Настройки DSM
Вы можете изменить следующие настройки DSM, чтобы настроить стиль окна входа, порты службы HTTP, повысить уровень безопасности во время работы и настроить порты маршрутизатора.
Стиль входа
Здесь можно настроить отображение логотипа с помощью различных шаблонов или фонового изображения на экране входа в DSM.
Настройка заголовка страницы входа:
Введите новое имя в поле Заголовок страницы входа.
Изменение шаблона входа:
Выберите необходимый шаблон и нажмите кнопку Применить. Выбранный шаблон будет отображаться на экране входа при следующем входе в DiskStation.
Изменение фонового изображения экрана входа:
- Нажмите прямоугольное изображение или значок "+" (отображается только когда удалено ранее выбранное изображение) в середине прямоугольника в разделе Фон, а затем выполните любое из следующих действий, чтобы выбрать фоновое изображение.
-
Если вы хотите использовать изображение, сохраненное на DiskStation, выберите папку, в которой изображения сохранены на левой панели, и дважды щелкните изображение или выберите его и нажмите Выбрать.
-
Если вы хотите использовать обои по умолчанию, предоставленные компанией Synology, нажмите Обои по умолчанию, дважды щелкните изображение или выберите изображение и нажмите Выбрать.
- Если вы хотите выбрать изображение, которое использовалось в качестве фонового изображения ранее, дважды щелкните изображение в разделе Мои предыдущие изображения или выберите изображение и нажмите Выбрать.
-
Если вы хотите использовать изображение, сохраненное на компьютере, нажмите Выгрузить рядом с Использовать мое изображение, а затем дважды щелкните изображение для его выбора.
-
Выберите способ расположения фонового изображения и цвет фона в раскрывающихся меню в разделе Фон. Вы также можете нажать Предварительный просмотр для выполнения предварительного просмотра экрана входа.
-
Нажмите Применить.
Добавление логотипа на экран входа:
- Нажмите прямоугольное изображение или значок "+" (отображается только когда удалено ранее выбранное изображение) в середине прямоугольника в разделе Логотип, а затем выполните любое из следующих действий, чтобы выбрать изображение логотипа.
- Если вы хотите использовать изображение, сохраненное на DiskStation, выберите папку, в которой изображения сохранены на левой панели, и дважды щелкните изображение или выберите его и нажмите Выбрать.
- Если вы хотите выбрать изображение, которое использовалось в качестве логотипа ранее, дважды щелкните изображение в разделе Мои предыдущие изображения или выберите изображение и нажмите Выбрать.
- Если вы хотите использовать изображение, сохраненное на компьютере, нажмите Выгрузить рядом с Использовать мое изображение, а затем дважды щелкните изображение для его выбора.
- Примечание. Размер файла изображения должен быть меньше 1 Мб.
- Выберите способ выравнивания в раскрывающемся меню в разделе Логотип. Вы также можете нажать Предварительный просмотр для выполнения предварительного просмотра экрана входа.
- Нажмите Применить.
Удаление фонового изображения или логотипа.
Нажмите Удалить в разделе Фон или Логотип и ранее выбранное изображение будет удалено.
Служба HTTP
Можно изменить номер порта по умолчанию для пользовательского интерфейса управления и Audio Station. Когда установлено соединение с HTTPS, подключение к серверу через HTTP будет кодироваться через механизм шифрования SSL/TLS.
Изменение номера порта по умолчанию:
-
Введите номер порта в поле HTTP или HTTPS.
-
Нажмите Применить.
Установка подключения HTTPS:
-
Установите флажок Включить соединения HTTPS.
-
Нажмите дополнительный параметр Импортировать сертификат или Автоматически перенаправлять подключения HTTP на HTTPS. (Для получения дополнительной информации см. раздел ниже.)
-
Нажмите Применить.
О перенаправлении подключения HTTPS:
Если поставить флажок в поле Автоматически перенаправлять подключения HTTP на HTTPS, при попытке доступа через пользовательский веб-интерфейс к порту 5000 вы будете перенаправлены на порт 5001.
Порты, используемые при подключении HTTPS:
- Пользовательский веб-интерфейс: Номер порта 5001, поэтому можно получить доступ к пользовательскому интерфейсу через защищенный канал: https://server-IP:5001/
- Web Station: Номер порта 443, поэтому можно получить доступ к Web Station через защищенный канал: https://server-IP:443/ или https://server-IP:443/
- Photo Station: Номер порта 443, поэтому можно получить доступ к Photo Station через защищенный канал: https://server-IP:443/photo/ или https://server-IP:443/photo/
Об импорте сертификата:
Если у вас имеется сертификат, выпущенный надежным органом сертификации (CA), нажмите Импортировать сертификат, чтобы выгрузить собственный сертификат и секретный ключ для размещения действительного сервера SSL. Сертификат должен соответствовать секретному ключу. Храните секретный ключ в надежном месте.
