预订演示
前页 后页

添加端口定义

端口配置主题中所述,在设置专业云服务器端口时,您必须至少定义一个用于端口的专业云服务器。最初,专业云服务器提供一个 HTTP端口(804)和一个 HTTPS端口(805)。

注记:默认的 HTTPS端口在安装服务器证书之前将不起作用,如SSL 证书部分所述。

添加新的端口定义:

  1. 打开专业云服务器配置客户端-应用
  2. 选择“端口”选项卡。
  3. 单击添加按钮。
  4. 将显示“添加 TCP端口”对话框。参考添加 TCP 确定端口表,输入端口详细信息,然后单击确定。
  5. 确认机器的防火墙设置将允许客户端连接。
  6. 重启专业云服务器窗口服务,使修改生效。

添加 TCP端口

字段

描述

也见

服务器端口

输入一个有效的端口号。

每个定义的端口必须是唯一的,并且不被当前机器上的任何其他服务或应用程序使用。标准的HTTP端口(80)和HTTPS端口(443)没有区别;如果它们可用,可以配置专业云服务器使用它们。您可以使用资源监视器(可通过“配置客户端端口选项卡上的图标访问)来检查端口窗口已在使用中。

防火墙注记:更改或添加新端口时,请检查本地计算机和网络级别的防火墙设置是否允许传入请求。

Wine注记:当服务在Wine上运行时,您不应该使用特权端口-低于1024的那些;在Wine下,大多数应用程序只能监听 1024 以上的端口。

协议

选择端口将被配置为的协议。选项包括:

  • HTTP - 默认值
  • HTTPS - 选择此选项后,您将看到五个额外的复选框,用于控制给定端口上允许的 TLS(和 SSL)版本

注记:TLS 1 .3 是最新的,2018 年 8 月定义。TLS 1 .2 定义于 2008 年 8 月,TLS 1 。 1在 2006 年 4 月,TLS 1 .0 在 1999 年 1 月和 SSL 3.0 在 1996 年。SSL 3.0 在 2015 年 6 月和 TLS 1被弃用。自 2020 年 3 月以来, 1和1 .0 大部分已被弃用。因此,默认情况下 PCS 将仅启用 TLS 1 .3 和1 .2。

重要提示:要正确配置 HTTPS,名为server.pem的文件还必须与配置文件存在于同一目录中,并且它必须包含有效的私钥/证书。有关详细信息,请参阅使用 HTTPS (SSL)主题。

使用 HTTPS (SSL)

支持 OSLC

启用此选项以允许 OSLC 访问模型。

注记: WebEA使用 OSLC;如果您打算通过WebEA访问模型,则应启用此选项

验证

选择此端口所需的身份验证类型:

  • 模型-使用当前端口模型的所有连接将被强制请求 HTTP 授权,使用正在连接的Enterprise Architect模型中定义的用户安全性;密码必须在该模型中使用维护用户过程明确和单独分配 - 默认管理员密码和从窗口活动目录导入的任何密码都不起作用
    注记:如果您不使用 SSL 连接,用户名和密码将以纯文本形式发送
    如果模型没有开启安全功能,不会提示云用户输入密码
  • 全局- 选择此选项会显示一个附加的“全局模型”字段,您可以在其中输入数据库管理员的 DB别名,该别名将用于为使用当前端口打开的所有连接提供安全配置文件;如果您想提供多个模型但只管理一个用户列表,这将很有帮助
    必须使用维护用户过程在全局模型中明确和单独分配密码;默认管理员密码和从窗口活动目录导入的任何密码都不起作用。
    注记:如果您不使用 HTTPS 作为协议,用户名和密码将以纯文本形式发送,因此Sparx Systems建议全局身份验证应仅与 HTTPS 一起使用。

注记SSO 身份验证(窗口活动目录或OpenID )

默认情况下,HTTPS 端口已启用“模型身份验证”。当使用 SSO 身份验证(窗口活动目录域身份验证或OpenID )连接时,这意味着用户由专业云服务器进行身份验证,而不是由Enterprise Architect客户端进行身份验证。

为此,专业云服务器服务必须有权访问身份验证提供程序:

  • 窗口身份验证:服务必须具有域控制器的访问权限。默认情况下,该服务以本地系统运行,它将继承登录用户的权限。如果登录用户是域成员,则默认情况下它将具有访问权限,但在限制性更强的域环境中,可能需要将服务配置为运行为域成员而不是本地系统
  • OpenID :要使OpenID正常工作,它需要通过互联网访问OpenID提供商用于身份验证的 URL。如果有代理连接,则需要为运行专业云服务器服务的帐户设置。默认情况下,这是本地系统- 因此通过 Internet 选项设置代理是不够的,需要使用以下命令在提升的命令行上设置:netsh winhttp set proxy 10.0.0。 1 :8080

