Contrôle de l'accès par le biais de pare-feu
Lorsque vous souhaitez contrôler l'accès par le biais de pare-feu, vous ouvrez ou fermez des ports spécifiques au niveau du pare-feu externe.
Contrôlez l'accès au niveau du pare-feu externe
Vous pouvez contrôler l'accès aux interfaces utilisateur et aux API des nœuds d'administration StorageGRID en ouvrant ou en fermant des ports spécifiques au pare-feu externe. Par exemple, vous pouvez empêcher les locataires de se connecter à Grid Manager au niveau du pare-feu, en plus d'utiliser d'autres méthodes pour contrôler l'accès au système.
Port | Description | Si le port est ouvert… |
---|---|---|
443 |
Port HTTPS par défaut pour les nœuds d'administration |
Les navigateurs Web et les clients d'API de gestion peuvent accéder à Grid Manager, à l'API de gestion du grid, au gestionnaire des locataires et à l'API de gestion des locataires. Remarque : le port 443 est également utilisé pour un trafic interne. |
8443 |
Port restreint de Grid Manager sur les nœuds d'administration |
|
9443 |
Port de gestionnaire de locataires restreint sur les nœuds d'administration |
|
L'authentification unique (SSO) n'est pas disponible sur les ports du gestionnaire de grille restreinte ou du gestionnaire de locataires. Vous devez utiliser le port HTTPS par défaut (443) si vous souhaitez que les utilisateurs s'authentifient avec une connexion unique. |