Cette page a été traduite par l'API Cloud Translation.

Autoriser l'interface utilisateur Edge à accéder aux adresses IP locales

Edge pour Private Cloud v4.18.05

Il existe plusieurs endroits où l'interface utilisateur Edge peut tenter d'accéder à une adresse IP locale. Ces l'adresse IP locale peut correspondre à des ressources privées ou protégées qui ne doivent pas être exposées à des utilisateurs externes:

L'outil Trace de l'interface utilisateur Edge a la capacité d'envoyer et de recevoir des requêtes API à n'importe quel l'URL spécifiée. Dans certains scénarios de déploiement où les composants Edge sont cohébergés avec d'autres services internes, un utilisateur malveillant peut faire un usage abusif de la puissance de l'outil Trace en envoyant des requêtes à des adresses IP privées.
Lors de la création d'un proxy d'API à partir d'une spécification OpenAPI, la spécification décrit ces les éléments d'une API tels que son chemin d'accès de base, ses chemins d'accès, ses verbes, ses en-têtes, etc. Dans la spécification, un utilisateur malveillant peut spécifier un chemin de base du proxy qui fait référence à une adresse IP privée adresse e-mail.
Lorsque vous créez un proxy d'API à partir d'un fichier WSDL situé sur votre système de fichiers local.

Pour des raisons de sécurité, par défaut, l'interface utilisateur Edge ne peut pas référencer l'adresse IP privée des adresses IP externes. La liste des adresses IP privées comprend:

Adresse de rebouclage (127.0.0.1 ou localhost)
Adresses locales (pour IPv4 : 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
Toute adresse locale (toute adresse renvoyant vers localhost).

Si vous souhaitez autoriser l'interface utilisateur Edge à accéder aux adresses IP privées, définissez les éléments suivants jetons:

Pour l'outil Trace, conf_apigee-base_apigee.feature.enabletraceforinternaladdresses est désactivée par défaut. Définissez-le sur "true" pour autoriser l'outil Trace à accéder à une adresse IP privée des adresses IP externes.
Pour les spécifications OpenAPI, conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses est désactivée par défaut. Définissez-le sur "true" pour activer un accès OpenAPI aux adresses IP privées.
Pour les fichiers WSDL, conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses est désactivée par défaut. Définissez-le sur true pour autoriser le téléchargement d'un fichier WSDL à partir de des adresses IP privées.

Remarque:Si les routeurs Apigee ne sont accessibles que via le réseau privé ci-dessus des plages d'adresses IP, Apigee vous recommande de définir conf_apigee-base_apigee.feature.enabletraceforinternaladdresses sur true.

Pour définir ces propriétés sur "true" :

Ouvrez le fichier ui.properties dans un éditeur. Si le fichier n'existe pas, créez-le.
```
vi /opt/apigee/customer/application/ui.properties
```

Définissez les propriétés suivantes sur "true" :

conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"

Enregistrez les modifications apportées à ui.properties.
Assurez-vous que le fichier de propriétés appartient à "apigee" utilisateur:
```
chown apigee:apigee /opt/apigee/customer/application/ui.properties
```

Redémarrez l'interface utilisateur Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart

L'interface utilisateur Edge peut désormais accéder aux adresses IP locales.