Nastavení DSM
Můžete upravit nastavení systému DSM a změnit styl obrazovky pro přihlášení, vytvořit vlastní porty pro službu HTTP, zvýšit zabezpečení relace prohlížení a nakonfigurovat porty směrovače.
Styl přihlášení
Zde můžete změnit styl přihlášení z celé řady šablon a umístit logo na pozadí obrazovky pro přihlášení k systému DSM.
Úprava názvu přihlašovací stránky:
V části Název přihlašovací stránky zadejte nový název.
Změna obrazovky pro přihlášení:
Vyberte požadovanou šablonu a klepněte na možnost Použít. Vybraná šablona bude zobrazena na přihlašovací obrazovce při vašem dalším přihlášení k zařízení DiskStation.
Změna obrázku na pozadí obrazovky pro přihlášení:
- Klepněte na obdélníkový obrázek nebo ikonu „+“ icon (zobrazí se pouze po odstranění předchozího obrázku) uprostřed obdélníku v části Pozadí a některou z následujících akcí vyberte obrázek na pozadí:
-
Pokud chcete použít obrázek uložený na zařízení DiskStation, vyberte v levém panelu složku s uloženými obrázky a na obrázek dvakrát klepněte nebo obrázek označte a klepněte na možnost Vybrat.
-
Pokud chcete použít výchozí tapetu od společnosti Synology, klepněte na možnost Výchozí tapeta, klepněte dvakrát na obrázek nebo obrázek označte a klepněte na možnost Vybrat.
- Pokud chcete vybrat obrázek, který jste na pozadí použili již dříve, klepněte na něj dvakrát v části Moje předchozí obrázky nebo obrázek označte a klepněte na možnost Vybrat.
-
Pokud chcete použít obrázek uložený na svém počítači, klepněte vedle položky Použít můj obrázek na možnost Odeslat a poté dvojitým klepnutím obrázek vyberte.
-
Vyberte z rozevírací nabídky v části Pozadí způsob umístění obrázku na pozadí a barvu pozadí. Klepnutím na možnost Náhled si můžete prohlédnout obrazovku pro přihlášení a provést další úpravy.
-
Klepněte na možnost Použít.
Přidání loga na obrazovku pro přihlášení:
- Klepněte na obdélníkový obrázek nebo ikonu „+“ icon (zobrazí se pouze po odstranění předchozího obrázku) uprostřed obdélníku v části Logo a některou z následujících akcí vyberte obrázek na pozadí:
- Pokud chcete použít obrázek uložený na zařízení DiskStation, vyberte v levém panelu složku s uloženými obrázky a na obrázek dvakrát klepněte nebo obrázek označte a klepněte na možnost Vybrat.
- Pokud chcete vybrat obrázek, který jste na pozadí použili dříve jako logo, klepněte na něj dvakrát v části Moje předchozí obrázky nebo obrázek označte a klepněte na možnost Vybrat.
- Pokud chcete použít obrázek uložený na svém počítači, klepněte vedle položky Použít můj obrázek na možnost Odeslat a poté dvojitým klepnutím obrázek vyberte.
- Poznámka: Soubor s obrázkem musí být menší než 1 MB.
- Vyberte z rozevírací nabídky v části Logo způsob přidružení. Klepnutím na možnost Náhled si můžete prohlédnout obrazovku pro přihlášení a provést další úpravy.
- Klepněte na možnost Použít.
Odstranění obrázku nebo loga na pozadí:
Klepněte v části Pozadí nebo Logo na možnost Odebrat a předchozí obrázek bude odstraněn.
Služba HTTP
Výchozí číslo portu rozhraní pro správu a stanice Audio Station lze změnit. Pokud je povoleno připojení HTTPS, připojení k serveru přes protokol HTTP bude šifrováno mechanismem SSL/TLS.
Změna výchozího čísla portu:
-
Zadejte číslo portu do pole HTTP nebo HTTPS.
-
Klepněte na možnost Použít.
Povolení připojení HTTPS:
-
Zaškrtněte možnost Povolit připojení HTTPS.
-
Klepněte na možnost Importovat certifikát nebo zaškrtněte možnost Automaticky přesměrovat připojení HTTP na HTTPS. (Více informací můžete nalézt v následující sekci.)
-
Klepněte na možnost Použít.
Informace o přesměrování na připojení HTTPS:
Pokud je zaškrtnuta možnost Automaticky přesměrovat připojení HTTP na HTTPS a vy se budete snažit přistoupit k webovému rozhraní pro správu přes port 5000, budete přesměrováni na port 5001.
Porty používané pro připojení HTTPS:
- Webové rozhraní pro správu: Číslo portu je 5001. K rozhraní pro správu tedy můžete přistoupit přes zabezpečený kanál na adrese: https://IP adresa serveru:5001/
- Web Station: Číslo portu je 443. Ke stanici Web Station tedy můžete přistoupit přes zabezpečený kanál na adrese: https://IP adresa serveru:443/ nebo https://IP adresa serveru:443/
- Photo Station: Číslo portu je 443. Ke stanici Photo Station tedy můžete přistoupit přes zabezpečený kanál na adrese: https://IP adresa serveru:443/photo/ nebo https://IP adresa serveru:443/photo/
Informace o importování certifikátu:
Pokud máte certifikát vydaný důvěryhodným certifikačním úřadem, klepněte na možnost Importovat certifikát a odešlete vlastní certifikát a soukromý klíč, abyste mohli hostovat platný server SSL. Certifikát by měl odpovídat soukromému klíči. Uchovávejte svůj soukromý klíč v bezpečí.
Zabezpečení
Díky možnostem zabezpečení lze změnit úroveň zabezpečení při každé relaci procházení se správcem DSM. Postupujte takto:
-
Nastavení časovače odhlášení: Pokud jste neaktivní po dobu nastavenou v časovači odhlášení, dojde k automatickému odhlášení.
