Search
Ce contenu est traduit automatiquement. Veuillez consulter la Clause de non-responsabilité relative à la traduction automatique.
Overschakelen naar Engels

Why do some NAS applications malfunction after I allow connections only from a specific list?
Pourquoi certaines applications NAS dysfonctionnent-elles après que j'ai autorisé les connexions uniquement à partir d'une liste spécifique ?

Date de la dernière modification : 2025-06-05

Produits Applicables

Container Station

Scénario

Lorsque l'optionAutoriser uniquement les connexions de la listeest activée, l'appareil restreint l'accès réseau à un ensemble prédéfini d'adresses IP ou de sous-réseaux. Cette mesure de sécurité fonctionne au niveau IP (couche 3) et est conçue pour réduire les vulnérabilités en ne permettant que les connexions de confiance. Cependant, certaines applications NAS peuvent mal fonctionner dans ce paramètre car elles dépendent souvent de la communication inter-réseaux entre différents segments au sein de l'appareil.

Par exemple, les applications s'exécutant dans des conteneurs ou déployées via Container Station peuvent avoir besoin de communiquer avec des services externes ou d'autres modules internes qui ne sont pas inclus dans votre liste approuvée. Si ces connexions nécessaires sont bloquées par inadvertance, l'application peut subir des perturbations ou ne pas fonctionner correctement. Pour éviter ces problèmes, il est important de revoir et de mettre à jour soigneusement votre liste autorisée pour inclure toutes les adresses IP ou sous-réseaux requis par vos applications.

Procédure

Suivez ces étapes pour configurer la connectivité réseau :

  1. Connectez-vous à votre appareil QNAP et ouvrezRéseau et commutateur virtuel.
  2. SélectionnezMode avancé.
  3. Allez àRéseau >Commutateur Virtuel.
  4. Identifiez les segments de réseau utilisés par le réseau de conteneurs.
  5. Allez àPanneau de configuration > Système > Sécurité > Liste Autoriser/Refuser.
    Remarque
    Si QuFirewall est installé sur votre appareil, assurez-vous qu'il est activé, puis ouvrez QuFirewall et ajoutez les segments de réseau requis à la liste autorisée.
  6. Assurez-vous que les segments de réseau de conteneurs sont ajoutés à la liste autorisée.
    Important
    QNAP recommande fortement d'ajouter les plages IP suivantes à la liste autorisée :10.0.3.0/24,10.0.5.0/24,10.0.7.0/24,172.29.0.0/22,172.30.0.0/22. Si les services Kubernetes sont activés, ajoutez également10.42.0.0/24(Kubernetes Pod Network CIDR).

Est-ce que cet article a été utile ?

Oui. Non.
57% des utilisateurs pensent que ces informations sont utiles.
Merci pour votre commentaire.

Veuillez nous indiquer comment améliorer cet article :

Si vous souhaitez fournir un commentaire supplémentaire, veuillez l’inclure ci-dessous.

Choisissez une spécification

      En voir davantage Moins

      Ce site est disponible dans d'autres pays/régions :

      open menu
      back to top