Netzwerk-Voraussetzungen
Netzwerk-Verbindungen
Damit Policy Self-Service ordnungsgemäß funktioniert, wird eine Reihe von eingehenden und ausgehenden Verbindungen benötigt. Nachfolgend finden Sie eine Darstellung dieser Verbindungen und deren Verwendungszweck.
Eingehend
| Quelle | Ziel | Port | Zweck |
|---|---|---|---|
| Management Client | Policy Self-Service | TCP 4343 | Erreichbarkeit der Web-Oberfläche von Policy Self-Service |
Ausgehend
| Quelle | Ziel | Port | Zweck |
|---|---|---|---|
| Policy Self-Service | FortiGate | Der auf der FortiGate konfigurierte Management-Port (Standard: 443 TCP) | Verbindung zur zu verwaltenden FortiGate |
| Policy Self-Service | updates.duxelab.com | TCP 443 | Online-Update-Dienst |
Reverse Proxy
Eine Funktion für das direkte Bereitstellen von Policy Self-Service über HTTPS und einen selbst gewählten Port, ohne Reverse Proxy, ist für den Beta 5 Release geplant.
Policy Self-Service stellt eine Web-Oberfläche via HTTP über Port TCP 4343 bereit. Da sich dies aktuell nicht über Einstellungen ändern lässt, wird empfohlen, einen Reverse Proxy bereitzustellen, der Policy Self-Service sowohl über den gewünschten Port als auch über HTTPS mit entsprechendem Zertifikat bereitstellt. Als Reverse Proxy lassen sich zahlreiche, einfach zu bedienende, Open-Source Projekte verwenden, z. B.:
- Zoraxy
- Traefik
- Caddy
- Nginx Proxy Manager (NPM)