Windows Server. Vi konfigurerer IIS-webserveren. Fjerntilgang til lokal meny

Legg igjen en kommentar 6,950

For å bruke ekstern tilgang til et hjemmeautomatiseringsprogram, må du kanskje:

  • aktiver webserverfunksjonen i hjemmeautomatiseringsprogrammet;
  • oppgradere htil en versjon som inkluderer en webserver;
  • koble til en tjeneste levert av produsenten av hslik at systemet ditt kan kontrolleres over nettverket og Internett;
  • installer maskinvare for å legge til nettverks- og Internettkontroll til systemet;
  • installer et fjerntilgangsprogram;
  • koble til fjerntilgangstjenesten.

Oppdatering av programvaren

Hvis du trenger å oppdatere X10 hfor å legge til webserverfunksjoner, kontakt produsenten for oppdateringsinstruksjoner. Som regel trenger du:

  • betale for en oppgradering for å få en bedre versjon;
  • last ned den nye versjonen;
  • installer den nye versjonen.

Hvis du ikke bruker den nyeste versjonen avn, kan det være lurt å oppdatere programvaren til gjeldende versjon med en innebygd webserver. Men i de fleste tilfeller er det dyrere å oppgradere en versjon og funksjoner enn å oppgradere funksjoner i en eldre versjon.

Vi bruker en integrert webserver

X10 som inneholder webserverstøtte (enten innebygd eller tilgjengelig gjennom en oppgradering) har vanligvis et menyvalg for å starte og konfigurere webserveren. HomeSeer, tatt som et eksempel i de følgende avsnittene, lar deg starte det enten når du starter et program eller fra Vis-menyen.

Starte og konfigurere webserveren i HomeSeer

Ris. 12.1.

For å starte webserveren fra HomeSeer Assistant Wizard, velg Aktiver og konfigurer webserveren og Vis min webside; klikk Neste for å fortsette. Klikk også på Neste på hvert av de to neste vinduene til en standard nettleser og HomeSeer Web Control-vindu åpnes (Figur 12.1).

Brukere som logger på webserveren vil se det samme bildet. For å lukke konfigurasjonsvinduet og la webserveren kjøre, klikk Fullfør i vinduet Setup Web Server, vist i figur 5. 12.2. Før du lukker dette vinduet, sørg for å skrive ned IP-adressen som er spesifisert i det; du trenger den for å logge på denne datamaskinen fra en annen datamaskin på nettverket ditt.


Ris. 12.2. Fullfører konfigurasjonen av HomeSeer-webserveren. Skriv ned den angitte IP-adressen slik at du kan koble til webserveren

Når du starter HomeSeer eller et annet hjemmeautomatiseringsprogram som inkluderer webserverstøtte, må du sørge for å aktivere alternativet Start webserver. For å holde den i gang for ekstern tilgang, ikke lukk hjemmeautomatiseringsprogrammet eller slå av datamaskinen.

Kobler til webserveren

For å koble til webserveren fra en annen datamaskin på hjemmenettverket, skriv inn IP-adressen til datamaskinen som kjører webserveren i adressefeltet til nettleseren på den eksterne datamaskinen. For eksempel, hvis datamaskinen som kjører webserveren bruker IP-adressen 172.16.0.100, åpne en nettleser, skriv http://172.16.0.100 i adressefeltet og trykk Enter for å åpne webserverens tilgangsvindu for programmet. hjemmeautomatisering.

Som man kan se av fig. 12.2, HomeSeer viser denne informasjonen i oppsettveiviseren for webserveren. Hvis nettserveren for hjemmeautomatisering ikke viser datamaskinens IP-adresse, kan du bruke ipconfig eller dialogboksen Network Connections, som viser datamaskinens lokale tilkoblinger, for å finne IP-adressen i Windows XP eller Windows 2000. I fig. 12.3 viser eksempler for begge metodene. Vær oppmerksom på at den faktiske IP-adressen til datamaskinen din sannsynligvis vil være annerledes. Windows 9x / Me-brukere kan bruke Winipcfg-programmet til samme formål.


Ris. 12.3. Bruk ipconfig eller dialogboksen Network Connections for å finne ut IP-adressen til webserveren

For å koble til webserveren fra en ekstern datamaskin som ikke er en del av hjemmenettverket ditt, kan du vanligvis ikke bruke den faktiske IP-adressen til datamaskinen på hjemmenettverket fordi den bruker private IP-adresser (adresser i området 192.168.xxx.xxx eller 172.16.xxx.xxx-172.31.xxx.xxx); nettverksadresseområdet 192.168.xxx.xxx er det vanligste. Disse adressene kan ikke brukes på det offentlige nettverket. For å koble til et offentlig nettverk, konverterer en ruter (en enhet som brukes til å koble hjemmedatanettverket til en bredbåndsinternetttilgangsenhet som et kabel- eller DSL-modem) private IP-adresser til en enkelt offentlig (offentlig) IP-adresse og overfører trafikk mellom datamaskiner i hjemmenettverket og Internett. Selv om datamaskinen som kjører hjemmeautomatiseringsprogrammet er direkte koblet til et kabel- eller DSL-modem, gir modemet vanligvis en privat adresse til datamaskinen din for å beskytte den mot hackere.


Ris. 12.4. Besøk WhatIsMyIP-siden fra datamaskinen som kjører webserveren din for å finne den gjeldende IP-adressen

Hvordan kan du koble til webserveren fra et kontor, et feriehus eller et annet eksternt sted etter å ha lært denne informasjonen? Du må vite den offentlige IP-adressen til hjemmenettverket eller datamaskinen. For å få denne informasjonen gratis, kan du besøke WhatIsMyIP.com (www.whatismyip.com) eller Current IP Check-siden levert av DynDNS.org (checkip.dyndns.org/) for å se den gjeldende offentlige IP-adressen til datamaskinen brukes til styring av hjemmeautomatiseringssystem (fig. 12.4). Bruk denne IP-adressen til å eksternt koble til webserveren din. For eksempel, hvis den offentlige IP-adressen til hjemmenettverket eller datamaskinen er 15.8.92.200, opprett en Internett-tilkobling på den eksterne datamaskinen, åpne favorittnettleseren din, skriv inn http://15.8.92.200 og trykk Enter for å se webserveren grensesnitt til hjemmeautomatiseringsprogrammet. Sørg for å konfigurere webserveren til å kreve et brukernavn og passord for å forhindre uautoriserte tilkoblinger til og endringer i hjemmeautomatiseringssystemet.

Håndtering av ikke-standard TCP-portkonfigurasjoner

TCP-porter tilordnet som standard til standard Internett-prosesser som nettlesere (TCP-port 80), FTP-programmer (File Transfer Protocol) (TCP-porter 20 og 21), SMTP-programmer (Simple Mail Transfer Protocol - Enkel e-postoverføringsprotokoll (TCP) port 25), ofte referert til som kjente portnumre. Disse portnumrene kan være sårbare for hackerangrep. De fleste webservere lar deg endre den originale TCP-porten 80, som vanligvis brukes av webserveren, til et portnummer som kan velges av brukeren for økt sikkerhet. Hvis hjemmeautomatiseringsprogrammet ditt har en brukervalgbar TCP-port, kan den vanligvis settes i programmets konfigurasjonsdialog. Se programvaredokumentasjonen for detaljer.


