安全考虑¶

防火墙设置¶

CentreStack服务器仅需要端口80（HTTP）和端口443（HTTPS）。如果您在“默认网站”上解除了外部IP地址的端口80绑定，您也可以关闭端口80（HTTP），只保留端口443（HTTPS）作为唯一开放端口。

最佳实践是在CentreStack服务器上同时开放80端口和443端口，并使用置于CentreStack服务器前的防火墙来控制从防火墙的访问。

访问客户端代理将配置一个访问端点，形式为https://cloud.acme.com，其中cloud.acme.com是您的CentreStack服务器的DNS名称。来自访问客户端的通信，如登录请求，将通过HTTP上的SSL（HTTPS）进行保护。

备注

我们建议使用 https://www.ssllabs.com/ 来检查您的SSL证书的强度，以及它是否与iOS 9及以上设备兼容。

如果CentreStack配置了Active Directory，CentreStack将通过LDAP或LDAPS与Active Directory联系，代表Active Directory对用户进行认证。访问客户端和Active Directory之间没有直接通信。