मुख्य सामग्री पर जाएँ

ICAP सक्षम करें

Glasswall ICAP सर्वर

  • OVA में ICAP Server को 31344 को एक खुले पोर्ट के रूप में और पोर्ट 31345 पर MTLS के साथ कॉन्फ़िगर किया गया है। ऐसा इसलिए है क्योंकि डिफ़ॉल्ट 1344 और 11344 पोर्ट Kubernetes में 30000 से 32767 की NodePort रेंज के अंतर्गत नहीं आते हैं।
  • ICAP सर्वर डिफ़ॉल्ट रूप से अक्षम है, लेकिन आप इसे सक्षम करने के लिए नीचे दिए गए चरणों का पालन कर सकते हैं।

ICAP सर्वर सक्षम करें

bash ~/enable_icap_server.sh

mTLS सक्षम करें

डिफ़ॉल्ट रूप से, mTLS कॉन्फ़िगर नहीं होता है, और केवल खुला पोर्ट सक्रिय होता है। ICAP सर्वर पर mTLS सक्षम करने के लिए, नीचे दिए गए चरणों का पालन करें।

  1. CA प्रमाणपत्र के साथ क्लाइंट और सर्वर mTLS प्रमाणपत्रों का एक सेट बनाएँ। सर्वर प्रमाणपत्र ICAP सर्वर में उपयोग किए जाएँगे और क्लाइंट प्रमाणपत्र किसी क्लाइंट एप्लिकेशन जैसे प्रॉक्सी या फ़ायरवॉल में उपयोग किए जाएँगे।

  2. OVA से बनाई गई Halo Virtual Machine में SSH करें।

  3. cdrplatform-secrets Kubernetes secret को एक फ़ाइल में सहेजें।

kubectl get secret cdrplatform-secrets -o yaml > cdrp-secrets.yaml
  1. Edit the cdrp-secrets.yaml file and add 3 keys, tls-cafile, tls-server-cert and tls-server-key under the data section.
apiVersion: v1
data:
 <existing secrets>
 <existing secrets>
 tls-cafile: <base64-encoded-tls-cafile>
 tls-server-cert: <base64-encoded-tls-server-cert>
 tls-server-key: <base64-encoded-tls-server-key>
kind: Secret
  1. संपादित cdrp-secrets.yaml को apply करें।
kubectl apply -f cdrp-secrets.yaml
  1. glasswallhub container registry में authenticate करने के लिए acr-secret बनाएँ। token_ID और token Glasswall द्वारा प्रदान किए जाएँगे।
kubectl create secret docker-registry acr-secret -n cdrplatform \
 --docker-server="glasswallhub.azurecr.io" --docker-username="${token_ID}" --docker-password="${token}"
  1. ICAP Server Helm chart pull करें:
helm pull oci://glasswallhub.azurecr.io/helm/icap-server --version 1.5.2 --untar --untardir .
  1. mTLS enabled के साथ ICAP Server को फिर से deploy करें:
helm upgrade --install icap-server icap-server --atomic \
 --set service.type=NodePort \
 --set cloud_provider=local \
 --set image.tag="2.18.1-183506" \
 --set image.repository=glasswallhub.azurecr.io/icap-server \
 --set image.pullPolicy=IfNotPresent \
 --set secretsFromRef[3].DATABASE__ConnectionString.secretName="mongodb-cdrplatform-cdrp-user" \
 --set secretsFromRef[3].DATABASE__ConnectionString.key="connectionString.standard" \
 --set configuration.ENABLE_MTLS=yes \
 --set configuration.HALO__Version="2.18.1" \
 -f icap-server/values.yaml

ऊपर दिया गया command सफल होने पर, ICAP server open port (31344) के साथ mTLS port 31345 (OVA में) पर listen करेगा।

सुरक्षित connection के माध्यम से ICAP Server से connect करते समय, ICAP Client request में submit की गई URI Scheme icaps होनी चाहिए। यह दर्शाता है कि एक सुरक्षित connection अपेक्षित है। उदाहरण Secure-ICAP url:

icaps://gw-icap-server.net:31345/resp-cdr-service

ICAP Server अक्षम करें

ICAP server को अक्षम करने के लिए, कृपया नीचे दिया गया command चलाएँ:

bash ~/disable_icap_server.sh
अंतिम बार अपडेट किया गया को