ทำไมแอปพลิเคชัน NAS บางตัวถึงทำงานผิดปกติหลังจากที่ฉันอนุญาตการเชื่อมต่อเฉพาะจากรายการที่กำหนด?
ผลิตภัณฑ์ที่ใช้ได้
Container Station
สถานการณ์
เมื่ออนุญาตการเชื่อมต่อจากรายการเท่านั้นเมื่อเปิดใช้งานตัวเลือกนี้ อุปกรณ์จะจำกัดการเข้าถึงเครือข่ายให้กับชุด IP หรือซับเน็ตที่กำหนดไว้ล่วงหน้า มาตรการรักษาความปลอดภัยนี้ทำงานที่ชั้น IP (Layer 3) และออกแบบมาเพื่อลดช่องโหว่โดยอนุญาตเฉพาะการเชื่อมต่อที่เชื่อถือได้เท่านั้น อย่างไรก็ตาม แอปพลิเคชัน NAS บางตัวอาจทำงานผิดพลาดภายใต้การตั้งค่านี้เนื่องจากมักจะพึ่งพาการสื่อสารระหว่างเครือข่ายระหว่างส่วนต่างๆ ภายในอุปกรณ์
ตัวอย่างเช่น แอปพลิเคชันที่ทำงานในคอนเทนเนอร์หรือที่ปรับใช้ผ่าน Container Station อาจจำเป็นต้องสื่อสารกับบริการภายนอกหรือโมดูลภายในอื่นๆ ที่ไม่ได้รวมอยู่ในรายการที่คุณอนุมัติ หากการเชื่อมต่อที่จำเป็นเหล่านี้ถูกบล็อกโดยไม่ตั้งใจ แอปพลิเคชันอาจประสบปัญหาหรือไม่สามารถทำงานได้อย่างถูกต้อง เพื่อป้องกันปัญหาเหล่านี้ สิ่งสำคัญคือต้องตรวจสอบและอัปเดตรายการที่อนุญาตของคุณอย่างรอบคอบเพื่อรวม IP หรือซับเน็ตทั้งหมดที่แอปพลิเคชันของคุณต้องการ
ขั้นตอน
ทำตามขั้นตอนเหล่านี้เพื่อกำหนดค่าการเชื่อมต่อเครือข่าย:
- เข้าสู่ระบบอุปกรณ์ QNAP ของคุณและเปิดเครือข่ายและสวิตช์เสมือน.
- เลือกโหมดขั้นสูง .
- ไปที่เครือข่าย >สวิตช์เสมือน.
- ระบุส่วนเครือข่ายที่ใช้โดยเครือข่ายคอนเทนเนอร์
- ไปที่แผงควบคุม > ระบบ > ความปลอดภัย > รายการอนุญาต/ปฏิเสธ.หมายเหตุหากติดตั้ง QuFirewall บนอุปกรณ์ของคุณ ตรวจสอบให้แน่ใจว่าเปิดใช้งานแล้ว จากนั้นเปิด QuFirewall และเพิ่มส่วนเครือข่ายที่จำเป็นลงในรายการอนุญาต
- ตรวจสอบให้แน่ใจว่าส่วนเครือข่ายคอนเทนเนอร์ถูกเพิ่มลงในรายการอนุญาต
สำคัญQNAP แนะนำอย่างยิ่งให้เพิ่มช่วง IP ต่อไปนี้ลงในรายการอนุญาต:10.0.3.0/24,10.0.5.0/24,10.0.7.0/24,172.29.0.0/22,172.30.0.0/22. หากเปิดใช้งานบริการ Kubernetes ให้เพิ่ม10.42.0.0/24(Kubernetes Pod Network CIDR).
