Portál aplikací

Portál aplikací umožňuje konfigurovat nastavení připojení různých aplikací tak, abyste k těmto aplikacím (např. File Station) měli přímý přístup a mohli je spouštět v samostatných kartách či oknech prohlížeče.

Poznámka:

Nastavení aliasů

Každé aplikaci vyvinuté společností Synology, např. File Station, je možné přidělit alias. Pomocí vlastního aliasu je možné aplikaci prostřednictvím specializované adresy URL rychle otevřít.

Nastavení aliasů aplikací:

  1. Přejděte do části Ovládací panel > Portál aplikací > Aplikace.
  2. Vyberte aplikaci.
  3. Klikněte na možnost Upravit > Obecné.
  4. V místním okně vyberte možnost Povolit vlastní alias a stanovte alias.
  5. Nastavení uložíte kliknutím na možnost OK.

Poznámka:

Přístup k aplikacím pomocí aliasů:

Po nastavení aliasu pro aplikaci (např. File Station) je možné aplikaci rychle otevřít zadáním adresy URL v následujících formátech: http://DS_IP_NEBO_NÁZEV_SERVERU/ALIAS/ nebo https://DS_IP_NEBO_NÁZEV_SERVERU/ALIAS/

Například ke službě File Station je možné se rychle dostat pomocí adres URL: http://192.168.xx.xx/file/ nebo https://MySynologyNAS/file/

Přizpůsobení portů HTTP/HTTPS

Každé aplikaci vyvinuté společností Synology, např. File Station, je možné přidělit port HTTP/HTTPS. Pomocí vlastního portu je možné aplikaci prostřednictvím specializované adresy URL rychle otevřít.

Přizpůsobení portů HTTP/HTTPS aplikací:

  1. Přejděte do části Ovládací panel > Portál aplikací > Aplikace.
  2. Vyberte aplikaci.
  3. Klikněte na možnost Upravit > Obecné.
  4. V místním okně vyberte možnost Povolit vlastní port (HTTP) nebo Povolit vlastní port (HTTPS).
  5. Určete vlastní číslo portu.

Poznámka:

Přístup k aplikacím pomocí portů HTTP/HTTPS:

Po nastavení portů HTTP nebo HTTPS pro aplikaci (např. File Station) je možné aplikaci rychle otevřít zadáním adres URL v následujících formátech: http://DS_IP_NEBO_NÁZEV_SERVERU:PORT_HTTP nebo https://DS_IP_NEBO_NÁZEV_SERVERU:PORT_HTTPS

Například ke službě File Station je možné se rychle dostat pomocí adres URL: http://192.168.xx.xx:7000 nebo https://MySynologyNAS:7001

Konfigurace certifikátu a úrovně profilu TLS/SSL pro porty HTTPS:

Po nastavení portu HTTPS pro aplikaci (např. File Station) můžete přejít do části Ovládací panel > Zabezpečení > Certifikát a kliknout na možnost Konfigurovat. Poté vyhledejte název služby ve formátu Název_aplikace - PORT_HTTPS a nakonfigurujte používaný certifikát.

Můžete rovněž přejít do části Ovládací panel > Zabezpečení > Rozšířené a kliknout na možnost Vlastní nastavení. Poté vyhledejte název služby ve formátu Název_aplikace - PORT_HTTPS a nakonfigurujte používanou úroveň profilu TLS/SSL.

Pokud je například port HTTPS služby File Station 7001, můžete přejít na výše uvedené dvě stránky a vyhledat službu s názvem FileStation - 7001, ve které lze provádět další konfiguraci.

Přizpůsobení domén

Aplikaci vyvinuté společností Synology, například File Station, je možné přiřadit název domény. Pomocí vlastní domény je možné aplikaci rychle otevřít prostřednictvím specializované adresy URL.

Nastavení domén aplikací:

  1. Přejděte do části Ovládací panel > Portál aplikací > Aplikace.
  2. Vyberte aplikaci.
  3. Klikněte na možnost Upravit > Obecné.
  4. V místním okně vyberte možnost Povolit vlastní doménu.
  5. Stanovte vlastní doménu.
  6. Jako další nastavení je možné použít volby Povolit HSTS nebo Povolit HTTP/2 tak, aby vyhovovaly vašim potřebám.