Ris. 12.5. Vi overfører data for TCP-port 1000 til en datamaskin ved hjelp av en privat IP-adresse 172.16.0.100

Hvilke TCP-porter er ikke godt kjent?

For å finne ut hvilke TCP-porter som ikke er tilordnet standardprosesser, gå til www.iss.net/security_center/advice/Exploits/Ports/default.htm (http://www.isranet.info/main/content/view/61 / 7 / - en komplett liste over porter og de 25 vanligste). Portnumre som ikke er oppført er brukbare.

Hvis du endrer den opprinnelige TCP-porten til webserveren til en annen verdi, må du gjøre følgende for å opprette en kontinuerlig tilkobling til webserveren:

  • legg til TCP-portnummeret til IP-adressen du bruker for å få tilgang til webserveren på hjemmenettverket. Hvis du for eksempel velger TCP-port 1000 og webserveren har en IP-adresse på 172.16.0.100, må du skrive inn i nettleseren din for å koble til webserveren: http://172.16.0.100:1000;
  • når du kobler til webserveren over Internett, bruk den offentlige IP-adressen med TCP-portnummeret. For eksempel, hvis hjemmedatamaskinen eller hjemmenettverket bruker den offentlige IP-adressen I5.8.92.200 og webserveren bruker TCP-port 1000, start en Internett-tilkobling på den eksterne datamaskinen og skriv inn http://15.8.92.200:1000;
  • konfigurer ruteren eller WAP (trådløst tilgangspunkt) for å tillate dataoverføring over TCP-porten du bruker. Dette kalles portvideresending. 1 ). I fig. Figur 12.5 viser et typisk eksempel på denne konfigurasjonen for en Linksys-ruter.

Vi jobber med dynamiske IP-adresser på hjemmenettverket

Hvis datamaskinen som kjører hjemmeautomatiseringsprogrammet er koblet til hjemmenettverket, er det kanskje ikke lett å bruke den til fjernkontroll. Poenget er at de fleste hjemmenettverk beskytter brukere mot kompleksiteten ved å sette opp en IP-adresse ved å bruke IP-adresser som automatisk tildeles av serveren. IP-adressene som brukes til å identifisere datamaskiner og enheter på et hjemmenettverk leveres av en DHCP-server (Dynamic Host Configuration Protocol) innebygd i ruteren eller gatewayen. For vanlige hjemmenettverk og Internett-tilgang fungerer dette feilfritt. Problemet med en datamaskin som kjører en webserver er at den er tildelt én IP-adresse i dag og en annen i morgen, på grunn av rekkefølgen datamaskiner og andre enheter som bruker IP-adresser slår seg på og kobler til nettverket i. For å bruke portvideresendingsfunksjonen (se figur 12.5) for å sende data til riktig IP-adresse hver dag, trenger du at webserverdatamaskinen bruker en statisk (permanent) IP-adresse.

Statisk IP-konfigurasjon

For å konfigurere en datamaskin som kjører et Web Access Home Automation-program til å ha en statisk IP-adresse, må du vite følgende:

  • IP-adresse og nettverksmaske - Bruk en IP-adresse i samme område som resten av nettverket. Den må ikke overlappe med IP-området som brukes av ruterens DHCP-server eller ruterens LAN-adresse. Sjekk DHCP-konfigurasjonen til ruteren for å finne ut de gyldige adresseområdene;
  • standard gateway er LAN-adressen (lokalnettverksadressen) til ruteren;
  • DNS-servere er IP-adressene til servere som oversetter symbolske navn (som www.erewhon.net) til IP-adresser.

Bestem tilgjengelige IP-adresser

For å finne ut hvilken IP-adresse du skal bruke, åpne ruterens DHCP-konfigurasjon og skriv ned utvalget av IP-adresser den gir. Bruk ikke-motstridende adresser fra samme område. For eksempel, hvis en ruter bruker 192.168.123.254 som LAN-adresse og tildeler IP-adresser fra 192.168.123.100 til 192.168.123.105 til klienter, vil alle adresser fra 192.168.123.0 til 6.29.0 til 16.29.1 og 16.29.16.29.0 til 6.29.1 være 16.29.1 til 6.29. passe. I fig. 12.6 viser utvalget av brukbare IP-adresser for et hjemmenettverk som bruker en amerikansk ruter. Robotikk.


Ris. 12.6. Denne ruteren er konfigurert til å tildele IP-adresser via DHCP til kun seks stasjoner (192.168.123.100-105), og resten av adressene i 192.168.123.xxx-området er tilgjengelige for bruk


Ris. 12.7. Bruk ipconfig til å definere subnettmaske, standard gateway og DNS-serveradresser for å bruke denne informasjonen til å konfigurere IP-adressen manuelt

Den enkleste måten å få nødvendig informasjon på er å gå til en av datamaskinene på nettverket som fungerer som de skal, og bruke ipconfig-verktøyet (Windows XP, Windows 2000) for å vise informasjon om det lokale nettverket (fig. 12.7). Bruk tabell. 12.2 og 12.3 for å registrere informasjonen som kreves for eventuelle IP-adresser du velger å bruke på ditt eget nettverk.

Konfigurere en Windows XP / 2000-basert datamaskin til å bruke en statisk IP-adresse

Slik konfigurerer du datamaskinen til å bruke en statisk IP-adresse på en datamaskin med Windows XP eller Windows 2000:

  1. Høyreklikk på Mine nettverkssteder og velg Egenskaper.
  2. Høyreklikk på tilkoblingen du vil konfigurere og velg Egenskaper (se figur 5). 12.8.
  3. Bla gjennom listen over nettverkskomponenter til Internet Protocol (TCP / IP) elementet og velg det (med venstre museknapp).
  4. Klikk Egenskaper - fig. 12.9.


Ris. 12.8. Velge en nettverkstilkobling i Windows XP


Ris. 12.9. Velge TCP / IP-protokollinnstillingen i Windows XP


Ris. 12.10. TCP / IP-tilkobling i Windows XP ved hjelp av IP-adressen og DNS-adressene tildelt av serveren


Ris. 12.11. Konfigurere TCP / IP i Windows XP ved å bruke tilpasset IP-informasjon

Som standard er Windows 2000 og XP konfigurert til å automatisk få en IP-adresse (Figur 12.10). For å endre denne konfigurasjonen, klikk Bruk følgende IP-adresse og skriv inn nødvendig informasjon fra tabellen din (se Tabell 12.3):

  • IP adresse;
  • Nettverksmaske;
  • standard gateway.

For å legge til DNS-serverinformasjon, klikk Bruk følgende DNS-serveradresser og skriv inn DNS-serveradressene fra tabellen. 12.3. I fig. 12.10 viser standardkonfigurasjonen før endringene ble gjort, og fig. 12.11 - samme system etter endringer og konfigurasjon. Ved å klikke OK, må du kanskje starte datamaskinen på nytt for at innstillingene skal tre i kraft.