手动配置端口

可选地,也可以通过直接编辑专业云服务器的配置文件(端口)来配置端口。这使得一些Pro云配置客户端中没有的附加设置,仍然需要手动重启专业云服务器窗口服务,任何手动调整的设置才能生效。

端口的定义在配置文件中表示,带有左括号和右括号,每个都在自己的行中,没有任何前导空格。括号内是一些支持选项,用于控制和限制如何使用端口。除 SERVER_PORT 之外的所有选项都是可选的。

(

服务器端口=804

REQUIRE_SSL=0

OSLC_SUPPORT=1

MODEL_AUTHENTICATION=

GLOBAL_AUTHENTICATION=用户模型

EA_MINIMUM_BUILD=

EA_MAXIMUM_BUILD=

SSL_PROTOCOLS=SSLv3 | TLSv1 | TLSv1_1 | TLSv1_2 | TLSv1_3

)

设置说明

环境

描述

服务器端口

此选项需要一个定义端口号的数值(whole number);没有默认值。

例如,SERVER_PORT=804 表示专业云服务器服务将侦听端口804 上的 HTTP 连接。每个定义的端口必须是唯一的,并且不被当前机器上的任何其他服务或应用程序使用。标准的 HTTP端口(80)和 HTTPS端口(443)没有什么不同,如果它们可用,可以配置专业云服务器使用它们

防火墙注记:更改或添加新端口时,请检查本地计算机和网络级别的防火墙设置是否允许传入请求

Wine注记:当服务在Wine上运行时,您不应该使用特权端口-低于1024的那些;在Wine下,大多数应用程序只能在 1024 以上的端口上监听

REQUIRE_SSL

此选项期望值为 0 或1 ;默认值为 0。

A 1将强制在当前端口上使用 SSL;也就是说,所有连接都必须使用 HTTPS 执行,这在需要在公共网络上公开连接时很有用。

为了使专业云服务器端口服务器能够成功配置为 REQUIRE_SSL=1,必须在配置文件所在目录下存在名为server.pem的文件,并包含有效的私钥/证书有关server.pem的更多详细信息,请参阅前面的SSL 证书部分。

SSL_协议

此选项是端口接受的 TLS/SSL 协议版本的管道分隔列表。如果省略,则 TLSv1_2 的默认值 |假定为 TLSv1_3。有效值为“SSLv3”、“TLSv1”、“TLSv1_1”、“TLSv1_2”、“TLSv1_3”。例如,如果一个端口要接受版本 TLS 1 。 1 , 1 .2 和1 .3 条目应该是:

SSL_PROTOCOLS=TLSv1_1 | TLSv1_2 | TLSv1_3

OSLC_支持

此选项期望值为 0 或1 。默认值为1 。

A 1定义了使用当前端口的连接将能够使用“生命周期协作服务”标准执行查询。这将在OSLC需求管理帮助主题中进一步讨论。

MODEL_AUTHENTICATION

此选项期望值为 0 或1 。默认值为 0。

通过将此选项定义为1 ,所有使用当前端口的模型连接都将被强制使用正在连接的Enterprise Architect存储库中定义的用户安全性来请求 HTTP 授权。必须使用维护用户过程在该存储库中明确和单独分配密码;默认管理员密码和从活动目录导入的任何密码都将不起作用。注记窗口,如果您不使用 HTTPS/SSL 连接,用户名和密码将以纯文本形式发送。

如果存储库/模型未启用安全性,则不会提示用户输入密码。

此选项与GLOBAL_AUTHENTICATION 互斥

GLOBAL_AUTHENTICATION

该选项需要定义的数据库管理器的别名,或者为空,默认为空。

通过定义启用了安全性的单个Enterprise Architect存储库,可以使用此选项为所有使用当前端口打开的连接提供安全性。如果您想公开多个存储库/模型但只管理一个用户列表,这将很有帮助。必须使用维护用户过程在全局模型中明确和单独分配密码;默认管理员密码和从窗口活动目录导入的任何密码都不起作用。

此选项与MODEL_AUTHENTICATION 互斥

EA_MINIMUM_BUILD

此选项需要一个数值,该数值表示可以使用此端口连接到模型的最低Enterprise Architect版本。默认未定义,表示允许所有版本。

EA_MAXIMUM_BUILD

此选项需要一个数值,表示可以使用此端口连接到模型的最大Enterprise Architect版本。默认未定义,表示允许所有版本。

DEFAULT_MODEL

此选项已在专业云服务器4 中删除。 1 .40;早期版本可以使用此值来限制当前端口上的所有连接到单个存储库。然而,大多数尝试使用此设置的客户发现它令人困惑,并且它的使用往往会导致配置问题,因此决定将其从界面中删除。

了解更多