请完成以下步骤,以确保与SystemLink交互的安全性。

  1. 使用防火墙,仅开放环境要求打开的端口。下表显示了SystemLink Server使用的端口和主机名。
    备注 SystemLink Server中所有主机的主机名相同。关于SystemLink TDM,请参考设置SystemLink Server
    主机 端口 说明 示例
    主机名称 443, 4505, 4506

    最终用户登录以与SystemLink交互的Web应用程序的主机名。这是通过OpenID Connect提供程序配置重定向URL时使用的主机名。

    端点测试器用于发送和获取SystemLink数据的API主机名。

    侦听Salt端口的主机名,用于建立连接并向测试人员发送Salt命令。由于Salt的功能,请确保配置防火墙和合适的CIDR block,防止Salt端口暴露于公共网络。

    		 app.sle.corp.com
    备注 如主机的主机名无效,SystemLink无法从受管终端接收数据。同样,用户也无法访问Web应用程序。
  2. 在生产环境中,请更新安全功能。
    1. 禁用跨域资源共享(CORS)。
    2. 仅允许来自应用程序主机名和其他可信Web客户端的请求访问API主机名。
  3. 可选: 使用HTTPS在SystemLink服务器和OpenID Connect提供程序之间进行通信。
    提示 SystemLink Server不需要OpenID Connect身份验证。关于在SystemLink中使用OpenID Connect的更多信息,请参阅SystemLink Operations Handbook中的Single Sign-on with OpenID Connect
  4. 为受管NI Linux Real-Time终端上的管理员用户分配强密码。

    下列情况需要使用这些凭据:

    • 创建与终端的SSH连接时。
    • SystemLink Server将Linux Real-Time终端添加至受管系统集合时。
  5. 如适用,将远程连接的MongoDB实例配置为使用TLS通信。有关如何启用TLS的信息,请参考MongoDB文档。
  6. 设置SystemLink Server的SSL证书。详细信息请参阅SystemLink Operations Handbook中的Network Security