| 前页 | 后页 |
添加端口定义
正如端口配置主题中提到的,在设置专业云服务器时,您必须至少定义一个端口供专业云服务器监听。 专业云服务器最初提供1个HTTP端口(804)和1个HTTPS端口(805)。
注记:直到按照SSL 证书部分所述安装服务器证书后,默认的 HTTPS端口才会起作用。
添加新端口定义:
- 打开专业云服务器配置客户端-应用。
- 选择“端口”选项卡。
- 单击添加按钮。
- 将显示“添加 TCP端口”对话框。参考添加 TCP端口表,输入端口详细信息,然后单击确定按钮。
- 确认机器的防火墙设置允许客户端连接。
- 重新启动专业云服务器窗口服务以使更改生效。
添加 TCP端口
字段 |
描述 |
也见 |
|---|---|---|
|
服务器端口 |
输入有效的端口号。 每个定义的端口必须是唯一的,并且不被当前计算机上的任何其他服务或应用程序使用。标准HTTP端口(80)和HTTPS端口(443)没有区别;如果可用,专业云服务器可以配置为使用它们。您可以使用窗口资源监视器(可通过配置客户端“端口”选项卡上的图标访问)来检查哪些端口已在使用中。 防火墙注记:更改或添加新端口时,请检查本地计算机和网络级别的防火墙设置是否允许传入请求。 Wine注记:当服务在Wine上运行时,您不应该使用特权端口- 即低于 1024 的端口;在Wine下,大多数应用程序只能监听高于 1024 的端口。 |
|
|
协议 |
选择端口将配置为的协议。选项包括:
注记:TLS 1是最新的,它于 2018 年 8 月定义。TLS 1于 2008 年 8 月定义,TLS 1于 2006 年 4 月1 ,TLS 1于 1999 年 1 月定义,SSL 3.0 于 1996 年定义1 1 1自 2020 年 3 月起大部分已弃用。因此,默认情况下,PCS 将仅启用 TLS 1和1 。 重要提示:为了正确配置 HTTPS,配置文件所在的目录中还必须存在一个名为server.pem的文件,并且该文件必须包含有效的私钥/证书。有关详情,请参阅使用 HTTPS (SSL)主题。 |
使用 HTTPS (SSL) |
|
支持 OSLC |
启用此选项以允许 OSLC 访问模型。 注记: WebEA使用 OSLC;如果您打算通过WebEA访问模型,则应启用此选项 |
|
|
验证 |
选择此端口所需的身份验证类型:
|
关于 SSO 身份验证(窗口活动目录或OpenID )的注记
默认情况下,HTTPS 端口启用了“模型身份验证”。当使用 SSO 身份验证(窗口活动目录域身份验证或OpenID身份验证)连接时,这意味着用户由专业云服务器进行身份验证,而不是由Enterprise Architect客户端进行身份验证。
为此,专业云服务器服务必须能够访问身份验证提供程序:
- 窗口验证:服务必须具有对域控制器的访问权限。默认情况下,服务以本地系统运行,并将继承登录用户的权限。如果登录用户是域成员,则默认情况下它将具有访问权限,但在限制性更强的域环境中,可能需要将服务配置为以域成员身份运行,而不是以本地系统身份运行。
- OpenID : OpenID需要互联网访问OpenID提供商用于身份验证的 URL。如果存在代理连接,则需要为运行专业云服务器服务的帐户设置代理。默认情况下,该帐户为本地系统,因此通过“Internet 选项”设置代理是不够的,需要在提升权限的命令行中使用以下命令进行设置:netsh winhttp set proxy 10.0.0. 1 :8080
手动端口配置
或者,也可以通过直接编辑专业云服务器的配置文件(SSProCloud.config)来配置端口。这允许一些额外的设置,这些设置在Pro云配置客户端中不可用,但在任何手动调整的设置生效之前,仍然需要手动重新启动专业云服务器窗口服务。
端口的定义在配置文件中以括号括起来,每个括号占一行,前导空格不加空格。括号内是一些支持选项,用于控制和限制端口使用方式。除 SERVER_PORT 外,所有选项均为可选。
(
服务器端口=804
REQUIRE_SSL=0
