SHIFT

--- Sjoerd Hooft's InFormation Technology ---

User Tools

Site Tools


bordermanagerconfig
Differences

This shows you the differences between two versions of the page.

Link to this comparison view

bordermanagerconfig [2013/04/23 20:08] (current)
sjoerd created
Line 1: Line 1:
 += BorderManager Config =
 +== Inleiding ==
 +In dit document wordt beschreven hoe je bordermanager moet inrichten om:
 +* De eigen webserver alleen op de interne interface te laten luisteren
 +* Een port forwarding aan te zetten voor een interne webserver
 +* Een exception toe te staan voor NTP synchronisatie
 +Hoe je een port forwarding moet aanmaken voor smtp verkeer in combinatie met NAT staat beschreven in BorderManagerNAT.
  
 +== Webserver Configuratie ==
 +De webserver op een netware server is standaard apache. Apache kun je op interfaces wel of niet laten luisteren door de listen parameters aan te passen in de httpd.conf file.
 +SYS\Apache2\conf\httpd.conf aangepast
 +<​code>​
 +listen 80 ==> ​
 +# listen 80 (Resultaat, apache luistert geheel niet meer op poort 80)
 +SecureListen 443 "​cerificate ssl" ==> ​
 +SecureListen 172.16.0.1:​443 "​certificate ssl" (Resultaat, apache luistert alleen nog op de private interface op poort 443)
 +</​code>​
 +
 +== Interne Webserver ==
 +Indien je een interne webserver draait moet je inkomend verkeer op poort 80 en of 443 doorsturen naar je interne webserver. Dit doe je met brdcfg en aangezien je in de webserver configuratie al heb ingesteld dat de bordermanager server zelf niet meer luistert op die poorten kun je dat ook daadwerkelijk instellen: \\
 +{{httpexception.jpg}} \\
 +
 +== NTP Exception ==
 +Om tijdsynchronisatie mogelijk te maken moet je een exception open stellen. Je moet uiteraard wel een tijdserver hebben om mee te synchroniseren. Dit voorbeeld maakt gebruik van XS4ALL: \\
 +{{ntpexception.jpg}} \\
 +
 +{{tag>​bordermanager network security netware dutch}}
bordermanagerconfig.txt ยท Last modified: 2013/04/23 20:08 by sjoerd