Search
Ez a tartalom gépi fordításal készült. Kérjük, olvassa el a Gépi fordításról szóló jognyilatkozatot.
Váltás angol nyelvre

Why do some NAS applications malfunction after I allow connections only from a specific list?
Miért hibásodnak meg egyes NAS alkalmazások, miután csak egy meghatározott listáról engedélyezem a kapcsolatokat?

Release date: 2025-06-05

Alkalmazható termékek

Container Station

Forgatókönyv

Amikor aCsak a listán szereplő kapcsolatok engedélyezéseopció engedélyezve van, az eszköz korlátozza a hálózati hozzáférést egy előre meghatározott IP-címek vagy alhálózatok készletére. Ez a biztonsági intézkedés az IP rétegen (3. réteg) működik, és célja a sebezhetőségek csökkentése azáltal, hogy csak megbízható kapcsolatok engedélyezettek. Azonban néhány NAS alkalmazás hibásan működhet ebben a beállításban, mivel gyakran támaszkodnak az eszközön belüli különböző szegmensek közötti hálózati kommunikációra.

Például a konténerekben futó vagy Container Station által telepített alkalmazásoknak szükségük lehet külső szolgáltatásokkal vagy más belső modulokkal való kommunikációra, amelyek nincsenek benne az engedélyezett listában. Ha ezek a szükséges kapcsolatok véletlenül blokkolva vannak, az alkalmazás zavarokat tapasztalhat vagy nem működhet megfelelően. Az ilyen problémák elkerülése érdekében fontos, hogy alaposan átnézze és frissítse az engedélyezett listát, hogy tartalmazza az alkalmazásai által igényelt összes IP-címet vagy alhálózatot.

Eljárás

Kövesse az alábbi lépéseket a hálózati kapcsolatok konfigurálásához:

  1. Jelentkezzen be a QNAP eszközére és nyissa megHálózat és virtuális switch.
  2. Válassza kiHaladó mód.
  3. Menjen aHálózat >Virtuális kapcsoló.
  4. Azonosítsa a konténer hálózat által használt hálózati szegmenseket.
  5. Menjen aVezérlőpult > Rendszer > Biztonság > Engedélyezés/Tiltás lista.
    Megjegyzés
    Ha a QuFirewall telepítve van az eszközön, győződjön meg róla, hogy engedélyezve van, majd nyissa meg a QuFirewall-t és adja hozzá a szükséges hálózati szegmenseket az engedélyezési listához.
  6. Győződjön meg róla, hogy a konténer hálózati szegmensek hozzá vannak adva az engedélyezési listához.
    Fontos
    A QNAP erősen javasolja, hogy az alábbi IP-tartományokat adja hozzá az engedélyezési listához:10.0.3.0/24,10.0.5.0/24,10.0.7.0/24,172.29.0.0/22,172.30.0.0/22. Ha a Kubernetes szolgáltatások engedélyezve vannak, adja hozzá10.42.0.0/24(Kubernetes Pod hálózati CIDR).

Was this article helpful?

Yes. No.
57% of people think it helps.
Thank you for your feedback.

Please tell us how this article can be improved:

If you want to provide additional feedback, please include it below.

Válassza ki a specifikációt

      Mutass többet Kevesebb

      Ez a webhely más országokban / régiókban:

      open menu
      back to top