<< Щелкните, чтобы показать Содержание >> Администратору > Подготовка системы к работе > Настройка полнотекстового поиска

Настройка безопасного доступа к Elasticsearch

Contents

По умолчанию компоненты Elasticsearch доступны только локально. Если они установлены на одном компьютере со службой поиска и службой обработки событий, то настраивать доступ к Elasticsearch не требуется.

В рабочей системе службу поиска и компоненты Elasticsearch рекомендуется устанавливать на отдельный компьютер. В этом случае для корректной работы требуется настройка безопасного доступа к Elasticsearch.

Настройка безопасного доступа состоит из двух этапов:

•	Настройка компьютера с Elasticsearch

•	Настройка компьютера для доступа к Elasticsearch

Настройка компьютера с Elasticsearch

1.	Запустите Брандмауэр Windows в режиме повышенной безопасности.

2.	Создайте правило, блокирующее доступ к Elasticsearch:

•	создайте правило для входящих подключений;

•	на шаге Тип правила установите переключатель Для порта;

•	на шаге Протокол и порты:

a)	установите переключатель Определенные локальные порты;

b)	укажите порты Elasticsearch (по умолчанию 9200 и 9300);

•	на шаге Действие установите переключатель Блокировать подключение.

3.	Создайте правило, разрешающее аутентифицированные подключения к Elasticsearch:

•	создайте правило для входящих подключений;

•	на шаге Тип правила установите переключатель Для порта;

•	на шаге Протокол и порты:

a)	установите переключатель Определенные локальные порты;

b)	укажите порты Elasticsearch (по умолчанию 9200 и 9300);

•	на шаге Действие:

a)	установите переключатель Разрешить безопасное подключение;

b)	нажмите на кнопку Настроить;

c)	в открывшемся окне установите флажок Переопределить правила блокировки и нажмите на кнопку OK;

•	на шаге Пользователи:

a)	установите флажок Разрешать подключения только от этих пользователей;

b)	добавьте пользователей, от имени которых запущены служба обработки событий и служба поиска;

Примечание

Служба поиска и служба обработки событий должны быть запущены от доменного пользователя.

d)	добавьте пользователей с Windows-аутентификацией, которые запускают панель управления индексированием (сценарий ESOpenControlPanel);

•	на шаге Компьютеры:

a)	установите флажок Разрешать подключения только с этих компьютеров;

b)	добавьте компьютеры или группы компьютеров, с которых разрешено подключение.

4.	Создайте правило безопасности подключения:

•	создайте новое правило безопасности для нового подключения;

•	на шаге Метод проверки подлинности установите переключатель Компьютер и пользователь (Kerberos V5);

•	на остальных шагах оставьте значения по умолчанию.

Настройка компьютера для доступа к Elasticsearch

1.	Запустите Брандмауэр Windows в режиме повышенной безопасности.

2.	Создайте правило безопасности подключения:

•	создайте правило безопасности для нового подключения;

•	на шаге Метод проверки подлинности установите переключатель Компьютер и пользователь (Kerberos V5);

•	на остальных шагах оставьте значения по умолчанию.

Сообщество пользователей DIRECTUM