前页 | 后页 |
添加端口定义
如端口配置主题中所述,在设置专业云服务器端口时,您必须至少定义一个用于端口的专业云服务器。最初,专业云服务器提供一个 HTTP端口(804)和一个 HTTPS端口(805)。
注记:默认的 HTTPS端口在安装服务器证书之前将不起作用,如SSL 证书部分所述。
添加新的端口定义:
- 打开专业云服务器配置客户端-应用。
- 选择“端口”选项卡。
- 单击添加按钮。
- 将显示“添加 TCP端口”对话框。参考添加 TCP 确定端口表,输入端口详细信息,然后单击确定。
- 确认机器的防火墙设置将允许客户端连接。
- 重启专业云服务器窗口服务,使修改生效。
添加 TCP端口
字段 |
描述 |
也见 |
---|---|---|
服务器端口 |
输入一个有效的端口号。 每个定义的端口必须是唯一的,并且不被当前机器上的任何其他服务或应用程序使用。标准的HTTP端口(80)和HTTPS端口(443)没有区别;如果它们可用,可以配置专业云服务器使用它们。您可以使用资源监视器(可通过“配置客户端端口选项卡上的图标访问)来检查端口窗口已在使用中。 防火墙注记:更改或添加新端口时,请检查本地计算机和网络级别的防火墙设置是否允许传入请求。 Wine注记:当服务在Wine上运行时,您不应该使用特权端口-低于1024的那些;在Wine下,大多数应用程序只能监听 1024 以上的端口。 |
|
协议 |
选择端口将被配置为的协议。选项包括:
注记:TLS 1 .3 是最新的,2018 年 8 月定义。TLS 1 .2 定义于 2008 年 8 月,TLS 1 。 1在 2006 年 4 月,TLS 1 .0 在 1999 年 1 月和 SSL 3.0 在 1996 年。SSL 3.0 在 2015 年 6 月和 TLS 1被弃用。自 2020 年 3 月以来, 1和1 .0 大部分已被弃用。因此,默认情况下 PCS 将仅启用 TLS 1 .3 和1 .2。 重要提示:要正确配置 HTTPS,名为server.pem的文件还必须与配置文件存在于同一目录中,并且它必须包含有效的私钥/证书。有关详细信息,请参阅使用 HTTPS (SSL)主题。 |
使用 HTTPS (SSL) |
支持 OSLC |
启用此选项以允许 OSLC 访问模型。 注记: WebEA使用 OSLC;如果您打算通过WebEA访问模型,则应启用此选项 |
|
验证 |
选择此端口所需的身份验证类型:
|
注记SSO 身份验证(窗口活动目录或OpenID )
默认情况下,HTTPS 端口已启用“模型身份验证”。当使用 SSO 身份验证(窗口活动目录域身份验证或OpenID )连接时,这意味着用户由专业云服务器进行身份验证,而不是由Enterprise Architect客户端进行身份验证。
为此,专业云服务器服务必须有权访问身份验证提供程序:
- 窗口身份验证:服务必须具有域控制器的访问权限。默认情况下,该服务以本地系统运行,它将继承登录用户的权限。如果登录用户是域成员,则默认情况下它将具有访问权限,但在限制性更强的域环境中,可能需要将服务配置为运行为域成员而不是本地系统
- OpenID :要使OpenID正常工作,它需要通过互联网访问OpenID提供商用于身份验证的 URL。如果有代理连接,则需要为运行专业云服务器服务的帐户设置。默认情况下,这是本地系统- 因此通过 Internet 选项设置代理是不够的,需要使用以下命令在提升的命令行上设置:netsh winhttp set proxy 10.0.0。 1 :8080
手动配置端口
可选地,也可以通过直接编辑专业云服务器的配置文件(端口)来配置端口。这使得一些Pro云配置客户端中没有的附加设置,仍然需要手动重启专业云服务器窗口服务,任何手动调整的设置才能生效。
端口的定义在配置文件中表示,带有左括号和右括号,每个都在自己的行中,没有任何前导空格。括号内是一些支持选项,用于控制和限制如何使用端口。除 SERVER_PORT 之外的所有选项都是可选的。
(
服务器端口=804
REQUIRE_SSL=0
OSLC_SUPPORT=1
MODEL_AUTHENTICATION=
