Ustawienia DSM
Poniższe ustawienia DSM można modyfikować, aby zmienić styl ekranu logowania, dostosować porty używane z usługą HTTP, zwiększyć bezpieczeństwo sesji przeglądarki i skonfigurować porty routera.
Styl logowania
Tutaj można zmienić styl logowania, wybierając różne szablony i wyświetlając logo lub obraz tła na ekranie logowania DSM.
Aby dostosować tytuł strony logowania:
Wprowadź nową nazwę w polu Tytuł strony logowania.
Aby zmienić szablon logowania:
Wybierz szablon i kliknij Zastosuj. Wybrany szablon będzie wyświetlany na ekranie logowania podczas następnego logowania do serwera RackStation.
Aby zmienić obraz tła ekranu logowania:
- Kliknij prostokątny obraz lub ikonę „+” (widoczna tylko wtedy, gdy usunięto poprzednio wybrany obraz) w środku prostokąta w sekcji Tło, a następnie wykonaj dowolną z poniższych czynności, aby wybrać obraz tła:
-
Jeśli chcesz użyć obrazu przechowywanego na serwerze RackStation, w lewym panelu wybierz folder, w którym jest zapisany obraz i dwukrotnie go kliknij, albo zaznacz obraz i kliknij Wybierz.
-
Jeśli chcesz użyć domyślnej tapety dostarczonej przez Synology, kliknij Domyślna tapeta, a następnie dwukrotnie kliknij obraz lub zaznacz obraz i kliknij Wybierz.
- Jeżeli chcesz wybrać poprzednio używany obraz tła, dwukrotnie kliknij obraz w sekcji Moje poprzednie obrazy lub zaznacz obraz i kliknij Wybierz.
-
Jeżeli chcesz użyć obrazu przechowywanego na komputerze, kliknij Prześlij obok Użyj mojego obrazu, a następnie dwukrotnie kliknij obraz, aby go wybrać.
-
Wybierz sposób ułożenia obrazu tła oraz kolor tła z menu rozwijanych w sekcji Tło. Aby wyświetlić podgląd ekranu logowania i sprawdzić, czy są potrzebne korekty, możesz także kliknąć Podgląd.
-
Kliknij Zastosuj.
Aby dodać logo do ekranu logowania:
- Kliknij prostokątny obraz lub ikonę „+” (widoczna tylko wtedy, gdy usunięto poprzednio wybrany obraz) w środku prostokąta w sekcji Logo, a następnie wykonaj dowolną z poniższych czynności, aby wybrać obraz logo:
- Jeśli chcesz użyć obrazu przechowywanego na serwerze RackStation, w lewym panelu wybierz folder, w którym jest zapisany obraz i dwukrotnie go kliknij, albo zaznacz obraz i kliknij Wybierz.
- Jeżeli chcesz wybrać poprzednio używany obraz logo, dwukrotnie kliknij obraz w sekcji Moje poprzednie obrazy lub zaznacz obraz i kliknij Wybierz.
- Jeżeli chcesz użyć obrazu przechowywanego na komputerze, kliknij Prześlij obok Użyj mojego obrazu, a następnie dwukrotnie kliknij obraz, aby go wybrać.
- Uwaga: Rozmiar pliku obrazu musi być mniejszy niż 1 MB.
- Wybierz sposób ułożenia z menu rozwijanego Logo. Aby wyświetlić podgląd ekranu logowania i sprawdzić, czy są potrzebne korekty, możesz także kliknąć Podgląd.
- Kliknij Zastosuj.
Aby usunąć obraz tła lub logo:
Kliknij Usuń w sekcji Tło lub Logo, a wybrany wcześniej przez Ciebie obraz zostanie usunięty.
Usługa HTTP
Możesz zmienić domyślny numer portu dla interfejsu zarządzania i aplikacji Audio Station. Kiedy połączenie HTTPS jest włączone, połączenia do serwera przez HTTP są szyfrowane mechanizmem SSL/TLS.
Aby zmienić domyślny numer portu:
-
Wprowadź numer portu w polu HTTP lub HTTPS.
