Lewati ke konten utama

Aktifkan ICAP

Glasswall Server ICAP

  • Server ICAP dalam OVA dikonfigurasi dengan 31344 sebagai port terbuka dan MTLS pada port 31345. Ini karena port default 1344 dan 11344 tidak termasuk dalam rentang NodePort 30000 hingga 32767 di Kubernetes.
  • Server ICAP dinonaktifkan secara default, tetapi Anda dapat mengikuti langkah-langkah di bawah ini untuk mengaktifkannya.

Aktifkan Server ICAP

bash ~/enable_icap_server.sh

Aktifkan mTLS

Secara default, mTLS tidak dikonfigurasi, dan hanya port terbuka yang aktif. Untuk mengaktifkan mTLS pada server ICAP, ikuti langkah-langkah di bawah ini.

  1. Buat satu set sertifikat mTLS klien dan server beserta sertifikat CA. Sertifikat server akan digunakan di server ICAP dan sertifikat klien akan digunakan di aplikasi klien seperti proxy atau firewall.

  2. Lakukan SSH ke Halo Virtual Machine yang dibuat dari OVA.

  3. Simpan secret Kubernetes cdrplatform-secrets ke sebuah file.

kubectl get secret cdrplatform-secrets -o yaml > cdrp-secrets.yaml
  1. Edit file cdrp-secrets.yaml dan tambahkan 3 key, tls-cafile, tls-server-cert dan tls-server-key di bawah bagian data.
apiVersion: v1
data:
 <existing secrets>
 <existing secrets>
 tls-cafile: <base64-encoded-tls-cafile>
 tls-server-cert: <base64-encoded-tls-server-cert>
 tls-server-key: <base64-encoded-tls-server-key>
kind: Secret
  1. Terapkan cdrp-secrets.yaml yang telah diedit.
kubectl apply -f cdrp-secrets.yaml
  1. Buat acr-secret untuk mengautentikasi ke registry container glasswallhub. token_ID dan token akan disediakan oleh Glasswall.
kubectl create secret docker-registry acr-secret -n cdrplatform \
 --docker-server="glasswallhub.azurecr.io" --docker-username="${token_ID}" --docker-password="${token}"
  1. Tarik Helm chart ICAP Server:
helm pull oci://glasswallhub.azurecr.io/helm/icap-server --version 1.5.2 --untar --untardir .
  1. Deploy ulang ICAP Server dengan mTLS diaktifkan:
helm upgrade --install icap-server icap-server --atomic \
 --set service.type=NodePort \
 --set cloud_provider=local \
 --set image.tag="2.18.1-183506" \
 --set image.repository=glasswallhub.azurecr.io/icap-server \
 --set image.pullPolicy=IfNotPresent \
 --set secretsFromRef[3].DATABASE__ConnectionString.secretName="mongodb-cdrplatform-cdrp-user" \
 --set secretsFromRef[3].DATABASE__ConnectionString.key="connectionString.standard" \
 --set configuration.ENABLE_MTLS=yes \
 --set configuration.HALO__Version="2.18.1" \
 -f icap-server/values.yaml

Setelah perintah di atas berhasil, server ICAP akan mendengarkan pada port mTLS 31345 (di OVA) bersama dengan port terbuka (31344).

Saat terhubung ke ICAP Server melalui koneksi aman, URI Scheme yang dikirimkan dalam permintaan ICAP Client harus berupa icaps. Ini menunjukkan bahwa koneksi aman diharapkan. Contoh url Secure-ICAP:

icaps://gw-icap-server.net:31345/resp-cdr-service

Nonaktifkan ICAP Server

Untuk menonaktifkan server ICAP, jalankan perintah di bawah ini:

bash ~/disable_icap_server.sh
Terakhir diperbarui pada