GLOBAL_AUTHENTICATION=用户模型
EA_MINIMUM_BUILD=
EA_MAXIMUM_BUILD=
SSL_PROTOCOLS=SSLv3 | TLSv1 | TLSv1_1 | TLSv1_2 | TLSv1_3
)
设置说明
环境 |
描述 |
---|---|
服务器端口 |
此选项需要一个定义端口号的数值(whole number);没有默认值。 例如,SERVER_PORT=804 表示专业云服务器服务将侦听端口804 上的 HTTP 连接。每个定义的端口必须是唯一的,并且不被当前机器上的任何其他服务或应用程序使用。标准的 HTTP端口(80)和 HTTPS端口(443)没有什么不同,如果它们可用,可以配置专业云服务器使用它们 防火墙注记:更改或添加新端口时,请检查本地计算机和网络级别的防火墙设置是否允许传入请求 Wine注记:当服务在Wine上运行时,您不应该使用特权端口-低于1024的那些;在Wine下,大多数应用程序只能在 1024 以上的端口上监听 |
REQUIRE_SSL |
此选项期望值为 0 或1 ;默认值为 0。 A 1将强制在当前端口上使用 SSL;也就是说,所有连接都必须使用 HTTPS 执行,这在需要在公共网络上公开连接时很有用。 为了使专业云服务器端口服务器能够成功配置为 REQUIRE_SSL=1,必须在配置文件所在目录下存在名为server.pem的文件,并包含有效的私钥/证书有关server.pem的更多详细信息,请参阅前面的SSL 证书部分。 |
SSL_协议 |
此选项是端口接受的 TLS/SSL 协议版本的管道分隔列表。如果省略,则 TLSv1_2 的默认值 |假定为 TLSv1_3。有效值为“SSLv3”、“TLSv1”、“TLSv1_1”、“TLSv1_2”、“TLSv1_3”。例如,如果一个端口要接受版本 TLS 1 。 1 , 1 .2 和1 .3 条目应该是: SSL_PROTOCOLS=TLSv1_1 | TLSv1_2 | TLSv1_3 |
OSLC_支持 |
此选项期望值为 0 或1 。默认值为1 。 A 1定义了使用当前端口的连接将能够使用“生命周期协作服务”标准执行查询。这将在OSLC需求管理帮助主题中进一步讨论。 |
MODEL_AUTHENTICATION |
此选项期望值为 0 或1 。默认值为 0。 通过将此选项定义为1 ,所有使用当前端口的模型连接都将被强制使用正在连接的Enterprise Architect存储库中定义的用户安全性来请求 HTTP 授权。必须使用维护用户过程在该存储库中明确和单独分配密码;默认管理员密码和从活动目录导入的任何密码都将不起作用。注记窗口,如果您不使用 HTTPS/SSL 连接,用户名和密码将以纯文本形式发送。 如果存储库/模型未启用安全性,则不会提示用户输入密码。 此选项与GLOBAL_AUTHENTICATION 互斥。 |
GLOBAL_AUTHENTICATION |
该选项需要定义的数据库管理器的别名,或者为空,默认为空。 通过定义启用了安全性的单个Enterprise Architect存储库,可以使用此选项为所有使用当前端口打开的连接提供安全性。如果您想公开多个存储库/模型但只管理一个用户列表,这将很有帮助。必须使用维护用户过程在全局模型中明确和单独分配密码;默认管理员密码和从窗口活动目录导入的任何密码都不起作用。 此选项与MODEL_AUTHENTICATION 互斥。 |
EA_MINIMUM_BUILD |
此选项需要一个数值,该数值表示可以使用此端口连接到模型的最低Enterprise Architect版本。默认未定义,表示允许所有版本。 |
EA_MAXIMUM_BUILD |
此选项需要一个数值,表示可以使用此端口连接到模型的最大Enterprise Architect版本。默认未定义,表示允许所有版本。 |
DEFAULT_MODEL |
此选项已在专业云服务器4 中删除。 1 .40;早期版本可以使用此值来限制当前端口上的所有连接到单个存储库。然而,大多数尝试使用此设置的客户发现它令人困惑,并且它的使用往往会导致配置问题,因此决定将其从界面中删除。 |