DSM-instellingen
U kunt de volgende DSM-instellingen wijzigen om de stijl van het aanmeldingsvenster te veranderen, gebruikte poorten voor HTTP-service aan te passen, de beveiliging bladersessies te verbeteren en routerpoorten te configureren.
Aanmeldingswijze
Hier kunt de aanmeldingsstijl wijzigen door een van de vele sjablonen te kiezen en een logo of achtergrondafbeelding in het aanmeldingsvenster van uw DSM weer te geven.
Om de titel van de aanmeldingspagina aan te passen:
Voer een nieuwe naam in de Titel van de aanmeldingspagina in.
Om het aanmeldingssjabloon te wijzigen:
Selecteer een gewenst sjabloon en klik op Toepassen. Het gekozen sjabloon wordt weergegeven op uw aanmeldingsscherm de volgende keer dat u zich aanmeldt bij RackStation.
Om de achtergrondafbeelding van het aanmeldingsscherm te wijzigen:
- Klik op de rechthoekige afbeelding of op het "+"-pictogram (enkel zichtbaar als de vorige geselecteerde afbeelding is verwijderd) in het midden van de rechthoek in het gedeelte Achtergrond, en doe een van de volgende dingen om uw achtergrondafbeelding te selecteren:
-
Als u een afbeelding wilt gebruiken die is opgeslagen op uw RackStation, selecteert u in het linkerdeelvenster een map waarin uw afbeeldingen zijn opgeslagen en dubbelklikt u op de afbeelding of selecteert u de afbeelding en klikt u op Selecteren.
-
Als u de standaardachtergrond van Synology wilt gebruiken, klikt u op Standaardachtergrond, dubbelklikt u op de afbeelding of selecteert u de afbeelding en klikt u op Selecteren.
- Als u een abeelding wilt selecteren die u voordien hebt gebruikt als achtergrondafbeelding, dubbelklikt u op de afbeelding in het gedeelte Mijn vorige afbeeldingen of selecteert u de afbeelding en klikt u op Selecteren.
-
Als u een op uw computer opgeslagen afbeelding wilt gebruiken, klikt u op Uploaden naast Mijn afbeelding gebruiken en dubbelklikt u vervolgens op de afbeelding om ze te selecteren.
-
In de vervolgkeuzemenu's van het gedeelte Achtergrond kiest u de inrichting van de achtergrondafbeelding en de achtergrondkleur. U kunt ook op Voorbeeldweergave klikken om een voorbeeld van het aanmeldingsvenster te zien en beoordelen over verdere wijzigingen nodig zijn.
-
Klik op Toepassen.
Om een logo aan het aanmeldingsvenster toe te voegen:
- Klik op de rechthoekige afbeelding of op het "+"-pictogram (enkel zichtbaar als de vorige geselecteerde afbeelding is verwijderd) in het midden van de rechthoek in het gedeelte Logo en doet u een van de volgende dingen om uw logoafbeelding te selecteren:
- Als u een afbeelding wilt gebruiken die is opgeslagen op uw RackStation, selecteert u in het linkerdeelvenster een map waarin uw afbeeldingen zijn opgeslagen en dubbelklikt u op de afbeelding of selecteert u de afbeelding en klikt u op Selecteren.
- Als u een afbeelding wilt selecteren die u voordien hebt gebruikt als achtergrondafbeelding, dubbelklikt u op de afbeelding in het gedeelte Mijn vorige afbeeldingen of selecteert u de afbeelding en klikt u op Selecteren.
- Als u een op uw computer opgeslagen afbeelding wilt gebruiken, klikt u op Uploaden naast Mijn afbeelding gebruiken en dubbelklikt u vervolgens op de afbeelding om ze te selecteren.
- Opmerking: Het afbeeldingsbestand moet kleiner zijn dan 1 MB.
- Kies een uitlijningsmethode in het vervolgkeuzemenu in het gedeelte Logo. U kunt ook op Voorbeeldweergave klikken om een voorbeeld van het aanmeldingsvenster te zien en beoordelen over verdere wijzigingen nodig zijn.
