Requisiti del firewall

Modifica online

Firewall (sulla macchina Console)

Aprire le seguenti porte sul computer Console:

  • Per l' Web UI, consentire le connessioni in entrata per l'accesso Web HTTP o HTTPS (ad esempio, TCP/80, TCP/443 ).
  • Consentire le connessioni in uscita per SSH (da usare per l'amministrazione del nodo) su una porta TCP non predefinita e configurabile (ad esempio, TCP/33001).
  • Consentire una connessione in uscita per TCP/9092 per permettere a Console di connettersi ai nodi tramite l'API dei nodi
  • Consentire una connessione in uscita per TCP/40001 e una connessione in entrata per TCP/4406 per permettere a Console di connettersi con i nodi legacy.

Firewall (sulle macchine del nodo)

  • Per garantire la sicurezza del server, consentire le connessioni in entrata per SSH su TCP/33001 (o su un'altra porta TCP non predefinita e configurabile) e non consentire le connessioni in entrata su TCP/22. Se si dispone di una base di clienti legacy che utilizzano TCP/22, è possibile consentire le connessioni in entrata su entrambe le porte. Per informazioni dettagliate sulla protezione dei singoli prodotti server di trasferimento Aspera, consultare i relativi manuali d'uso.
  • Consentire le connessioni in entrata per i trasferimenti FASP, che utilizzano UDP/33001 per impostazione predefinita, anche se il server può scegliere di eseguire i trasferimenti FASP su un'altra porta.
  • Per i nodi attuali e i nodi legacy che sono stati convertiti in nodi attuali, consentire una connessione in entrata su TCP 9092.
  • Per i nodi legacy (non convertiti), consentire una connessione in entrata per Aspera Central (ad esempio, TCP/40001).
  • Per i nodi legacy (non convertiti), consentire una connessione in uscita per il log a Console su TCP/4406.
Nota: Nessun server è in ascolto sulle porte UDP.
Quando un client Aspera inizia un trasferimento, il client apre una sessione SSH al server SSH sulla porta TCP designata e negozia la porta UDP su cui avverrà il trasferimento dei dati.

Per i server Aspera che hanno più client contemporanei, il sistema operativo Windows non consente al protocollo FASP di Aspera di riutilizzare la stessa porta UDP per più connessioni. Pertanto, se si dispone di più client simultanei e il server Aspera funziona su Windows, è necessario consentire le connessioni in entrata su un intervallo di porte UDP, dove l'intervallo di porte è uguale al numero massimo di trasferimenti FASP simultanei previsti. Queste porte UDP devono essere aperte in modo incrementale a partire dalla porta di base, che è UDP/33001, per impostazione predefinita. Ad esempio, per consentire 10 trasferimenti FASP contemporanei, consentire il traffico in entrata da UDP/33001 a UDP/33010.