Product Documentation

Secure the console

May 29, 2014

Действия по обеспечению безопасности консоли администрирования лицензий:

  • Использование протокола HTTPS для подключений веб-сервера консоли
  • Обязательный вход пользователей в систему для просмотра панели мониторинга
  • Настройка времени ожидания сеанса пользователя

Настройка файла сертификата сервера и файла ключа

С помощью протокола HTTPS (протокол защищенной пересылки гипертекста) можно создать защищенный канал, через который консоль будет обмениваться данными по сети. В случае использования протокола HTTPS необходим действительный сертификат сервера. Сервер лицензий уже содержит самозаверенный сертификат, но вы можете создать свой собственный. Если вы создаете свой собственный сертификат и файл ключа, выполните приведенные ниже шаги для их настройки.

  1. Скопируйте файл действительного сертификата сервера и файл ключа сертификата сервера в папку \Licensing\LS\conf\ (Windows) или /opt/citrix/licensing/LS/conf/ (устройство Licenser Server VPX) в установочном каталоге сервера лицензий.
  2. Щелкните Administration (Администрирование) и выберите вкладку Server Configuration (Конфигурация сервера).
  3. Щелкните панель Secure Web Server Configuration (Настройка безопасного веб-сервера).
  4. Установите флажок Enable HTTPS (Default 443) (Включить HTTPS (по умолчанию 443)).
  5. Введите номер порта для обмена данными по протоколу HTTPS.
  6. Укажите расположение файла сертификата сервера и файла ключа сертификата сервера.
  7. Перезапустите службу Citrix Licensing.

Настройка обязательного входа пользователей для просмотра панели мониторинга

Можно дополнительно защитить панель мониторинга, настроив принудительный ввод пароля для пользователей. Область Administration защищена паролем для всех пользователей.
  1. Щелкните Administration (Администрирование) и выберите вкладку Server Configuration (Конфигурация сервера).
  2. Щелкните панель User Interface (Пользовательский интерфейс).
  3. Установите флажок Require user to log on to view Dashboard (Требовать, чтобы для просмотра панели мониторинга пользователи выполняли вход).

Настройка времени ожидания сеанса

Можно завершать сеансы пользователей по истечении заданного периода неактивности, чтобы избежать ситуаций, когда консоль может остаться без присмотра.

  1. Щелкните Administration (Администрирование) и выберите вкладку Server Configuration (Конфигурация сервера).
  2. Щелкните панель Web Server Configuration (Конфигурация веб-сервера).
  3. Для параметра Session Timeout (Время ожидания сеанса) введите количество минут неактивности пользователя до автоматического завершения сеанса работы с консолью. Максимальное значение равно 99999 (69 дней, 10 часов и 39 минут).