Search
Questo contenuto è una traduzione automatica. Vedere la sezione Esclusione di responsabilità per la traduzione automatica.
Passa a Inglese

Why do some NAS applications malfunction after I allow connections only from a specific list?
Perché alcune applicazioni NAS non funzionano correttamente dopo che ho consentito connessioni solo da un elenco specifico?

Ultima data di modifica 2025-06-05

Prodotti Applicabili

Container Station

Scenario

Quando l'opzioneConsenti connessioni solo dall'elencoè abilitata, il dispositivo limita l'accesso alla rete a un insieme predefinito di indirizzi IP o subnet. Questa misura di sicurezza opera a livello IP (Livello 3) ed è progettata per ridurre le vulnerabilità consentendo solo connessioni fidate. Tuttavia, alcune applicazioni NAS potrebbero non funzionare correttamente con questa impostazione perché spesso si basano sulla comunicazione inter-rete tra diversi segmenti all'interno del dispositivo.

Ad esempio, le applicazioni in esecuzione in container o distribuite tramite Container Station potrebbero aver bisogno di comunicare con servizi esterni o altri moduli interni che non sono inclusi nel tuo elenco approvato. Se queste connessioni necessarie vengono bloccate inavvertitamente, l'applicazione può subire interruzioni o non funzionare correttamente. Per prevenire questi problemi, è importante rivedere e aggiornare attentamente il tuo elenco consentito per includere tutti gli indirizzi IP o subnet richiesti dalle tue applicazioni.

Procedura

Segui questi passaggi per configurare la connettività di rete:

  1. Accedi al tuo dispositivo QNAP e apriRete e switch virtuale.
  2. SelezionaModalità Avanzata .
  3. Vai aRete >Switch Virtuale.
  4. Identifica i segmenti di rete utilizzati dalla rete del container.
  5. Vai aPannello di controllo > Sistema > Sicurezza > Elenco Consenti/Nega.
    Nota
    Se QuFirewall è installato sul tuo dispositivo, assicurati che sia abilitato, quindi apri QuFirewall e aggiungi i segmenti di rete richiesti all'elenco consentito.
  6. Assicurati che i segmenti di rete del container siano aggiunti all'elenco consentito.
    Importante
    QNAP raccomanda fortemente di aggiungere i seguenti intervalli IP all'elenco consentito:10.0.3.0/24,10.0.5.0/24,10.0.7.0/24,172.29.0.0/22,172.30.0.0/22. Se i servizi Kubernetes sono abilitati, aggiungi anche10.42.0.0/24(Kubernetes Pod Network CIDR).

Questo articolo è stato utile?

Sì. No.
57% delle persone lo ritengono utile.
Grazie per il feedback.

Informarci su come può essere migliorato l'articolo:

Per offrire un’ulteriore feedback, includerlo di seguito.

Scegliere le caratteristiche

      Mostra di più Meno

      Questo sito in altre nazioni/regioni

      open menu
      back to top