-
Kliknij Zastosuj.
Aby włączyć połączenie HTTPS:
-
Zaznacz Włącz połączenie HTTPS.
-
Kliknij opcjonalnie Importuj Certyfikat lub zaznacz Automatycznie przekieruj połączenia HTTP na HTTPS. (Aby uzyskać więcej informacji, patrz rozdział poniżej).
-
Kliknij Zastosuj.
Informacje o przekierowywaniu na połączenie HTTPS:
Kiedy opcja Automatycznie przekieruj połączenia HTTP na HTTPS jest zaznaczona, będzie następować przekierowanie do portu 5001 podczas próby uzyskania dostępu do interfejsu zarządzania przez port 5000.
Porty używane do połączenia HTTPS:
- Interfejs zarządzania przez sieć: Numer portu to 5001, dzięki czemu możesz uzyskać dostęp do interfejsu przez bezpieczny kanał: https://IP-serwera:5001/
- Web Station: Numer portu to 443, dzięki czemu możesz uzyskać dostęp do Web Station przez bezpieczny kanał: https://IP-serwera:443/ lub https://IP-serwera:443/
- Photo Station: Numer portu to 443, dzięki czemu możesz uzyskać dostęp do Photo Station przez bezpieczny kanał: https://server-IP:443/photo/ lub https://server-IP:443/photo/
Informacje o importowaniu certyfikatu:
Jeśli masz certyfikat wystawiony przez zaufanego wystawcę (CA), kliknij Importuj Certyfikat, aby przesłać swój własny certyfikat i klucz prywatny w celu hostowania prawidłowego serwera SSL. Certyfikat powinien być zgodny z kluczem prywatnym. Zachowaj klucz prywatny w bezpiecznym miejscu.
Bezpieczeństwo
Opcje bezpieczeństwa umożliwiają modyfikację poziomu bezpieczeństwa podczas każdej sesji przeglądania w DSM w następujący sposób:
-
Ustaw czas wylogowania: jeśli użytkownik jest nieaktywny przez czas określony w polu czasu wylogowania, następuje automatyczne wylogowanie.
-
Pomiń sprawdzanie adresu IP: Jeśli uzyskujesz dostęp do RackStation za pośrednictwem serwera proxy HTTP i zauważysz przypadki losowego wylogowania, możesz pominąć sprawdzanie adresu IP, aby uniknąć tego problemu.
Aby ustawić czas wylogowania:
- Wprowadź dowolną wartość od 1 do 65535 w polu Czas wylogowania (minuty), aby wskazać okres bezczynności przed automatycznym wylogowaniem.
-
Kliknij Zastosuj.
Aby pominąć sprawdzanie IP:
Zaznacz Zwiększ kompatybilność przeglądarki, pomijając sprawdzanie IP.
Port routera
Jeżeli podczas konfiguracji reguły przekierowania portów DSM port przypisany na routerze będzie inny niż port lokalny przypisany na serwerze RackStation, musisz wprowadzić tutaj numer portu routera, aby serwer RackStation mógł udostępniać wybrane pliki w serwisach internetowych (takich jak Google Docs).
Aby włączyć konfigurację portu routera:
-
Wprowadź nazwę hosta DNS lub publiczny adres IP stacji RackStation w polu Nazwa hosta lub statyczny adres IP.
-
Wprowadź numer portu routera określony podczas konfiguracji reguły przekierowania portów DSM na routerze w polu DSM (HTTP) lub DSM (HTTPS).
-
Kliknij Zastosuj.
Certyfikat
Przy użyciu certyfikatu można zabezpieczyć usługi SSL serwera RackStation, takie jak www (wszystkie usługi HTTPS), e-mail czy FTP. Certyfikat umożliwia użytkownikom sprawdzanie tożsamości serwera i administratora przed wysłaniem jakichkolwiek poufnych informacji. Na karcie Certyfikat znajdują się opcje służące do zarządzania certyfikatami serwera RackStation i wyświetlania ich stanu. Za ich pomocą można tworzyć, importować i eksportować oraz przedłużać ważność certyfikatów. Kreator konfiguracji certyfikatów ułatwia tworzenie certyfikatów z podpisem własnym oraz pobieranie żądań podpisania certyfikatów (CSR) w celu rejestracji w urzędach certyfikacji (CA).