Vi jobber med dynamiske IP-adresser i din internettforbindelse

Akkurat som hjemmedatamaskiner henter IP-adresser fra en rekke gyldige adresser levert av en DHCP-server, bruker de fleste hjemmebredbåndsinternett en lignende type dynamisk adresse gitt av et kabel- eller DSL-modem. Selv om du kan bruke programmet og se gjeldende offentlige IP-adresse til hjemmedatamaskinen eller hjemmenettverket, forblir ikke IP-adressen den samme hele tiden. Som med alle typer Internett-aktivitet, hvis du skriver inn feil IP-adresse i nettleseren din, vil du koble deg til en annen nettside eller ressurs, og det kan hende du ikke finner ressursen i det hele tatt. Det er to måter å sikre en ekstern tilkobling til webserveren på:

  • be din internettleverandør (ISP) om å gi deg en statisk (permanent) IP-adresse;
  • bruke en dynamisk DNS-tjeneste som støtter portvideresending.

Mange Internett-leverandører kan oppgi en permanent IP-adresse, men dette gjøres vanligvis for kommersielle brukere i stedet for hjemmebrukere. Du må betale minst $ 5 per måned (eller mer) for en permanent IP-adresse hvis Internett-leverandøren din tilbyr en. Med en permanent IP-adresse trenger du ikke lenger bruke WhatIsMyIP.com og lignende nettsteder for å finne ut den offentlige IP-adressen til webserveren din.


Ris. 12.12. Vi bruker en dynamisk DNS-tjeneste som støtter portvideresending for å koble en ekstern bruker til en datamaskin på et hjemmenettverk med en webserver

For mange brukere er en dynamisk DNS-tjeneste med portvideresending det beste valget. Hvordan virker det? DNS-serveren gir en alltid-på-kobling mellom den endrede IP-adressen til din hjemmeautomatiseringswebserver og aliaset gitt av din dynamiske DNS-tjenesteleverandør. I stedet for å skrive inn IP-adressen: TCP-porten for å koble til webserveren, må du angi aliaset gitt til deg av DNS-tjenesten. Dynamisk DNS ruter en forespørsel om en webserver over Internett og en ruter eller hjemmenettverksgateway til datamaskinen på hjemmenettverket der webserveren kjører. Hvis du ikke vil legge til TCP-porten som brukes av webserveren til Uniform Resource Locator (URL) som du bruker for å koble til, bruk den valgfrie portvideresendingstjenesten som tilbys av de fleste DNS-tjenesteleverandører. I fig. 12.12 viser et diagram over ekstern tilgang ved bruk av en dynamisk DNS-tjeneste som støtter portvideresending. Merk at du må konfigurere ruteren til å sende TCP-portforespørsler til IP-adressen som brukes av webserveren for, som diskutert i avsnittet.

Finne en dynamisk DNS-tjeneste

Noen av de ledende dynamiske DNS-tjenestene er:

  • Dynamic Network Services, Inc. - www.dyndns.org;

Avhengig av leverandøren og tjenesten som er valgt, kan du kanskje få et dynamisk DNS-alias gratis. Gratis eller rimelig kommersiell dynamisk DNS-alias er nok for en hjemmeautomatiseringswebserver 1 ... TZO gir en god oversikt over bruk av DNS-servere med hjemmeautomatiseringssystemer på www.tzo.org/MainPageSupport/HowToPage/SOLUTIONS-HOMEAUTOMATION.HTML.

Bruke en webserver for å kontrollere et hjemmeautomatiseringssystem

Når du kobler til webserveren din, uansett hvilken datamaskin du bruker (tilkoblet hjemmenettverket eller eksternt), kan du få tilgang til de fleste funksjonene i hjemmeautomatiseringsprogrammet via nettleseren, som vist i figur 5. 12.13.


Ris. 12.13.

Informasjonen gitt av HomeSeer-webserveren, vist i fig. 12.13, viser som standard alle enheter som er inkludert i automatiseringssystemet ditt i alle rom. Velg Alle plasseringer og velg en spesifikk plassering for å se enheter installert bare på den plasseringen. Ved å bruke webserveren kan du utløse hendelser, se en aktivitetslogg eller interaktivt kontrollere en bestemt enhet. Hvis automatiseringssystemet ditt har webkameraer, kan du også se hva de viser.

Vi bruker programmer og tjenester for fjerntilgang

Hvis hikke har en innebygd webserver, kan du bruke fjerntilgangstjenester eller fjerntilgangsprogramvare for å fjernstyre datamaskinen. Fjerntilgang lar deg utføre følgende oppgaver:

  • administrere alle programmer på datamaskinen din, og ikke bare de som er spesielt utviklet for kontroll over Internett;
  • kjøre verktøy, for eksempel defragmentering eller disksjekk, og antivirusprogrammer.

Noen støtter også funksjoner som overføring av filer mellom hjemme- og eksterne datamaskiner eller synkronisering av filer. Det er to måter å opprette en ekstern tilkobling til hjemmedatamaskinen på:

  • kjøpe og installere programmer for fjerntilgang;
  • bruke fjerntilgangstjenesten.

For begge typer ekstern tilgang må du installere hovedprogrammet (server) på hjemmedatamaskinen. Hovedprogrammet godtar en tilkoblingsforespørsel fra en ekstern datamaskin og lar den kontrollere hjemmedatamaskinen. Fjerntilgangsprogrammer som PC Anywhere (http://www.symantec.com/ru/ru/index.jsp) og LapLink Gold 12 (www.laplink.com) er primært ment for bedriftsnettverk. De er for dyre og komplekse for de fleste brukere og krever at klientprogramvaren deres installeres på klient-PCen. For de fleste brukere er fjerntilgangstjenester det beste valget.

Gratis fjerntilgangsserver

Hvis hjemmedatamaskinen som kjører hjemmeautomatiseringsprogrammet kjører Windows XP Professional (ikke Home Edition), kan du installere Remote Desktop Web Connection for å aktivere ekstern tilgang fra en annen Windows-datamaskin. En trinn-for-trinn veiledning fra TZO - en dynamisk DNS-leverandør - kan finnes på www.tzo.org/MainPageSupport/HowToPage/HowToXPRemoteDesktop.html. Husk at hvis du har en dynamisk IP-adresse, må du abonnere på en dynamisk DNS-tjeneste for å koble eksterne datamaskiner til hjemmet.

Fjerntilgangstjenester

I likhet med tradisjonelle fjerntilgangsprogrammer krever en fjerntilgangstjeneste et serverprogram som er installert på hjemmedatamaskinen. For å bruke fjerntilgangstjenesten trenger du imidlertid ikke å bekymre deg for ruterkonfigurasjoner eller IP-adresser. I stedet overvåker en sikker server administrert av en tjenesteleverandør for fjerntilgang for endringer i IP-adressen til hjemmedatamaskinen din og sikrer pålitelig kommunikasjon mellom hjemmedatamaskinen og ethvert eksternt sted med et Internett-tilgangspunkt. Hovedprosessen for å konfigurere en fjerntilgangstjeneste er som følger:

  1. Last ned og installer serverapplikasjonen på datamaskinen din.
  2. Angi det nødvendige passordet eller brukernavnet/passordet i Server Configuration Utility.
  3. Hvis du bruker en programvarebrannmur, la serverapplikasjonen koble seg til Internett.
  4. La hjemmedatamaskinen være koblet til hjemmeautomatiseringssystemet og bredbåndstilkoblingen til Internett slått på.