- Klik op Toepassen.
Om achtergrondafbeelding of logo te verwijderen:
Klik op Verwijderen in de Achtergrond of op het gedeelte Logo. Uw eerder geselecteerde afbeelding wordt verwijderd.
HTTP-service
U kunt het standaard poortnummer wijzigen voor de beheerinterface en voor Audio Station. Als de HTTPS-verbinding is ingeschakeld, wordt de verbinding met de server via HTTP gecodeerd via het SSL/TLS-coderingsmechanisme.
Het standaard poortnummer wijzigen
-
Voer het poortnummer in het veld HTTP of HTTPS in.
-
Klik op Toepassen.
Een HTTPS-verbinding inschakelen
-
Selecteer HTTPS-verbinding inschakelen.
-
Klik op het optionele Certificaat importeren of schakel het selectievakje voor HTTP-verbindingen automatisch omleiden naar HTTPS in. (Zie het gedeelte hieronder voor meer informatie.)
-
Klik op Toepassen.
Over omleiden naar HTTPS-verbinding:
Als de optie HTTP-verbindingen automatisch omleiden naar HTTPS is ingeschakeld, wordt u omgeleid naar poort 5001 wanneer u zich toegang verschaft tot de webbeheerinterface via poort 5000.
Poorten gebruikt voor HTTPS-verbinding:
- Webbeheerinterface: het poortnummer is 5001 zodat u toegang krijgt tot het beheer van de gebruikersinterface via het beveiligde kanaal: https://server-IP:5001/
- Web Station: het poortnummer is 443 zodat u toegang krijgt tot Web Station via het beveiligde kanaal: https://server-IP:443/ of https://server-IP:443/
- Photo Station: het poortnummer is 443 zodat u toegang krijgt tot Photo Station via het beveiligde kanaal: https://server-IP:443/photo/ of https://server-IP:443/photo/
Over certificaat importeren:
als u een certificaat hebt dat werd uitgevaardigd door een betrouwbare Certificeringsinstantie (CA) klikt u op Certificaat importeren om uw eigen certificaat en persoonlijke sleutel te uploaden om een geldige SSL-server te hosten. Het certificaat moet overeenstemmen met de persoonlijke sleutel. Bewaar uw persoonlijke sleutel op een veilige plaats.
Beveiliging
Beveiligingsopties laten u toe om het beveiligingsniveau tijdens elke bladersessie in DSM als volgt te wijzigen:
-
De afmeldingstimer instellen: u wordt automatisch afgemeld als u inactief bent gedurende de periode die u in de afmeldingstimer hebt opgegeven.
-
IP-controle overslaan: als u toegang hebt tot RackStation via een HTTP-proxy en geconfronteerd wordt met willekeurige afmeldingen, kunt u IP-controle overslaan.
De afmeldingstimer instellen:
- Voer een waarde in tussen 1 en 65535 in Afmeldingstimer (minuten) om de time-out voor inactiviteit op te geven voor men automatisch wordt afgemeld.
-
Klik op Toepassen.
IP-controle overslaan
Selecteer Browsercompatibiliteit verbeteren door IP-controle over te slaan.
Routerpoort
Als u wanneer u de poort doorsturen-regel van DSM instelt op uw router verschillende poortnummers voor de routerpoort (toegewezen op uw router) en de lokale poort (toegewezen door uw RackStation) instelt, moet u het routerpoortnummer hier invoeren om ervoor te zorgen dat de RackStation-bestanden die u deelt met internetservices (zoals Google docs) gemakkelijk toegankelijk zijn.
Routerpoortconfiguratie inschakelen:
-
Voer de DNS-hostnaam of het openbare IP-adres van uw RackStation in het veld Hostnaam of statisch IP-adres in.
-
Typ het routerpoortnummer dat u hebt opgegeven bij het instellen van de poort doorsturen-regel in DSM op uw router in het veld DSM (HTTP) of DSM (HTTPS).
-
Klik op Toepassen.