Certyfikaty z podpisem własnym
Certyfikat z podpisem własnym to certyfikat utworzony i podpisany przez ten sam podmiot, którego tożsamość poświadcza (w tym przypadku jest to serwer RackStation). Certyfikaty z podpisem własnym są podpisywane przy użyciu klucza prywatnego wygenerowanego przez serwer RackStation. Certyfikaty z podpisem własnym nie są wydawane przez zewnętrzne urzędy certyfikacji, dlatego w mniejszym stopniu dowodzą tożsamości serwera i służą zazwyczaj do zabezpieczenia kanałów pomiędzy serwerem a grupą znanych użytkowników.
Aby utworzyć certyfikat z podpisem własnym:
- Kliknij Utwórz certyfikat.
- Postępuj zgodnie z instrukcjami kreatora konfiguracji.
- Uwaga: Utworzenie certyfikatu z podpisem własnym spowoduje zastąpienie istniejącego certyfikatu serwera RackStation.
Żądania podpisania certyfikatów
W celu wystąpienia o certyfikat do zewnętrznego urzędu certyfikacji należy najpierw utworzyć żądanie podpisania certyfikatu (ang. certificate signing request, CSR). Żądanie podpisania certyfikatu to zaszyfrowany tekst wygenerowany przez serwer RackStation, zawierający informacje, które zostaną dodane do certyfikatu, takie jak nazwa domeny, nazwa organizacji, ogólna lokalizacja i adres e-mail. Kreator konfiguracji może pomóc w wygenerowaniu żądania podpisania certyfikatu w celu wystąpienia o podpisany certyfikat dla serwera RackStation.
Aby uzyskać certyfikat od komercyjnego lub zewnętrznego urzędu certyfikacji, należy przedstawić dane identyfikacyjne własne lub swojej organizacji oraz udowodnić, że jest się właścicielem nazwy domeny wprowadzonej w polu Nazwa pospolita żądania podpisania certyfikatu.
Uwaga:
Wraz z żądaniem podpisania certyfikatu zostanie także wygenerowany klucz prywatny. Urzędy certyfikacji nie potrzebują tego klucza prywatnego. Zachowaj klucz prywatny serwera RackStation w miejscu bezpiecznym i poufnym.
Aby utworzyć żądanie podpisania certyfikatu:
- Kliknij Utwórz certyfikat.
- Postępuj zgodnie z instrukcjami wyświetlanymi przez kreator konfiguracji, aby utworzyć i pobrać żądanie podpisania certyfikatu.
Po wystawieniu certyfikatu przez urząd certyfikacji można ten certyfikat zaimportować wraz z kluczem prywatnym (zobacz instrukcję poniżej).
Eksportowanie certyfikatów
Istniejące już certyfikaty można pobrać do celów zarządzania i archiwizacji. Wyeksportowany plik zawiera certyfikat, klucz prywatny i certyfikat główny z podpisem własnym serwera RackStation.
Aby wyeksportować certyfikat:
- Kliknij przycisk Eksportuj certyfikat.
Importowanie certyfikatów
Ta opcja umożliwia import certyfikatów wystawionych przez urzędy certyfikacji lub uprzednio wyeksportowanych certyfikatów wraz z kluczem prywatnym.
Aby zaimportować certyfikat:
- Kliknij przycisk Importuj certyfikat.
- Uwaga: Certyfikaty pośrednie są opcjonalne w przypadku niektórych certyfikatów wystawianych przez urzędy certyfikacji.
Przedłużanie ważności certyfikatów
Przed wygaśnięciem certyfikatu można przedłużyć jego ważność, korzystając z tej opcji.
Aby przedłużyć ważność certyfikatu:
- Kliknij Utwórz certyfikat.
- Wybierz Przedłuż certyfikat i kliknij przycisk Dalej.
- Zostanie utworzony nowy klucz prywatny i żądanie podpisania certyfikatu.