Slik kobler du til hjemmedatamaskinen eksternt:

  1. Opprett en Internett-tilkobling på den eksterne datamaskinen.
  2. Gå til påloggingssiden for den "personlige kontoen" på nettsiden til leverandøren av fjerntilgang.
  3. Skriv inn brukernavn og passord for å få tilgang til systemet.
  4. Velg datamaskinen din.
  5. Last ned den lille klienten på forespørsel.
  6. Koble til datamaskinen din ved å bruke brukernavnet og passordet du anga når du satte opp serveren.

I fig. 12.14 viser et eksempel på en ekstern datamaskintilkobling organisert ved hjelp av LogMeIn Pro-tjenesten, som også tilbyr en gratisversjon for Basic Remote Management (LogMeIn).


Ris. 12.14. Vi jobber med Smarthome Manager via en ekstern tilkobling opprettet med LogMeIn Pro

Noen av disse fjerntilgangstjenestene lar deg også kontrollere én datamaskin på hjemmenettverket fra en annen datamaskin. Prøv å se om det virkelig er det. Hovedtjenestene (hvorav mange tilbyr gratis prøveversjoner eller gratisversjoner med begrenset funksjonalitet) er:

  • GoToMyPC - Jeg bruker denne tjenesten for å få ekstern tilgang til kontordatamaskinen hjemmefra (www.gotomypc.com);
  • I "m in Touch - fungerer med personlige datamaskiner, PDAer og BlackBerry-enheter (www.01com.com);
  • Access-Remote-PC.com - Remote Procedure Call (RPC) hjelpetjeneste hjelper til med å manipulere dynamiske IP-adresser (www.access-remote-pc.com);
  • LogMeIn u LogMeIn Pro - pro-versjonen har muligheten til å overføre filer og synkronisere data (https://secure.logmein.com);
  • RealVNC - fungerer med operativsystemer Mac OS, Linux, Windows (www.realvnc.com);
  • WebExPC - Fra WebEx-utviklerne (www.myWebexpc.com)
  • Lap Link Everywhere 3 / LapLink Secure VNC - fungerer med alle nettlesere med Java-appletstøtte (www.laplink.com).

Hvis du vurderer å bruke en ekstern tilgangstjeneste, bør du vurdere følgende:

  • hvilke operativsystemer som støttes på serversiden (dvs. datamaskinen du bruker til å administrere hjemmeautomatiseringssystemet) - de fleste fjerntilgangstjenester støtter Windows-operativsystemer, men hvis du bruker Mac OS eller Linux, så når du velger en fjerntilgangstjeneste, sørg for at den støtter disse operativsystemene;
  • hvilke operativsystemer som støttes av klienten (ekstern datamaskin) - Hvis du reiser ofte og ikke alltid bruker ditt eget kontor eller bærbar datamaskin, vil du trenge fjerntilgangstjenester som støtter alle nettlesere som støtter Java-appleter. Noen tjenester støtter kun Windows-klienter eller bare Internet Explorer;
  • Månedlig eller årlig fakturering - Mens noen leverandører tilbyr gratis fjerntilgangsløsninger, koster de fleste løsninger rundt $ 100-150 per år. Disse prisene vil imidlertid være begrunnet for deg hvis du trenger tilleggsfunksjoner som tilbys av et betalt abonnement på tjenesten, for eksempel filoverføring eller filsynkronisering.


© 2000 - 2009 Oleg V. site ™

Det er mange grunner til at du trenger å få tilgang til ditt eget lokale nettverk fra det globale Internett: noen trenger å koble seg til for å kunne se eksterne filer og mapper, noen trenger tilgang til sikkerhetssystemer, kameraer og andre objekter, noen "hevet" Internett server ønsker ikke å betale for hosting, og noen trenger råd om å sette opp en datamaskin med ekstern tilkobling. Det er mange grunner, så vel som alternativene for å løse problemet.

Formulering av problemet

I følge nettverksteori, for å få tilgang til ressursene til en server eller en enkelt datamaskin, brukes to hovedparametere - IP-adressen og porten som tjenesten kjører på, som gir tilkobling til ressursen ved hjelp av en bestemt protokoll. Derfor er det nødvendig å bevisst konfigurere ruteren, datamaskinen og serveren for å sikre samarbeid og riktig tilgang.

I henhold til generelt aksepterte standarder skjer tilgang for hver protokoll på følgende porter:

  • Webserver eller HTTP-tilgang. Ekstern tilkobling leveres over TCP-portene 80 og 8080.
  • Sikker dataoverføring til webserveren - 443 port.
  • Hovedprotokollen for filoverføring eller FTP bruker port 21.
  • Sikker protokoll for SSH-terminaltilgang på port 22. Brukes vanligvis til å konfigurere enhetsinnstillinger.
  • Den åpne protokollen for tilkobling til en ekstern terminal er TCP-port 23.
  • Tilgang til e-postservere SMTP og POP3 bruker henholdsvis port 25 og 110.

Spesialiserte programmer bruker for eksempel sine egne porter for å motta tilgang fra Internett til det lokale nettverket ved å bruke VNC-programmet, må du åpne port 5900, Radmin - 4899, og koble til den innebygde Windows Remote Desktop-tjenesten (RDC) - 3389.

Det bør bemerkes at åpning av porter på serveren legger til sårbarheter og tiltrekker angripere. Derfor utføres åpning av havner utelukkende etter behov, dvs. hvis det ikke er behov for å bruke protokolltilgang, må porten som brukes av tjenesten lukkes. Det er en god praksis å først stenge tilgangen til enhver tjeneste, og konfigurere tilgangen til tjenesten etter behov. Porter som ikke gir brukerautorisasjon er spesielt sårbare, for eksempel er port 21 i Windows åpen som standard, noe som tillater uautoriserte tilkoblinger.

Når spesifikke mål er identifisert, dvs. for hvilke og til hvilke ressurser du trenger tilgang, kan du begynne å sette opp ekstern tilgang.

Konfigurere ruteren - adresseoversettelse

Oversettelse eller videresending av adresser er nødvendig for at ruteren skal bytte den interne lokale adressen til den eksterne. Dette betyr at når du kobler til, vil IP-en som "ser ut" til Internett bli indikert. Den eksterne IP-adressen kan være "grå" (dynamisk) eller "hvit" (statisk), men spesifikasjonene for å konfigurere ruteren for hvert av tilfellene er utenfor rammen av denne artikkelen, så innstillingen for en statisk adresse vil være konvensjonell brukt som eksempel.

Tilgang konfigureres ved å bruke eksemplet med en Keenetic Zyxel-ruter med fastvareversjon v2. Denne ruteren er godt egnet for gjennomføring av oppgavene. For å fullføre konfigurasjonen må du gå til konfigurasjonssiden via nettgrensesnittet.

