120.50.118 8088 no-reverse
<device>nat server for_eSight_1 protocol tcp global 6.6.6.6 31945 inside 10.120.50.118 31945 no-reverse
note_3.0-en-us.png

Si le numéro de port défini lors de l'installation d'eSight n'est pas 8080, vous devez remplacer 8080 dans les commandes par le numéro de port défini lors de l'installation d'eSight. Dans les commandes, for_eSight_1 est le nom du serveur, 6.6.6.6 est l'adresse IP publique et 10.120.50.118 est l'adresse IP du système eSight.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.