Создание Stream-порталов
В данном разделе описан процесс создания Stream-портала. Stream-порталы отправляют весь трафик, полученный на определённых сетевых интерфейсах и определённых портах, на заданный хост, настраиваемый в окне редактирования stream-портала.
-
Перейдите на вкладку списка порталов конфигурации (если конфигурация была
только создана, то данная вкладка откроется автоматически):
- Откройте список конфигураций и выберите нужную из этого списка:
Clusters > 
<Имя кластера> > 
All configuration > <Имя конфигурации>. 
- Или выберите последнюю конфигурацию, в которой были изменения: Clusters > <Имя кластера> >
Last changed configuration.
- Откройте список конфигураций и выберите нужную из этого списка:
-
Создайте новый Stream-портал в конфигурации: перейдите на вкладку
Portals и нажмите кнопку
Stream potral.
-
Введите основные настройки Stream-портала:
Наименование Пример значения Описание Name Portal_01 Наименование элемента сайта (обязательное поле) Description Краткое описание портала для отображения в веб-интерфейсе Listen port 443 Порт для входящих соединений Enabled 
/ 
Подключен или отключен данный портал User authentication type - Accept plaintext
- Accept TLS
- Accept TLS & Check client certificate
Метод аутентификации для портале Stream to: https://test.ru Защищаемый ресурс, на который будет автоматически перенаправлен весь трафик при обращении к порталу -
При необходимости введите продвинутые настройки Stream-портала. Чтобы открыть
меню дополнительных настроек нажмите Advanced
settings:
Наименование Пример значения Описание Use local CRL only / Включить, отметив галочкой, запрет на извлечение CRL формы CRL Distribution Points (распределительный пункты CRL, далее – CDP) при проверке сертификатов пользователей. Важное замечание: Использовать только, если CDP недоступен с шлюза NGate!Listen Interfaces: Слушать только на указанных сетевых интерфейсах. Если не указан ни один интерфейс — слушать на всех Prefer server ciphers / Активировать функцию использования шифров сервера Client certificate verify depth 3 Максимальная длина проверки цепочки сертификатов УЦ, которым будет доверять сервер Check Certificate in CRL / Использовать отозванные сертификаты (CRL) для проверки клиентских не ГОСТ сертификатов Enable PROXY protocol / Включение протокола PROXY упрощает передачу исходной информации о клиенте между несколькими прокси. Протокол PROXY должен быть либо включен на каждом портале с определенным адресом/портом, либо ни на одном Настройки защищаемого ресурса Require trusted TLS - None
- Ordinary TLS
- CSP TLS
- Ordinary TLS + Certificate
- CSP TLS + Certificate
Выберите тип аутентификации удалённого сервера Only use local CRL for resource / Активируйте, если для проверки сертификата при аутентификации на ресурсе следует использовать только локальные CRL Buffer size 16384 Размер буфера при чтении ответа stream-сервера Timeout 60 Максимальное время между операциями, в секундах Connect timeout: 60 Ограничение времени на подключение к stream-серверу, в секундах Stream download Rate 0 Скорость чтения данных с сервера, килобайт в секунду Stream upload rate 0 Скорость чтения данных от клиента, килобайт в секунду -
Нажмите кнопку
Save для сохранения созданного
Stream-портала в конфигурации и перехода на страницу списка порталов.
Back – выход без сохранения.
Stream-портал отображается в списке с иконкой Stream.
Доступные действия для портала:
Edit –
редактирование основных параметров портала.
Copy – копирование
портала.
Delete –
удаление портала.
– портал не активен
(параметр Enabled).- Нажатие на наименовании портала – вход в меню настроек доступа к порталу.
-
Чтобы оставить для отображения только Stream-порталы и отключить HTTP, нажмите
в поле Display на кнопку HTTP.
-
Выполните привязку сертификатов и мандатов в зависимости от значения параметра
User authentication type.
Подробнее: Привязка сертификатов к порталу.
-
После завершения привязки нужных сертификатов Stream-портал готов к публикации
в составе конфигурации.
Подробнее: Публикация конфигурации.