Datamaskinen kobles til ruteren via DHCP. Dette betyr at hver gang den blir bedt om å legge til nettverket, får den en ny IP-adresse. Å skaffe tilgang til det lokale nettverket via Internett det er nødvendig å tilordne en IP til hver enhet. Dette gjøres på hovedsiden i fanen "Hjemmenettverk" ved å klikke på den grønne pilen (når du holder musepekeren, vises et hint - "Tildel IP-adressen til enheten").

Videre, i konfigurasjonen, velg menyelementet "Sikkerhet" og fanen "Nettverksadresseoversettelse". På denne fanen må du legge til en egen regel for hver valgt tjeneste for tilgang til og kringkasting av kontakten til Internett. En socket er en haug med IP-adresser og portnummer, for eksempel 192.168.1.1:8080 for å koble til en webserver.

I vinduet som åpnes ved å klikke på "Legg til regel"-knappen, må du spesifisere spesifikke felt for å lage en regel:

  • "Grensesnitt" - velg WAN-grensesnittet fra rullegardinlisten. Det kan være flere valg avhengig av leverandørens innstillinger: PPTP, PPPoE, L2TP eller ISP (Bredbåndstilkobling).
  • "Protokoll" - velg fra listen en protokoll for ekstern tilkobling av innkommende tilkoblinger.
  • "Omdirigere til adresse" - spesifiserer den lokale adressen til maskinen du vil omdirigere til.
  • "Nytt destinasjonsportnummer" er det lokale portnummeret til den angitte datamaskinen.

Disse trinnene må utføres for hver enhet i det lokale nettverket og for hver protokoll, dvs. hver enhet og tjeneste på den vil ha en egen regel. Ikke glem å klikke på "Lagre"-knappen. Etter at alle nødvendige regler er lagt til, kan du begynne å konfigurere en bestemt datamaskin.

Sette opp tilgang på en Windows-datamaskin

For å konfigurere en datamaskin må du åpne porter for innkommende tilkoblinger på den. Dette gjøres i standard distribusjonsprogrammet Windows Firewall. Programmet startes fra "Kontrollpanel - System og sikkerhet - Brannmur" eller "Start - Kjør - cmd - firewall.cpl".

Porter åpnes som følger:

  • I programmet må du velge menyelementet "Ytterligere parametere".
  • Et nytt vindu åpnes som lar deg konfigurere avanserte innstillinger for å beskytte datamaskinen.
  • Ved å trykke på knappen "Regler for innkommende tilkoblinger - Opprett regel" åpnes den modale dialogen "Veiviser for å opprette en regel".
  • Det første elementet i dialogboksen lar deg velge type regel: for et spesifikt program (vanligvis, når du installerer programmet, legg til regler for korrekt drift på egen hånd), for en port, forhåndsinnstilte regler og egendefinerte regler.
  • Du må velge "For port"-bryteren.
  • Typen protokoll (TCP eller UDP) velges, og en spesifikk port eller portområde angis i det tilsvarende feltet, atskilt med en bindestrek.
  • Etter å ha valgt port opprettes selve regelen, dvs. tilkobling er tillatt eller nektet. I vårt tilfelle, når du åpner porten, må du sette bryteren overfor "Tillat tilkoblingen".
  • Profilen til nettverkstilkoblingen bestemmes. Du kan krysse av i boksene foran alle profiler.
  • På det siste punktet må du komme opp med et navn for regelen og klikke på "Fullfør".

Dette åpner en port på datamaskinen. På samme måte, som i ruteren, må du lage en egen regel for hver port. For ikke å legge til tilgang til hver port kan du deaktivere brannmuren fullstendig, men dette frarådes på det sterkeste.

Konfigurere tilgang ved hjelp av tredjepartsprogrammer

Å få tilgang til et lokalt nettverk fra Internett ved å bruke tredjeparts spesialiserte programmer krever vanligvis ikke spesielle kunnskaper eller ferdigheter. Det er nok at programmet installeres på klientmaskinen og kjøres på serveren. I noen tilfeller må du åpne for adresseoversettelse på ruteren.

Et eksempel er det populære TeamVewer-programmet. Den lar deg koble til et eksternt skrivebord, overføre og laste ned filer og andre funksjoner. For å koble til er det nok å kjenne bruker-ID og passord til datamaskinen du vil koble til.

Det er flere måter å få ekstern tilgang til servermenyen på:

Lokal nettverkstilkobling

Tilkobling til lokalmeny utføres via SSH. For å organisere tilgang fra det lokale nettverket til servermenyen, gjør følgende.

1. Tillat SSH-tilkobling. For å gjøre dette, gå til menyen " Tjenester - Valgfritt"og aktiver elementet "Tilgang fra lokale nettverk" .

rot
Bruk kommandoen ideco-lokal-meny for å starte menyen, kommandoen mc

Kobler fra Internett

For å koble til via SSH fra Internett til den lokale servermenyen, gjør følgende.

1. Tillat SSH-tilkobling fra Internett. For å gjøre dette, gå til menyen " Tjenester - Valgfritt"og aktiver elementet "Tilgang fra eksterne nettverk" .

2. Koble til serveren ved å bruke en hvilken som helst SSH-klient (for eksempel PuTTY) ved å bruke port 22. Innlogging er nødvendig rot og det lokale konsollpassordet (kan endres på SSH Remote Access Control-siden ved å klikke på Endre passord-knappen).
Bruk kommandoen ideco-lokal-meny for å starte menyen, kommandoen mc- for å starte filbehandlingen.

Tilgang til det nettbaserte sefra Internett

Av sikkerhetsgrunner er direkte tilgang til Ideco UTM-grensesnittet for webadministrasjon fra Internett forbudt. Du kan bruke følgende sikrere metoder for å administrere serveren fra utsiden.

VPN-tilkobling

  1. Du må opprette en VPN-tilkobling til serveren, for eksempel over L2TP / IPsec.
  2. Deretter kan du logge på nettgrensesnittet ved å bruke den sikre IP-adressen til serveren, som standard https://10.128.0.0 eller den første IP-adressen til det lokale hovedgrensesnittet til serveren.

Bruker SSH-tunnel

For å koble til nettgrensesnittet må du gjøre følgende.

Vanligvis, når de snakker om en webserver, mener de løsninger basert på Linux-plattformen. Men hvis infrastrukturen din er distribuert på grunnlag av Windows Server, vil det være logisk å bruke IIS-nettserveren. I motsetning til hva mange tror, ​​er dette en veldig populær plattform som lar deg jobbe med de fleste populære CMS, og har et bredt spekter av systemer designet for å fungere spesifikt på Windows og IIS.

Den utvilsomme fordelen med IIS er dens tette integrasjon med andre Microsoft-teknologier og utviklingsverktøy. Spesielt kan nettløsninger for IIS dra nytte av de rike egenskapene til .NET og enkelt samhandle med skrivebordsapplikasjoner på den plattformen. Hvis du ikke er interessert i dette ennå, står et bredt utvalg av ferdige CMS til tjeneste, inkludert de som er skrevet spesielt for IIS. I dag skal vi se på hvordan du installerer og konfigurerer IIS til å fungere med webløsninger basert på ASP.NET og installerer et av de populære CMSene for denne plattformen.

