Создание Stream-порталов

В данном разделе описан процесс создания Stream-портала.

Stream-портал — это элемент шлюза NGate, функционально работает, как и HTTP-портал, но может быть связан только с одним специальным Stream-ресурсом. На данном типе порталов нет авторизации клиентов, а Stream-портал перенаправляет весь трафик к единственному защищаемому Stream-ресурсу. Соответственно, у Stream-порталов нет обычной для элементов порталов страницы со списком ресурсов, как у HTTP-порталов. При входе на Stream-портал клиент сразу перенаправляется на Stream-ресурс.

Перед настройкой портала настройте Stream-ресурс. После задания параметров Stream-портала и Stream-ресурса необходимо настроить правила Портальной политики (Portal Policy) с указанием связи Stream-портала и определённого Stream-ресурса.

  1. Перейдите на вкладку списка порталов конфигурации (если конфигурация была только создана, то данная вкладка откроется автоматически): Clusters > <Имя кластера> > All configurations > <Имя конфигурации>.


  2. Создайте новый Stream-портал в конфигурации: перейдите на вкладку Portals и нажмите кнопку Stream portal.


  3. Введите основные настройки Stream-портала:
    Наименование Пример значения Описание
    Name Portal_01 Наименование элемента сайта (обязательное поле)
    Description Краткое описание портала для отображения в веб-интерфейсе
    Listen port 443 Порт для входящих соединений
    Enabled / Подключен или отключен данный портал
    User authentication type
    • Accept plaintext
    • Accept TLS
    • Accept TLS & Check client certificate
    		 Метод аутентификации на портале
  4. При необходимости введите продвинутые настройки Stream-портала. Чтобы открыть меню дополнительных настроек нажмите Advanced settings:
    Наименование Пример значения Описание
    Use local CRL only / Включить, отметив галочкой, запрет на извлечение CRL формы CRL Distribution Points (распределительный пункты CRL, далее – CDP) при проверке сертификатов пользователей.
    Важное замечание: Использовать только, если CDP недоступен с шлюза NGate!
    Prefer server ciphers / Активировать функцию использования шифров сервера
    Client certificate verify depth 3 Максимальная длина проверки цепочки сертификатов УЦ, которым будет доверять сервер
    Verify Gateway Certificate via CRL / Использовать отозванные сертификаты (CRL) для проверки клиентских сертификатов без поддержки КриптоПро CSP
    Enable PROXY protocol / Включение входящего протокола PROXY, что упрощает передачу исходной информации о клиенте между несколькими прокси. Протокол PROXY должен быть включён, если на связанном ресурсе включен исходящий протокол PROXY
  5. Нажмите кнопку Save для сохранения созданного Stream-портала в конфигурации и перехода на страницу списка порталов. Back – выход без сохранения. Stream-портал отображается в списке с иконкой Stream.


    Доступные действия для портала:
    • More... — открыть меню привязки сертификатов.
    • / — портал не активен / активен (параметр Enabled).
    • Edit — редактирование основных параметров портала.
    • Copy — копирование портала.
    • Delete — удаление портала.
    • Нажатие на наименовании портала — вход в меню настроек доступа к порталу.
  6. Чтобы оставить для отображения только Stream-порталы и отключить HTTP, нажмите в поле Display на кнопку Stream.


  7. Настройте Stream-ресурс.
    Подробнее см.: Создание и настройка Stream-ресурсов.
  8. Выполните привязку сертификатов и мандатов к Stream-порталу: Server Credentials, Credentials CA Certificates и Intermediate CA Certificates.
    Подробнее: Привязка сертификатов к порталу.
  9. Настройте связь Stream-портала и Stream-ресурса в портальной политике конфигурации.
    В данном разделе
    1. На странице конфигурации перейдите на вкладку Portal Policy и нажмите для создания нового элемента портальной политики.


    2. В разделе Sources перенесите источники адресов из списка доступных Available в список выбранных Selected. Для переноса просто нажмите курсором на нужном источнике.


      Примечание: IP-списки с привязкой по региону или иным параметрам определяют для пользователей подсети, из которых данное правило будет работать. По умолчанию при пустом поле Selected правило работает на все адреса.
    3. Выберите в разделе Resources в выпадающем меню требуемый Stream-ресурс, с которым будут связанны порталы, которые будут выбраны далее.


      Важное замечание: Stream-портал может соответствовать только одному Stream-ресурсу!
    4. Выключите или включите (/) флаги в разделе Flags.


    5. Перенесите в разделе Portals порталы из списка доступных Available в список выбранных Selected. Для переноса просто нажмите курсором на нужном портале.


    6. Метка Tag будет создана автоматически для данной политики. Нажмите Save для сохранения изменений в портальной политике.
  10. Все настроенные портальные политики отображаются в соответствующем списке.


    • Edit — редактирование портальной политики.
    • Copy — копирование портальной политики.
    • Delete — удаление портальной политики.
  11. После ввода всех настроек при публикации конфигурации правило связи Stream-портала и ресурса станет доступным для пользователей.
    Подробнее: Публикация конфигурации.