WAPT-Server von außen zugänglich

Fragen zum WAPT-Server / Anfragen und Hilfe im Zusammenhang mit dem WAPT-Server
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Gesperrt
MathieuNG
Nachrichten: 3
Anmeldung: 22. Mai 2023 - 15:32 Uhr

23. Mai 2023 – 14:15 Uhr

Guten Morgen,

Zunächst einmal mein Setup:
  • Installierte WAPT-Version: 2.4
  • Server-Betriebssystem: Debian GNU/Linux 11 (bullseye)
  • Betriebssystem des Administrations-/Paketerstellungsrechners: Windows 11
  • Ein Nginx PM, der als Reverse-Proxy fungiert

Ich habe zwei Fragen, von denen eine sehr einfach ist, aber trotz meiner Recherchen kann ich keine Antwort finden.

Frage 1:
Ist es möglich, die Kerberos-Authentifizierung ohne Active Directory zu aktivieren und zu verwenden?

Frage 2:
Kontext:
Wir haben derzeit mehrere Standorte ohne MPLS, daher möchte ich den WAPT-Server aus dem Internet zugänglich machen.
Dafür nutze ich Nginx PM, und mein Router leitet den gesamten Datenverkehr an diesen Nginx PM weiter. Außerdem möchte ich ungern eine DMZ einrichten.
Alles funktioniert, es ist perfekt, aber jeder kann über einen Browser auf die WAPT-Webseite zugreifen.

Ich möchte den Zugriff auf die Webseite blockieren, aber den Agenten weiterhin die Kommunikation mit dem WAPT-Server ermöglichen

Wie kann ich das tun?
(Ich habe dieses Thema schon einmal gesehen, es ist nicht genau der gleiche Kontext:) viewtopic.php?t=3430 )

Dank im Voraus
Hoch
MathieuNG
Nachrichten: 3
Anmeldung: 22. Mai 2023 - 15:32 Uhr

30. Mai 2023 – 16:23 Uhr

Hallo,

nach dem Lesen zahlreicher Forenbeiträge und Dokumentationen habe ich mich entschieden, Zertifikate zu implementieren.
Für den Zugriff auf die WAPT-Konsole verwende ich die Domain contoso.mydomain.fr, die mit einem Let's Encrypt-Zertifikat verknüpft ist.

Ich habe jedoch Schwierigkeiten zu verstehen, wie ich ein Client-Zertifikat implementiere.
Wo konfiguriere ich es: unter „Tools – Einstellungen – HTTPS-Serverzertifikat prüfen“, bei der Erstellung des WAPT-Agenten oder bei der Erstkonfiguration?
Wie generiere ich es: clientseitig mit Befehlen wie „wapt-get enable-check-certificate“ und „wapt-get restart-waptservice“ oder serverseitig?

Ich bin völlig ratlos.

Vielen Dank für Ihre Hilfe.
Hoch
Gesperrt

Zurück zum "WAPT-Server"


  • Um mit WAPT weiterzukommen