Poznámka:

Přístup k aplikacím prostřednictvím domén:

Po nastavení domény pro aplikaci (např. file.example.com) je možné aplikaci (např. File Station) rychle otevřít zadáním adresy URL v následujících formátech: http://DOMÉNA_APLIKACE nebo https://DOMÉNA_APLIKACE

Například ke službě File Station je možné se rychle dostat pomocí adres URL: http://file.example.com nebo https://file.example.com

Jestliže název domény (např. FileFile) u aplikace (např. File Station) splňuje konvence pro názvy NetBIOS, uživatelé systému Windows se k nim mohou na zařízení Synology NAS ve stejné místní síti dostat pomocí podobné adresy URL: http://FileFile nebo https://FileFile

Konfigurace certifikátu a úrovně profilu TLS/SSL pro domény:

Po nastavení domény pro aplikaci (např. File Station) můžete přejít do části Ovládací panel > Zabezpečení > Certifikát a kliknout na možnost Konfigurovat. Poté vyhledejte název služby ve formátu Název_aplikace - Doména a nakonfigurujte používaný certifikát.

Můžete rovněž přejít do části Ovládací panel > Zabezpečení > Rozšířené a kliknout na možnost Vlastní nastavení. Poté vyhledejte název služby ve formátu Název_aplikace - Doména a nakonfigurujte používanou úroveň profilu TLS/SSL.

Pokud je například doména služby File Station file.example.com, můžete přejít na výše uvedené dvě stránky a vyhledat službu s názvem FileStation - file.example.com, ve které lze provádět další konfiguraci.

Zadání profilu řízení přístupu:

Po nastavení profilu řízení přístupu pro aplikaci (např. File Station) nebudou odmítnutí uživatelé tuto aplikaci moci otevřít zadáním adres URL uvedených v tomto článku.

  1. Přejděte do části Ovládací panel > Portál aplikací > Aplikace.
  2. Vyberte aplikaci.
  3. Klikněte na možnost Upravit > Obecné.
  4. V místním okně klikněte na možnost Povolit řízení přístupu a vyberte profil řízení přístupu. Další informace o vytvoření profilu řízení přístupu se nacházejí v následující části Přizpůsobení profilů řízení přístupu.
  5. Nastavení uložíte kliknutím na možnost OK.

Přizpůsobení pravidel reverzního serveru proxy

Zařízení DiskStation může sloužit jako reverzní server proxy, který přenáší požadavky z internetu do zařízení v místní síti. Pravidla reverzního serveru proxy mohou pomoci skrýt citlivé porty před potenciálními hrozbami, jako ve dvou níže uvedených scénářích:

Scénář 1: Předpokládejme, že citlivý port je 80, ke kterému by podle pravidel brány firewall neměl být povolen externí přístup. Můžete nastavit pravidlo rezervního serveru proxy, které povolí důvěryhodným uživatelům z internetu dostat se na citlivý port 80 prostřednictvím jiného otevřeného portu (např. 81). Tímto způsobem mohou důvěryhodní uživatelé obejít bránu firewall a mít přesto přístup k portu 80.

Scénář 2: Předpokládejme, že citlivý je port 80, ke kterému by neměl být povolen externí přístup s výjimkou konkrétního zařízení (např. serveru s názvem „MyTrustee“). Pomocí pravidel reverzního serveru proxy je možné povolit, aby se k portu 80 dostal pouze provoz ze serveru MyTrustee, ale ne od jiných zařízení.

Nastavení pravidel reverzního serveru proxy:

  1. Přejděte do části Ovládací panel > Portál aplikací > Reverzní proxy.
  2. Na stránce Obecné klikněte na možnost Vytvořit a stanovte následující nastavení:
  3. Chcete-li zadat profil řízení přístupu, klikněte na možnost Povolit řízení přístupu a vyberte profil řízení přístupu. Další informace o vytvoření profilu řízení přístupu se nacházejí v následující části Přizpůsobení profilů řízení přístupu.
  4. Poznámka:

  5. Chcete-li upravit další chování reverzního serveru proxy, přejděte na stránku Rozšířená nastavení.
  6. Nastavení uložíte kliknutím na možnost OK.

Přizpůsobení profilů řízení přístupu

Chcete-li omezit přístup uživatelů do portálu aplikací nebo do reverzních serverů proxy podle zdrojové IP adresy uživatele, můžete vytvořit profil řízení přístupu. Zamítnutým uživatelům se zobrazí stránka se zamítnutím přístupu.

Vytvoření profilu řízení přístupu:

  1. Přejděte do části Ovládací panel > Portál aplikací > Profil řízení přístupu.
  2. Klikněte na možnost Vytvořit. V místním okně můžete přizpůsobit pravidla tohoto nového profilu.
  3. Kliknutím na možnost Vytvořit vytvoříte nové pravidlo. Pravidla se použijí na základě priority shora dolů a budou určovat přístupová oprávnění.
  4. Dvojitým kliknutím na pravidlo ho můžete upravit. Chcete-li pravidla odstranit, vyberte ho a klikněte na možnost Odstranit.
  5. Kliknutím na možnost OK je možné seznam pravidel uložit jako nový profil.
  6. Kliknutím na pole názvu profilu můžete profil přejmenovat.

Poznámka: