Partager via

Comment : restreindre le trafic HTTP et HTTPS dans une zone à un port spécifique

  • Article

Mise à jour : novembre 2007

En écrivant une contrainte définie par l'utilisateur sur un point de terminaison de zone, vous pouvez restreindre quels ports autorisent le trafic HTTP et HTTPS qui entre dans la zone. Vous pouvez écrire des contraintes pour d'autres protocoles à l'aide du Kit de développement logiciel (SDK) SDM qui inclut un exemple d'une contrainte de protocole FTP. Pour plus d'informations, consultez le Kit de développement SDM SDK Workshop en ligne.

Pour restreindre le trafic HTTP à un port spécifique

  1. Ajoutez une zone à un diagramme de centre de données logique

  2. Dans la zone, sélectionnez le point de terminaison de zone entrant et choisissez Paramètres et contraintes dans le menu Diagramme.

    L'Éditeur de paramètres et de contraintes s'affiche.

  3. Dans le volet gauche de l'éditeur, activez la case à cocher WebSiteEndpoint.

  4. Sous le nœud WebSiteEndpoint, activez la case à cocher Défini par l'utilisateur.

  5. Sous le nœud Défini par l'utilisateur, activez la case à cocher Site Web.

  6. Sélectionnez le nœud Site Web et dans le volet droit de l'éditeur, développez la section Identité.

  7. Dans la section Identité, activez la case à cocher ServerBindings.

  8. Dans la colonne Opérateur, choisissez Contient tout.

  9. Dans la colonne Valeur, cliquez sur le bouton de sélection (...).

    L'éditeur de collections ComplexSetting s'affiche.

  10. Cliquez sur Ajouter.

  11. Dans le volet droit, entrez 80 pour le paramètre du Port.

    Le trafic HTTP sur ce point de terminaison de zone entrant est uniquement restreint au Port 80.

    Conseil :

    Pour activer le trafic HTTP ou HTTPS sur des ports multiples, choisissez Contient un(e) seul(e) dans la colonne Opérateur et spécifiez plusieurs ports. Si vous souhaitez empêcher le trafic HTTP ou HTTPS sur des ports spécifiques, choisissez Ne contient aucun(e) et spécifie un ou plusieurs ports.

La procédure suivante explique comment limiter le trafic HTTPS vers un port spécifique.

Pour restreindre le trafic HTTPS à un port spécifique

  1. Ajoutez une zone à un diagramme de centre de données logique

  2. Dans la zone, sélectionnez le point de terminaison de zone entrant et choisissez Paramètres et contraintes dans le menu Diagramme.

    L'Éditeur de paramètres et de contraintes s'affiche.

  3. Dans le volet gauche de l'éditeur, activez la case à cocher WebSiteEndpoint.

  4. Sous le nœud WebSiteEndpoint, activez la case à cocher Défini par l'utilisateur.

  5. Sous le nœud Défini par l'utilisateur, activez la case à cocher Site Web.

  6. Sélectionnez le nœud Site Web et dans le volet droit de l'éditeur, développez la section Authentification.

  7. Dans la section Authentification, activez la case à cocher SecureBindings.

  8. Dans la colonne Opérateur, choisissez Contient tout.

  9. Dans la colonne Valeur, cliquez sur le bouton de sélection (...).

    L'éditeur de collections ComplexSetting s'affiche.

  10. Cliquez sur Ajouter.

  11. Dans le volet droit, entrez 443 pour le paramètre du Port. Laissez le paramètre IPAddress vide.

    Le trafic HTTP sur ce point de terminaison de zone entrant est uniquement restreint au Port 443.

Voir aussi

Autres ressources

Tâches de configuration d'application commune, système et de serveur logique