Hinweise zur Netzwerksicherheit
- Aktualisiert2025-12-02
- 2 Minute(n) Lesezeit
SystemLink Enterprise wird in einem Kubernetes-Cluster gehostet. SystemLink Enterprise stellt Verbindungen zu Testsystemen her, um Daten zu Überwachungs- und Analysezwecken zu aggregieren.
Führen Sie die folgenden Aktionen aus, um sicherzustellen, dass Ihre Interaktionen mit SystemLink sicher sind.
- Hinweise zur Transport Layer Security (TLS):
- Konfigurieren Sie Ingress-Controller für die TLS-Terminierung. In der Kubernetes-Dokumentation finden Sie detaillierte Informationen zum Konfigurieren der Ingress TLS-Terminierung.
- Konfigurieren Sie bei Bedarf Ihre über das Netzwerk verbundene MongoDB-Instanz oder PostgreSQL-Instanz, damit die TLS-Kommunikation verwendet werden kann. In der Dokumentation zu MongoDB oder PostgreSQL finden Sie Informationen zur Aktivierung von TLS.
- Wenn Sie den TLS-Zugriff über eine private Zertifizierungsstelle konfigurieren, konfigurieren Sie vertrauenswürdige Zertifikate für die Bereitstellung von SystemLink Enterprise. Weitere Informationen finden Sie unter Zugehörige Tasks.
- Nutzen Sie Firewalls, um offene Ports auf jene zu beschränken, die für Ihre Umgebung erforderlich sind. Der folgenden Tabelle können Sie die Ports und Host-Namen entnehmen, die von SystemLink Enterprise verwendet werden.
Tabelle 22. Von SystemLink Enterprise verwendete Ports und Host-Namen Host Ports Beschreibung Beispiel Host-Name der App 443 Der Host-Name, mit dem Endbenutzer sich in der Webanwendung anmelden, um mit SystemLink Enterprise zu arbeiten. Verwenden Sie diesen Host-Namen, wenn Sie Redirect-URLs mit Ihrem OpenID Connect-Provider konfigurieren. app.sle.corp.com Host-Name der API 443 Der Host-Name der API. Testsysteme verwenden diesen Host-Namen zum Senden und Abrufen von Daten von SystemLink Enterprise. api.sle.corp.com Host-Name des Salt-Ports 4505, 4506 Der Host-Name zum Abhören von Salt-Ports, der für den Verbindungsaufbau und das Senden von Salt-Befehlen an Testsysteme verwendet wird. Um Salt-Ports nicht dem öffentlichen Internet zugänglich zu machen, konfigurieren Sie Firewalls und CIDR-Blöcke (Classless Inter-Domain Routing). salt.sle.corp.com Hinweis Wenn Ihre Hosts ungültige Host-Namen haben, können folgende Probleme auftreten:- SystemLink kann keine Daten von verwalteten Zielsystemen empfangen.
- Benutzer können nicht auf SystemLink zugreifen.
- Verwenden Sie HTTPS für die Kommunikation zwischen Ihrem SystemLink Server und allen externen Ressourcen. Externe Ressourcen umfassen Ihren OpenID Connect-Provider, Datenbanken, Dateispeicher usw.
Verwandte Inhalte
- TLS Termination
- Konfigurieren des Webzugriffs auf SystemLink Enterprise
SystemLink Enterprise benötigt mehrere routingfähige Host-Namen, um den Zugriff auf die Anwendung zu ermöglichen.
- Vorbereiten von Zertifikaten
Sie können Zertifikatsdateien für die Authentifizierung anfordern. Referenzieren Sie diese Zertifikate bei der Installation von SystemLink Enterprise.
- Netzwerk-Interaktionen mit SystemLink Enterprise
Erfahren Sie mehr zur Verwendung der vernetzten Komponenten und verschlüsselten Protokolle von SystemLink Enterprise.
- Konfiguration von TLS