-
Přeskočení kontroly IP: Pokud ke stanici DiskStation přistupujete přes HTTP proxy a dochází k náhodným odhlášením, můžete přeskočit kontrolu IP.
Nastavení časovače odhlášení:
- V části Časovač odhlášení (minuty) zadejte libovolnou hodnotu v rozmezí 1 až 65535 a určete tak dobu nečinnosti před automatickým odhlášením.
-
Klepněte na možnost Použít.
Přeskočení kontroly IP:
Zaškrtněte možnost Vylepšete kompatibilitu prohlížeče přeskočením kontroly IP.
Port směrovače
Pokud při nastavování pravidla pro předávání portů systému DSM ve směrovači nastavíte pro port směrovače (přiřazený ve směrovači) jiný port než pro místní port (přiřazený ve stanici DiskStation), musíte zde zadat číslo portu směrovače, jinak nebudou soubory stanice DiskStation sdílené v internetových službách (například Google docs) přístupné.
Povolení konfigurace portů směrovače:
-
Zadejte název hostitele DNS nebo veřejnou IP adresu stanice DiskStation do pole Název hostitele nebo statická IP adresa.
-
Zadejte do pole DSM (HTTP) nebo DSM (HTTPS) číslo portu směrovače, které jste zadali při nastavování pravidla pro předávání portů systému DSM ve směrovači.
-
Klepněte na možnost Použít.
Certifikát
Certifikát se používá pro zabezpečení služeb SSL zařízení DiskStation. Jedná se například o službu web (všechny služby HTTPS), pošta nebo FTP. Certifikát umožňuje uživatelům ověřit identitu serveru a správce ještě před tím, než bude zahájeno odesílání důvěrných informací. Karta Certifikát nabízí možnosti správy a zobrazení stavu certifikátů zařízení DiskStation a umožňuje vytváření, importování/exportování nebo obnovování certifikátů. Průvodce nastavením certifikátů vám pomůže s vytvářením certifikátů podepsaných držitelem nebo se stahováním žádostí o podpis certifikátů (CSR) určených pro registraci u certifikační autority (CA).
Certifikáty podepsané držitelem
Pojem „certifikát podepsaný držitelem“ označuje certifikát, který byl vytvořen a podepsán stejným subjektem, jehož identita je v rámci certifikátu ověřována (v tomto případě se jedná o zařízení DiskStation). Certifikáty podepsané držitelem jsou podepsány privátním klíčem, který byl vygenerován zařízením DiskStation. Vzhledem k tomu, že certifikáty podepsané držitelem nebyly vydány certifikačními autoritami třetích stran, neslouží jako dostatečný důkaz identity serveru a používají se obvykle pro zabezpečení spojení mezi serverem a skupinou známých uživatelů.
Postup vytvoření certifikátu podepsaného držitelem:
- Klepněte na možnost Vytvořit certifikát.
- Postupujte podle pokynů průvodce nastavením.
- Poznámka: Vytvořením certifikátu podepsaného držitelem dojde k odstranění stávajícího certifikátu zařízení DiskStation.
Žádost o podpis certifikátu
Chcete-li požádat o certifikát vydaný certifikační autoritou třetích stran, musíte nejdříve vytvořit žádost o podpis certifikátu (CSR). Žádost o podpis certifikátu je šifrovaný text vygenerovaný zařízením DiskStation, který obsahuje informace, jež budou součástí certifikátu. Mezi tyto informace patří název domény, název organizace, obecný popis oblasti a e-mailová adresa. Průvodce nastavením vám pomůže vytvořit žádost o podpis a vystavení podepsaného certifikátu určeného pro zařízení DiskStation.
Chcete-li získat certifikát od komerční instituce nebo certifikační autority třetích stran, musíte sdělit identifikaci vaší osoby nebo organizace a poskytnout důkaz o tom, že jste vlastníkem názvu domény zadaného v poli „Běžný název“ žádosti o podpis certifikátu.
Poznámka:
Společně s žádostí o podpis certifikátu by měl být vygenerován také privátní klíč. Certifikační autority tento privátní klíč nepotřebují. Tento privátní klíč zařízení DiskStation uchovejte na bezpečném místě.
Postup vytvoření žádosti o podpis certifikátu:
- Klepněte na možnost Vytvořit certifikát.
- Žádost o podpis certifikátu vytvoříte a stáhnete podle pokynů průvodce nastavením.
Jakmile certifikační autorita vydá příslušný certifikát, můžete provést import tohoto certifikátu a také privátního klíče (pokyny naleznete níže).
Export certifikátů
Stávající certifikáty si lze stáhnout za účelem správy a archivování. Exportovaný soubor obsahuje certifikát, privátní klíč a kořenový certifikát zařízení DiskStation podepsaný svým držitelem.
Postup exportování certifikátu:
- Klepněte na tlačítko Exportovat certifikát.
Importování certifikátů
Tato možnost nabízí importování certifikátů vydaných certifikační autoritou nebo dříve exportovaných certifikátů a také privátního klíče.
Postup importování certifikátu:
- Klepněte na tlačítko Importovat certifikát.
- Poznámka: Některé certifikáty vydané certifikační autoritou vyžadují zprostředkující certifikáty.
Obnovení certifikátů
Pokud se blíží datum skončení platnosti certifikátu, lze certifikát pomocí této možnosti obnovit.
Postup obnovení certifikátu:
- Klepněte na možnost Vytvořit certifikát.
- Vyberte možnost Obnovit certifikát a klepněte na možnost Další
- Bude vytvořen nový privátní klíč a žádost o podpis certifikátu.