For å installere en webserver på en Windows-plattform, gå til snapin-modulen Roller v Server Manager og velg å installere roller Webserver (IIS) og Applikasjonsserver.

Men ikke skynd deg å klikke Neste, til venstre, under navnet på hver rolle, er et alternativ tilgjengelig Rolletjenester, gå til den og angi følgende alternativer for Application Server: Web Server (IIS) Support, TCP Port Sharing og HTTP Activation.

Og for webserveren, installer FTP-servertjenesten.

Installer deretter de valgte rollene. For å sjekke om IIS fungerer, skriv inn serverens IP-adresse i nettleseren din, du bør se en standard webserver-stubbside.

La oss nå gå til å sette opp serveren, for dette åpner vi Internet Information Services (IIS) Manager(ligger i Start - Administrasjon).

Først av alt vil vi opprette et nytt nettsted, for dette, høyreklikk på elementet Nettsteder i sidemenyen til IIS Manager og velg Opprett en ny nettside.

I vinduet som åpnes, spesifiser navnet på nettstedet, banen til rotmappen (som standard er brukernettsteder plassert i C: \ inetpub \ wwwroot), som du først må opprette og spesifisere vertsnavnet (domenenavnet til nettstedet), i vårt tilfelle iissite.local

Ikke glem å legge til en A-post med navnet på nettstedet ditt til DNS-serveren eller skriv de nødvendige linjene i vertsfilene til de arbeidsstasjonene der du vil få tilgang til nettstedet

I prinsippet kan du allerede plassere nettsider i nettstedmappen og få tilgang til dem gjennom en nettleser, men FTP-tilgang til den vil ikke forstyrre det fullverdige arbeidet med nettstedet. For å gjøre dette, høyreklikk på nettstedets navn i sidemenyen og velg Legg til FTP-publisering

Deretter spesifiser bindingen av FTP-tjenesten til nettverksgrensesnittene og portene, og konfigurer sikkerhetsinnstillingene. Hvis du skal bruke SSL, så husk at du trenger et sertifikat, men hvis du kun skal bruke FTP-tilgang til dine egne behov, så kan du klare deg med et selvsignert sertifikat. Ikke glem å merke av i boksen for å starte FTP-siden automatisk.

På neste side, spesifiser parametrene for tilgang til serveren, vi anbefaler deg å spesifisere spesifikke brukere som vil jobbe med dette nettstedet.

Nettserveren er konfigurert og du kan bruke den til å være vert for HTML-sider, men moderne nettsteder bruker en DBMS for å lagre dataene sine, så neste trinn er å installere MS SQL Express 2012, som er mer enn nok for våre oppgaver. Installasjonen utføres med standardverdier, unntatt Autentiseringsmodus skal byttes til Blandet modus og angi et passord for SQL-server-superbrukeren sa.

La oss nå prøve å installere et hvilket som helst populært CMS som er opprettet på grunnlag av ASP.NET-teknologi, et bredt utvalg av slike løsninger er presentert i galleriet med Microsoft-webapplikasjoner. Vær oppmerksom på at ved å klikke på nedlastingsknappen vil du motta en pakke for installasjon via Web PI, for installasjon på IIS må du gå til utviklerens nettsted og laste ned hele pakken fra CMS

Vi vil installere Orchard CMS, for å få pakken følg lenken og velg Last ned som zip, pakk ut det resulterende arkivet og last opp innholdet i Orchard-mappen til nettstedets rot.

Dette CMS er basert på ASP.NET 4, så vi vil konfigurere nettstedet vårt til å bruke de nødvendige teknologiene. For å gjøre dette, høyreklikk på nettstedsnavnet i sidemenyen og velg Nettstedsadministrasjon - Avanserte alternativer

Endre parameteren i vinduet som åpnes Søknadspool indikerer der ASP.NET v.4

Sett deretter de nødvendige rettighetene til mappen med nettstedet, du må legge til IIS_IUSRS-brukeren muligheten til å skrive og endre innholdet i denne mappen.

Ikke glem å opprette en database for nettstedet, for dette gå til SQL Server Management Studio og ved å høyreklikke på elementet Database i sidemenyen, lag en ny base.

For å installere CMS, skriv inn nettadressen i nettleseren og følg instruksjonene i installasjonsskriptet. Det er ingen vanskeligheter der, den eneste vanskeligheten kan forårsake riktig spesifikasjon av tilkoblingsparametrene til SQL-serveren. Angi at du bruker SQL Server (eller SQL Express)

I tilkoblingsstrengen nedenfor, spesifiser følgende:

server = SERVERNAVN \ SQLEXPRESS; database = iissite; bruker = sa; passord = sapasswd;
  • server = SERVERNAVN \ SQLEXPRESS- navnet på serveren som SQL-serveren er installert på og SQL-serverforekomsten.
  • database = iissite- navnet på databasen (i vårt tilfelle iissite)
  • bruker = sa- DBMS-bruker (i vårt tilfelle sa)
  • passord = sapasswd- passordet til sa-brukeren.

I denne artikkelen vil jeg beskrive i detalj prosessen med å organisere nettilgang til 1C: Enterprise-databaser. 8.3 på Internet Information Server (IIS)-webserveren som følger med Microsoft Windows Server. For eldre versjoner av 1C: Enterprise ( 8.1 og 8.2 ) Algoritmen for publisering av databaser er generelt lik. Algoritmen for å sette opp IIS for 1C: Enterprise-drift vil bli vurdert, samt prosessen med å publisere databaser på en webserver for begge 32-bit og for 64-bit nettserverutvidelsesmodul.

1. Hva du trenger

  1. Datamaskinen er ansvarlig for webserveren som kjører under ett av operativsystemene:
  2. Lokale administratorrettigheter på denne datamaskinen.
  3. Distribusjonssett for installasjon av 1C: Enterprise-komponenten. For å konfigurere en 64-biters webserverutvidelsesmodul, et distribusjonssett for å installere en 64-biters 1C: Enterprise-server. Dette eksemplet bruker versjonen 8.3.4.389 ... For eldre versjoner av 1C: Enterprise ( 8.1 og 8.2 ) Algoritmen for publisering av databaser er generelt lik.

