Extensis Portfolio – Internetzugriff: Überlegungen hinsichtlich Firewall + Reverse Proxy

Extensis-Mitarbeiter bieten keine Firewall- und/oder Reverse Proxy-Konfigurationsunterstützung. Wenden Sie sich an Ihr Corporate LAN/WAN Network Infrastructure Team, um Unterstützung beim externen (Internet-)Zugriff auf Ihre Portfolio-Instanz zu erhalten.

Inhaltsverzeichnis:

1. Firewall-Portweiterleitung – Beispiel:

• Die NetPublish-Website „Beispiel-Website“ wäre über http://207.46.130.100:8085/example_site/ und Portfolio Web/Portfolio Flow über http://207.46.130.100:8090
• Durch den Kauf des Domainnamens „portfolio.example.com“ könnten Besucher auf die NetPublish-Website „Beispiel-Website“ über http://portfolio.example.com:8085/example_site/ auf Portfolio Web/Portfolio Flow über http://portfolio.example.com:8090 zugreifen.
• Bitte beachten Sie, dass es derzeit nicht möglich ist, den standardmäßigen TCP-Port von NetPublish Listener zu ändern.
• Aus Sicherheitsgründen empfiehlt Extensis, die Schnittstelle zur Portfolio-Verwaltung nicht über das Internet zugänglich zu machen.

2. Firewall-Portweiterleitung + TCP-Portübersetzung – Beispiel:

• Die NetPublish-Website „Beispiel-Website“ wäre über http://207.46.130.100/example_site/ und Portfolio Web/Portfolio Flow über http://207.46.130.100:8090
• Durch den Kauf des Domainnamens „portfolio.example.com“ könnten Besucher auf die NetPublish-Website „Beispiel-Website“ über http://portfolio.example.com/example_site/ auf Portfolio Web/Portfolio Flow über http://portfolio.example.com:8090 zugreifen.
• Aus Sicherheitsgründen empfiehlt Extensis, die Schnittstelle zur Portfolio-Verwaltung nicht über das Internet zugänglich zu machen.

3. [SSL]: Portfolio-gestütztes SSL: Firewall-Portweiterleitung – Beispiel:

• Bitte beachten Sie, dass diese Methode den Kauf eines SSL-Zertifikats samt passendem Domainnamen sowie die Installation des SSL-Zertifikats (innerhalb der Portfolio-Instanz) sowohl für die Portfolio Web- als auch die Portfolio NetPublish-Schnittstelle erfordert.
  • Personalisierte Unterstützung bei der Zertifikatsinstallation ist über den Kauf von Integration & Consulting Services (sales@extensis.com) erhältlich, es wird jedoch dringend empfohlen, die Reverse Proxy-Methode (siehe Seite 4) zu nutzen, da dies zu einer deutlichen Steigerung der Funktionen führt und zukünftige SSL-Zertifikatsanforderungen beschleunigt.
• Die NetPublish-Website „Beispiel-Website“ wäre über https://portfolio.example.com:8095/example_site/ und Portfolio Web/Portfolio Flow über https://portfolio.example.com:9443
• Bitte beachten Sie, dass durch die Aktivierung von über Portfolio bereitgestelltem SSL für NetPublish-Websites das Vorschaufenster von NetPublish Site Builder deaktiviert wird.
• Bitte beachten Sie, dass es derzeit nicht möglich ist, den standardmäßigen TCP-Port von NetPublish Listener zu ändern.
• Aus Sicherheitsgründen empfiehlt Extensis, die Schnittstelle zur Portfolio-Verwaltung nicht über das Internet zugänglich zu machen.

4. [SSL]: Über Portfolio bereitgestelltes SSL: Firewall-Portweiterleitung + TCP-Portübersetzung – Beispiel:

• Bitte beachten Sie, dass diese Methode den Kauf eines SSL-Zertifikats samt passendem Domainnamen sowie die Installation des SSL-Zertifikats (innerhalb der Portfolio-Instanz) sowohl für die Portfolio Web- als auch die Portfolio NetPublish-Schnittstelle erfordert.
  • Personalisierte Unterstützung bei der Zertifikatsinstallation ist über den Kauf von Integration & Consulting Services (sales@extensis.com) erhältlich, es wird jedoch dringend empfohlen, die Reverse Proxy-Methode (siehe Seite 4) zu nutzen, da dies zu einer deutlichen Steigerung der Funktionen führt und zukünftige SSL-Zertifikatsanforderungen beschleunigt.
• Die NetPublish-Website „Beispiel-Website“ wäre über https://portfolio.example.com/example_site/ und Portfolio Web/Portfolio Flow über https://portfolio.example.com:9443
• Bitte beachten Sie, dass es derzeit nicht möglich ist, den standardmäßigen TCP-Port von NetPublish Listener zu ändern.
• Aus Sicherheitsgründen empfiehlt Extensis, die Schnittstelle zur Portfolio-Verwaltung nicht über das Internet zugänglich zu machen.

5. [SSL]: Reverse Proxy – Beispiel:

• Bitte beachten Sie, dass diese Methode den Kauf eines oder mehrerer SSL-Zertifikate (oder eines „Wildcard“-SSL-Zertifikats) samt passendem Domainnamen/passenden Domainnamen, Reverse Proxy-Konfiguration (B. NGINX, Microsoft IIS usw.) sowie die Installation des SSL-Zertifikats (innerhalb des Reverse Proxys) sowohl für die Portfolio Web- als auch die Portfolio NetPublish-Schnittstelle erfordert.
• Die NetPublish-Website „Beispiel-Website“ wäre über https://assets.example.com/example_site/ und Portfolio Web/Portfolio Flow über https://portfolio.example.com
• Bitte beachten Sie, dass die im letzten Schritt des NetPublish Site Builder-Dialogs angezeigte URL „Website anzeigen unter“ wahrscheinlich falsch ist (Portfolio übernimmt die Portfolio Web-Basis-URL, die bei der Erstellung der NetPublish-Website genutzt wurde, sowie den standardmäßigen NetPublish TCP-Port 8085).
• Einige WAN Network Infrastructure Teams haben berichtet, dass NGINX unter Umständen den Parameter proxy_set_header Connection ''; erfordert, damit externe Benutzer ordnungsgemäß auf ihre Portfolio Web-Schnittstelle zugreifen können.
• Einen MSDN-Artikel über die Verwendung von Microsoft IIS als Reverse Proxy finden Sie hier: https://blogs.msdn.microsoft.com/friis/2016/08/25/setup-iis-with-url-rewrite-as-a-reverse-proxy-for-real-world-apps/
• Extensis-Mitarbeiter bieten keine Firewall- und/oder Reverse Proxy-Konfigurationsunterstützung. Wenden Sie sich an Ihr Corporate LAN/WAN Network Infrastructure Team, um Unterstützung beim externen (Internet-)Zugriff auf Ihre Portfolio-Instanz zu erhalten.