Certificaat
U kunt een certificaat gebruiken als beveiliging van de SSL-services van de RackStation, bijvoorbeeld voor internet (alle HTTPS-services), e-mail of FTP. Met een certificaat kunnen gebruikers de identiteit van een server en de administrator valideren alvorens vertrouwelijke informatie te verzenden. In het tabblad Certificaat vindt u opties om de status van RackStation-certificaten te bekijken en te beheren, en om certificaten te maken, te importeren/exporteren of te verlengen. De certificaatset-upwizard helpt u bij het maken van zelfondertekende certificaten of het downloaden van CSR's (Certificate Signing Request) voor registratie bij certificerende autoriteiten.
Zelfondertekende certificaten
Een zelfondertekend certificaat is een certificaat gemaakt en ondertekend door dezelfde entiteit wiens identiteit wordt gecertificeerd (in dit geval RackStation). Zelfondertekende certificaten worden ondertekend met een persoonlijke sleutel die door RackStation is gegenereerd. Omdat zelfondertekende certificaten niet door andere certificerende autoriteiten zijn uitgegeven, leveren zij minder bewijs van de identiteit van de server en worden ze meestal gebruikt ter beveiliging van kanalen tussen de server en een groep van bekende gebruikers.
Om een zelfondertekend certificaat aan te maken:
- Klik op Certificaat aanmaken.
- Volg de instructies van de installatiewizard.
- Opmerking: het maken van een zelfondertekend certificaat zal het bestaande certificaat van RackStation vervangen.
CSR's (Certificate Signing Requests)
Om een certificaat bij een andere certificerende autoriteit aan te vragen, moet u eerst een CSR (Certificate Signing Request) maken. Een certificaataanvraag is een gecodeerde tekst gegenereerd door RackStation met informatie die in uw certificaat zal worden opgenomen, zoals uw domeinnaam, naam van de organisatie, algemene locatie en e-mailadres. De installatiewizard helpt u bij het genereren van een certificaataanvraag (CSR) voor een ondertekend certificaat voor RackStation.
Om een certificaat van een commerciële of andere certificerende autoriteit te krijgen, moet u uw eigen identiteit of die van de organisatie verstrekken en bewijzen dat u de eigenaar bent van de opgegeven domeinnaam in het veld algemene naam van de certificaataanvraag.
Opmerking:
samen met de certificaataanvraag wordt ook een persoonlijke sleutel gegenereerd. Certificerende autoriteiten hebben deze persoonlijke sleutel niet nodig. Bewaar de persoonlijke sleutel van uw RackStation op een veilige plaats en houd deze geheim.
Om een CSR (Certificate Signing Request) te maken:
- Klik op Certificaat aanmaken.
- Volg de instructies van de installatiewizard om de certificaataanvraag te maken en te downloaden.
Na uitgifte van uw certificaat door de certificerende autoriteit kunt u deze samen met uw persoonlijke sleutel importeren (zie onderstaande instructies).
Certificaten exporteren
Bestaande certificaten kunnen voor beheer en archivering worden gedownload. Het geëxporteerde bestand bevat het certificaat, de persoonlijke sleutel en het zelfondertekende basiscertificaat van RackStation.
Om een certificaat te exporteren:
- Klik op de knop Certificaat exporteren.
Certificaten importeren
Met deze optie kunt u certificaten van certificerende autoriteiten of eerder geëxporteerde certificaten samen met de persoonlijke sleutel importeren.
Om een certificaat te importeren:
- Klik op de knop Certificaat importeren.
- Opmerking: tussencertificaten zijn optioneel voor bepaalde certificaten uitgegeven door certificerende certificaten.
Certificaten verlengen
Wanneer de geldigheid van het certificaat bijna vervalt, kunt u het certificaat met deze optie verlengen.
Om een certificaat te vernieuwen:
- Klik op Certificaat aanmaken.
- Selecteer Certificaat vernieuwen en klik op Volgende
- Een nieuwe persoonlijke sleutel en CSR (Certificate Signing Request) worden aangemaakt.