2. Installere IIS-webserveren

Installer Internet Information Server-webserveren, som er inkludert som standard med Microsoft Windows Server. Når du installerer, pass på å velge komponentene:

  • Vanlige HTTP-funksjoner
    • Statisk innhold
    • Standarddokument
    • Katalogsurfing
    • HTTP-feil
  • Applikasjonsutvikling
    • ASP.NET 3.5
    • .NET Utvidbarhet 3.5
    • ISAPI-utvidelser
    • ISAPI-filtre
  • Korreksjon og diagnose (helse og diagnostikk)
    • HTTP-logging
    • Be om monitor
  • Administrasjonsverktøy
    • IIS-administrasjonskonsoll

Jeg skrev i detalj om prosessen med å distribuere IIS-nettserveren:

  • I Microsoft Windows Server 2012 (R2) -. IIS versjon 8, etter installasjonen, bør du se standardnettsiden i skjemaet:

  • I Microsoft Windows Server 2008 (R2) -. IIS versjon 7, etter installasjonen, bør du se standardwebsiden slik:

3. Installasjon av 1C: Enterprise komponenter

På den samme serveren som IIS-nettserveren er distribuert (32-bits komponenter), pass på å velge følgende komponenter under installasjonen:

  • 1C: Enterprise
  • Nettserverutvidelsesmoduler

Hvis du planlegger å konfigurere en 64-biters nettserverutvidelsesmodul, må du i tillegg kjøre 1C: Enterprise fra den tilsvarende leveransen og installere komponenten:

  • Nettserverutvidelsesmodul

4. Sette opp operativsystemet

Nå må du angi de nødvendige rettighetene til nøkkelmappene som brukes når du arbeider med nettilgang til 1C: Enterprise-databasene. For lagringskatalogen for filer til nettsteder publisert på webserveren (som standard C: \ inetpub \ wwwroot \) det er nødvendig å gi fulle rettigheter til gruppen " Brukere"(Brukere). I prinsippet kan du hoppe over dette trinnet, men for å publisere eller endre publiseringen av databasen, må du kjøre 1C: Enterprise som administrator. For å konfigurere sikkerheten til denne katalogen, høyreklikk på den og velg " Egenskaper"(Egenskaper).

I egenskapsvinduet som åpnes, gå til " Sikkerhet"(Sikkerhet) og trykk på knappen" Endring"(Rediger ...) for å endre gjeldende tillatelser. Et vindu for tillatelser for denne katalogen vises. I listen over grupper eller brukernavn velger du gruppen " Brukere"(Brukere) og i listen over tillatelser for den valgte gruppen, sett flagget" Full tilgang"(Full kontroll). Trykk så " Søke om"(Bruk) for å lagre endringene og lukke alle vinduer med knappen" OK».

Deretter må du gi fulle rettigheter til katalogen med de installerte filene "1C: Enterprise" (som standard C: \ Program Files (x86) \ 1cv8 \ for en 32-bits utvidelsesmodul og C: \ Program Files \ 1cv8 \ for 64-bit) gruppe IIS_IUSRS... For å gjøre dette utfører vi handlingene som ligner de som er beskrevet ovenfor, med den eneste forskjellen at for at den nødvendige gruppen skal vises i listen " grupper eller brukere"(Grupper eller brukernavn), klikk på knappen under listen. Legge til"(Legg til ..), og i vinduet for å velge grupper eller brukere, klikk" I tillegg"(Avansert ...).

Så trykker vi på knappen til høyre " Søk»(Finn nå), hvoretter vi velger ønsket gruppe IIS_IUSRS i søkeresultattabellen og klikk " OK».

Gruppe IIS_IUSRS vises i listen over grupper eller brukere. Vi gir den fulle rettighetene til den valgte katalogen og klikker på " Søke om»(Bruk) for å lagre endringene.

Og til slutt, hvis publiseringen utføres for en filbase, må du også gi gruppen IIS_IUSRS fulle rettigheter til katalogen med filene til denne infobasen.

5. Publisering av databasen på webserveren

La oss gå videre til å publisere databasen direkte til webserveren. For å gjøre dette, start 1C: Enterprise i konfiguratormodus for databasen du vil publisere. Velg deretter fra menyen " Administrasjon» — « Publiserer til en webserver ...»

Vinduet for å konfigurere egenskapene til publikasjonen på webserveren åpnes. Hovedfeltene som kreves for publisering er allerede fylt ut som standard:

  • Navnet på den virtuelle katalogen er navnet som databasen på webserveren får tilgang til. Det kan bare bestå av tegn fra det latinske alfabetet.
  • Webserver - velges fra listen over webservere som finnes på gjeldende datamaskin. I vårt tilfelle er dette Internet Information Services.
  • Katalog - den fysiske plasseringen til katalogen der de virtuelle applikasjonsfilene vil bli plassert.
  • De tilsvarende flaggene kan brukes til å spesifisere hvilke typer klienter som skal publiseres, og også for å indikere muligheten til å publisere webtjenester. I tabellen nedenfor kan du redigere listen over webtjenester som vil bli publisert, samt i kolonnen " Adresse»Endre synonymet som kallet til denne webtjenesten skal skje med.
  • For IIS-nettserveren er det også mulig å indikere behovet for å utføre autentisering på webserveren ved å bruke OS ved å sette riktig flagg.

Etter å ha valgt de nødvendige publiseringsinnstillingene, klikk på " publisere».

Hvis publiseringen var vellykket, vil vi se den tilsvarende meldingen.

Publisering til IIS-nettserver gjøres alltid for standardnettstedet og standard applikasjonspool. Det bør huskes at når du publiserer fra konfiguratoren, vil 32-biters nettserverplugin bli registrert, og standard applikasjonspool er StandardAppPool- fungerer kun med 64-bits applikasjoner uten konfigurasjon. Følgelig avhenger ytterligere handlinger av bitheten til nettserverplugin-modulen du planlegger å bruke. For en 32-biters nettserverplugin må du aktivere applikasjonsutvalget for å bruke 32-bits applikasjoner, eller registrere 64-biters nettserverplugin. Dette vil bli diskutert nedenfor.

6. Konfigurere IIS til å bruke 32-biters webserverutvidelse

Midler"(Verktøy) -" Internet Information Services (IIS) Manager

Standard nettsted- en virtuell katalog konvertert til en applikasjon dukket opp med navnet vi spesifiserte da databasen ble publisert. Alt som gjenstår for å fullføre publiseringen er å aktivere 32-bits apper for standard app-pool. For å gjøre dette, gå til " Søknadspooler"(Søknadspooler).

Finn en gruppe med navn i listen over applikasjonspooler StandardAppPool... Klikk på den med høyre museknapp og velg elementet " Ekstra alternativer"(Avanserte innstillinger).

I det åpnede vinduet for applikasjonspoolinnstillinger, i gruppen " Generell"(Generelt) finn varen" 32-bits applikasjoner tillatt"(Aktiver 32-biters applikasjoner) og sett parameterverdien til ekte... Deretter lagrer vi endringene ved å klikke på " OK».

7. Konfigurere IIS for å bruke 64-biters webserverutvidelse

Du kan registrere 64-biters Web Server Extension Unit ved å bruke verktøyet webinst.exe den tilsvarende versjonen som ligger i katalogen bin, katalogen med det installerte programmet "1C: Enterprise", eller bruk metoden nedenfor.

La oss starte Internet Information Services (IIS) Manager. Dette kan gjøres fra Server Manager ved å velge elementet " Midler"(Verktøy) -" Internet Information Services (IIS) Manager"(Internet Information Services (IIS) Manager).

Her, ved å utvide treet i tilkoblingsvinduet, vil vi se at for standardnettstedet - Standard nettsted- en virtuell katalog konvertert til en applikasjon dukket opp med navnet vi satte ved publisering av databasen. For å fullføre publikasjonen, gjenstår det bare å fortelle denne applikasjonen å bruke en 64-bits forespørselsprosessor. For å gjøre dette, åpne siden for å konfigurere kartleggingen av behandlere for denne virtuelle katalogen ved å velge elementet " Håndterkartlegging"(Handler Mappings) på applikasjonens startside.