OSLC_SUPPORT=1
模型身份验证=
GLOBAL_AUTHENTICATION=用户模型
EA_MINIMUM_BUILD=
EA_MAXIMUM_BUILD=
SSL_PROTOCOLS=SSLv3 | TLSv1 | TLSv1_1 | TLSv1_2 | TLSv1_3
)
设置说明
环境 |
描述 |
|---|---|
|
服务器端口 |
此选项需要一个定义端口号的数值(整数);没有默认值。 例如,SERVER_PORT=804 表示专业云服务器服务将侦听端口804 上的 HTTP 连接。 每个定义的端口必须是唯一的,并且不被当前计算机上的任何其他服务或应用程序使用。标准 HTTP端口(80)和 HTTPS端口(443)没有什么不同,如果可用,专业云服务器可以配置为使用它们。 防火墙注记:更改或添加新端口时,请检查本地计算机和网络级别的防火墙设置是否允许传入请求 Wine注记:当服务在Wine上运行时,您不应使用特权端口- 低于 1024 的端口;在Wine下,大多数应用程序只能监听高于 1024 的端口 |
|
REQUIRE_SSL |
此选项的预期值为 0 或1 ;默认值为 0。 A 1将强制在当前端口上使用 SSL;也就是说,所有连接都必须使用 HTTPS 执行,这在需要在公共网络上公开连接时很有用。 为了使专业云服务器能够成功将端口配置为 REQUIRE_SSL=1,配置文件所在目录下必须存在一个名为server.pem的文件,且该文件包含有效的私钥/证书。有关server.pem的更多详细信息,请参阅之前的SSL 证书部分。 |
|
SSL协议 |
此选项是端口接受的 TLS/SSL 协议版本的竖线分隔列表。如果省略,则默认使用 TLSv1_2 | TLSv1_3。有效值为“SSLv3”、“TLSv1”、“TLSv1_1”、“TLSv1_2”和“TLSv1_3”。例如,如果端口接受1 1和1版本1则条目应为: SSL协议=TLSv1_1 | TLSv1_2 | TLSv1_3 |
|
OSLC_支持 |
此选项的值为 0 或1 。默认值为1 。 A 1表示使用当前端口的连接能够使用“开放生命周期协作服务”标准执行查询。此内容将在OSLC需求管理帮助主题中进一步讨论。 |
|
模型身份验证 |
此选项的值为 0 或1 。默认值为 0。 将此选项定义为1 ,所有使用当前端口的模型连接都将被强制使用所连接的Enterprise Architect存储库中定义的用户安全性请求 HTTP 授权。必须使用“维护用户”过程在该存储库中明确且单独地分配密码;默认管理员密码以及从窗口活动目录导入的任何密码均无效。注记,如果您未使用 HTTPS/SSL 连接,则用户名和密码将以纯文本形式发送。 如果存储库/模型未启用安全性,则不会提示用户输入密码。 此选项与GLOBAL_AUTHENTICATION互斥。 |
|
全局身份验证 |
此选项需要定义的数据库管理器的别名,或者为空白,默认为空白。 通过定义此选项,可以使用启用了安全性的单个Enterprise Architect存储库,为当前端口打开的所有连接提供安全配置文件。如果您想要公开多个存储库/模型,但只管理一个用户列表,这将非常有用。密码必须在全局模型中使用“维护用户”过程明确且单独地分配;默认管理员密码以及从窗口活动目录导入的任何密码均无效。 此选项与MODEL_AUTHENTICATION互斥。 |
|
EA_MINIMUM_BUILD |
此选项需要一个数值,表示使用此端口连接到模型的最低Enterprise Architect版本。默认值为未定义,表示所有版本均允许。 |
|
EA_MAXIMUM_BUILD |
此选项需要一个数值,表示使用此端口连接到模型的最高Enterprise Architect版本。默认值为未定义,表示允许所有版本。 |
|
默认模型 |
此选项已在专业云服务器1中移除;早期版本可以使用此值将当前端口上的所有连接限制到单个存储库。然而,大多数尝试使用此设置的客户发现它令人困惑,并且容易导致配置问题,因此我们决定将其从界面中移除。 |