Säkerhetsöverväganden

Brandväggsinställningar

CentreStack-servern behöver endast port 80 (HTTP) och port 443 (HTTPS). Om du avbinder port 80 för extern IP-adress på ”Default Web Site”, kan du också stänga port 80 (HTTP) och lämna 443 (HTTPS) som den enda öppna porten.

Bästa praxis är om du lämnar både port 80 och port 443 öppna på CentreStack-servern och använder en brandvägg framför CentreStack-servern för att kontrollera åtkomsten från brandväggen.

Åtkomstklienter och CentreStack

Åtkomstklientagenterna kommer att konfigureras med en åtkomstpunkt i form av https://cloud.acme.com, där cloud.acme.com är DNS-namnet på din CentreStack-server. Kommunikationen från åtkomstklienterna, såsom inloggningsförfrågan, kommer att skyddas av SSL över HTTP (HTTPS).

Observera

Vi rekommenderar att använda https://www.ssllabs.com/ för att kontrollera styrkan på ditt SSL-certifikat och om det är kompatibelt med iOS 9 och nyare enheter.

CentreStack och Active Directory

Om CentreStack är konfigurerat med Active Directory kommer CentreStack att autentisera användare på uppdrag av Active Directory genom att kontakta Active Directory över LDAP eller LDAPS. Det finns ingen direkt kommunikation mellan åtkomstklienterna och Active Directory.