Finn behandleren i tabellen for behandlertilordninger "1C Web-tjenesteutvidelse". La oss åpne denne behandleren ved å dobbeltklikke på den tilsvarende raden i tabellen.

La oss redigere behandleren ved å erstatte banen til den kjørbare dll-en til 32-biters nettserverutvidelse som for øyeblikket er valgt med banen til 64-bitsversjonen av biblioteket. I dette eksemplet endrer vi banen c " C: \ Program Files (x86) \ 1cv8 \ 8.3.4.389 \ bin \ wsisapi.dll"på" C: \ Program Files \ 1cv8 \ 8.3.4.389 \ bin \ wsisapi.dll»Bruk av valgknappen. Endre banen, klikk på " OK»For å lagre endringer.

8. Tilkobling til publisert infobase via en nettleser

Vel, det ser ut til å være alt. For å koble til den nylig publiserte databasen, start Internet Explorer, og skriv inn en bane i adressefeltet som f.eks http:// localhost /<Имя публикации информационной базы> ... I dette eksemplet er dette http: // localhost / DemoAccounting /.

Du kan også koble til denne infobasen fra hvilken som helst datamaskin i nettverket ved å få tilgang til webserveren via dens interne (eller hvis porten 80 , av ekstern) IP-adresse.

I dette tilfellet, for at 1C: Enterprise skal fungere riktig, må domenenavnet (eller IP-adressen) som du får tilgang til, legges til pålitelige Internet Explorer-sider, og popup-vinduer må tillates for det. Les mer om å sette opp Internet Explorer for 1C: Enterprise-webklienten.

9. Tilkobling til den publiserte infobasen gjennom 1C: Enterprise-klienten

Du kan også koble til en infobase publisert på en webserver ved å bruke en 1C: Enterprise tynnklient. For å koble til, åpne "1C: Enterprise"-startvinduet og trykk på " Legge til»For å legge til en infobase.

I vinduet for å legge til en infobase / gruppe, sett bryteren til " Legger til en eksisterende infobase i listen"Og klikk" Lengre».

Skriv inn navnet på databasen, slik den vil vises i listen over infobaser (må være unik for denne listen), velg plasseringstypen " På webserveren"Og klikk" Lengre».

Skriv inn adressestrengen for å koble til infobasen (uten / ru_RU / prefikset). Her kan du også spesifisere proxy-serverinnstillingene (hvis noen) og autentiseringsmetoden på webserveren. Etter å ha spesifisert de nødvendige innstillingene, klikk igjen " Lengre».

Spesifiser startparametrene for infobasen og klikk " Klar»For å fullføre veiviseren.

Etter det vil denne infobasen vises i listen over baser i 1C: Enterprise-startvinduet. Vær oppmerksom på at startmodusen til konfiguratoren ikke er tilgjengelig for denne typen tilkobling. Klikk " 1C: Enterprise»For å koble til infobasen.

10. Konfigurasjonsfiler for den virtuelle katalogen

La oss se nærmere på strukturen til filene som ble opprettet under publiseringsprosessen. Hvis nettilgang til den publiserte infobasen av en eller annen grunn ikke fungerer, kan konfigurasjonsfilene redigeres manuelt for å oppnå ønsket resultat (konfigurasjonsfilene fra denne artikkelen for en 64-biters nettserverplugin kan lastes ned).

La oss gå til katalogen som vi spesifiserte under publiseringen av databasen. Vi vil se to filer i den:

  • default.vrd
  • web.config

Begge filene er tilgjengelige for visning og redigering ved hjelp av et hvilket som helst tekstredigeringsprogram som Notisblokk. La oss se nærmere på strukturen til disse filene.

10.1. Default.vrd-filen

I fil default.vrd beskriver publiserte webtjenester (element ), samt navnet på den virtuelle applikasjonen (attributt utgangspunkt) og en tilkoblingsstreng til 1C: Enterprise infobase (attributt ib). I dette eksemplet, for en filinfobase, vil tilkoblingsstrengen være som følger:

Ib = "Fil =" C: \ 1C_BASE \ DemoAccounting ";"

Som du kan se fra eksempelet, hvis tilkoblingsstrengen inneholder tegn som er ugyldige fra synspunktet til XML-standarden (http://www.w3.org/TR/xml11/), må de erstattes tilsvarende.

I tilkoblingsstrengen kan du angi brukernavn og passord. I dette tilfellet vil tilkoblingen til infobasen utføres på vegne av den angitte brukeren. For eksempel, for å koble til på vegne av selgeren, vil tilkoblingsstrengen være som følger:

Ib = "Fil =" C: \ 1C_BASE \ DemoAccounting "; Usr = Selger; Pwd = 123;"

For tilkoblingsstrengen vil den se slik ut:

Ib = "Srvr =" WIN2012; Ref = Regnskap; "

Hvor VINN 2012 Er navnet på 1C: Enterprise server cluster, og Regnskap Er navnet på databasen i klyngen.

Flere detaljer om strukturen til denne filen finner du i boken "Administrator's Guide" 2. utgave, vedlegg 2, kapittel 3.12.

10.2. Web.config-fil

Fil web.config Er en fil som definerer innstillinger for en ASP.NET webapplikasjon. Hver nettapplikasjon må ha en fil web.config ligger i rotkatalogen. Vår virtuelle katalog er intet unntak. Den gjeldende filen inneholder data om "1C Web-service Extension"-behandleren som behandler forespørsler til denne applikasjonen. Behandleren er konfigurert på en slik måte at alle forespørsler sendes til biblioteket wsisapi.dll ligger i katalogen bin, katalog med filene "1C: Enterprise". Dersom det brukes serverinfobaser, må versjonen av biblioteket samsvare med versjonen av 1C: Enterprise serverklyngen.

Du kan finne denne behandleren (eller legge den til hvis den ikke finnes) i Internet Information Services (IIS) Manager. For å gjøre dette, velg fanen med gjeldende applikasjon og velg elementet " Håndterkartlegginger"(Handler Mappings).

I tabellen over handlerkartlegginger vil vi se handleren vår "1C Web-tjenesteutvidelse". Hvis det ikke er en slik behandler i listen, bør den legges til ved å velge i vinduet " Handlinger"(Handlinger) element" Legg til Wildcard Script Mapping"(Legg til Wildcard Script Map ...).

Når du legger til, skriv inn navnet på behandleren og spesifiser banen til filen wsisapi.dll... Disse parameterne kan endres for gjeldende behandler ved å velge elementet " Endring…»(Rediger...) i handlingslistevinduet.

Det er også nødvendig å sørge for at flagget " Opptreden"(Kjør) i vinduet for endringsfunksjonstillatelser. Du kan kalle opp dette vinduet ved å velge elementet " Endrer funksjonstillatelser ..."(Rediger funksjonstillatelser ...) i" Handlinger"(Handlinger).

Har denne artikkelen hjulpet deg?



© Copyright 2017, https://qzoreteam.ru