Безопасность
Параметры безопасности позволяют изменять уровень безопасности при каждом сеансе DSM, благодаря следующим действиям:
-
Настройка таймера выхода: По истечении указанного периода времени в таймере выхода осуществляется автоматический выход.
-
Пропустить проверку IP-адресов: При доступе к DiskStation через прокси-сервер HTTP и возникновении произвольных завершений сеанса вы можете пропустить проверку IP-адресов.
Настройка таймера выхода:
- Введите значение в диапазоне от 1 до 65535 в параметре Таймер выхода (минут), чтобы указать время ожидания перед выполнением автоматического выхода.
-
Нажмите Применить.
Пропуск проверки IP-адресов:
Установите флажок Улучшить совместимость обозревателя, пропустив проверку IP-адреса.
Порт маршрутизатора
Если при настройке правила переадресации порта DSM вы указываете различные номера для порта маршрутизатора (назначенного на маршрутизаторе) и локального порта (назначенного на DiskStation), необходимо ввести номер порта маршртизатора, чтобы пользователи смогли получить доступ к файлам DiskStation, которые доступны для Интернет-служб (например Документов Google).
Включение конфигурации порта маршрутизатора:
-
Введите имя хоста DNS и общий IP-адрес DiskStation в поле Имя хоста или статического IP-адреса.
-
Введите номер порта маршрутизатора, указанный при настройке правила переадресации порта DSM, в поле DSM (HTTP) или DSM (HTTPS).
-
Нажмите Применить.
Сертификат
Сертификат можно использовать для защиты служб SSL устройства DiskStation, например таких как веб (все службы HTTPS), почта или FTP. Сертификат позволяет пользователям проверять подлинность сервера и администратора перед отправкой конфиденциальной информации. На вкладке Сертификат содержатся параметры для управления и просмотра состояния сертификатов DiskStation, позволяя создавать, импортировать/экспортировать или обновлять сертификаты. Мастер установки сертификата позволяет создавать самозаверяющие сертификаты и загружать запросы на заверение сертификатов для регистрации в центрах сертификации.
Самозаверяющие сертификаты
Самозаверяющие сертификаты — это сертификаты, которые созданы и подписаны одним органом, идентичность которого они подтверждают (в данном случае DiskStation). Самозаверяющие сертификаты подписываются с помощью личного ключа, созданного DiskStation. Поскольку самозаверяющие сертификаты не выпускаются сторонними органами сертификации, они не предоставляют абсолютную достоверность идентичности сервера и обычно используются для защиты каналов между сервером и группой известных пользователей.
Создание самозаверяющих сертификатов:
- Нажмите Создать сертификат.
- Следуйте инструкциям мастера установки.
- Примечание. Создание самозаверяющего сертификата приведет к замене существующего сертификата DiskStation.
Создание запросов на заверение
Чтобы получить сертификат стороннего органа сертификации, необходимо сначала создать запрос на заверение сертификата. Запрос на заверение сертификата — это защищенный текст, созданный DiskStation и содержащий информацию, которая будет включена в сертификат наряду с именем домена, названием организации, общим местоположением и адресом электронной почты. Мастер установки может помочь создать запрос на заверение сертификата, чтобы получить заверенный сертификат для DiskStation.
Чтобы получить сертификат от коммерческого или стороннего органа сертификации, необходимо предоставить личную идентификацию или идентификацию организации, а также доказать, что вы являетесь владельцем указанного в поле имени домена запроса на заверение сертификата.
Примечание.
Личный ключ должен быть создан вместе с запросом на заверение сертификата. Органам сертификации данный ключ не требуется. Держите личный ключ для DiskStation в надежном месте и никому не показывайте.
Создание запроса на заверение сертификата:
- Нажмите Создать сертификат.
- Следуйте инструкциям мастера установки, чтобы создать и загрузить запрос на заверение сертификата.
После выпуска сертификата соответствующим органом его можно импортировать вместе с личным ключом (см. инструкции ниже).
Экспортирование сертификатов
Существующие сертификаты можно загрузить для управления и хранения. Экспортированный файл содержит сертификат, личный ключ и самозаверяющий корневой сертификат DiskStation.
Экспорт сертификата:
- Нажмите кнопку Экспортировать сертификат.
Импорт сертификатов
Данный параметр позволяет импортировать сертификаты, выпущенные органами сертификации, либо экспортированные ранее сертификаты вместе с личным ключом.
Импортирование сертификата:
- Нажмите кнопку Импортировать сертификат.
- Примечание. Промежуточные сертификаты являются дополнительными для некоторых сертификатов, выпущенных органами сертификации.
Обновление сертификатов
Когда срок действия сертификата заканчивается, его можно обновить с помощью данной функции.
Обновление сертификата:
- Нажмите Создать сертификат.
- Выберите Обновить сертификат и нажмите Далее
- Будут созданы новый личный ключ и запрос на заверение сертификата.