Diese Seite wurde von der Cloud Translation API übersetzt.

Zulassen des Zugriffs der Edge-Benutzeroberfläche auf lokale IP-Adressen

Edge for Private Cloud v4.19.01

Es gibt mehrere Stellen, an denen die Edge-Benutzeroberfläche versuchen kann, auf eine lokale IP-Adresse zuzugreifen. Diese lokale IP-Adressen können privaten oder anderweitig geschützten Ressourcen entsprechen, die nicht Kontakt mit externen Nutzern:

Das Trace-Tool in der Edge-Benutzeroberfläche kann API-Anfragen an alle die angegebene URL. In bestimmten Bereitstellungsszenarien, in denen Edge-Komponenten gemeinsam mit anderen internen Diensten nutzen, kann ein böswilliger Nutzer die Leistungsfähigkeit des Trace-Tools missbrauchen, indem er an private IP-Adressen.
Beim Erstellen eines API-Proxys aus einer OpenAPI-Spezifikation beschreibt die Spezifikation Folgendes: -Elemente einer API als Basispfad, Pfade, Verben, Header und mehr. Gemäß dieser Spezifikation wird ein Böswillige Nutzer können einen Basispfad des Proxys angeben, der auf eine private IP-Adresse verweist. Adresse.
Beim Erstellen eines API-Proxys aus einer WSDL-Datei, die sich in Ihrem lokalen Dateisystem befindet.

Aus Sicherheitsgründen wird standardmäßig verhindert, dass die Edge-Benutzeroberfläche auf private IP-Adressen verweist Adressen. Die Liste der privaten IP-Adressen enthält:

Loopback-Adresse (127.0.0.1 oder localhost)
Website-Lokale Adressen (für IPv4 – 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
Beliebige lokale Adresse (alle Adressen, die zu „localhost“ aufgelöst werden).

Wenn Sie die Edge-Benutzeroberfläche für den Zugriff auf private IP-Adressen aktivieren möchten, legen Sie Folgendes fest: Tokens:

Für das Trace-Tool: conf_apigee-base_apigee.feature.enabletraceforinternaladdresses ist standardmäßig deaktiviert. Setzen Sie den Wert auf „true“, um dem Trace-Tool den Zugriff auf die private IP-Adresse zu ermöglichen Adressen.
Für OpenAPI-Spezifikationen ist der conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses ist standardmäßig deaktiviert. Setzen Sie den Wert auf „true“, um einen OpenAPI-Zugriff auf private IP-Adressen zu aktivieren.
Bei WSDL-Dateien: conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses ist standardmäßig deaktiviert. Setzen Sie den Wert auf "true", um den Upload einer WSDL-Datei von private IP-Adressen.

Hinweis:Wenn die Apigee-Router nur über den oben genannten privaten Router erreichbar sind IP-Bereichen empfiehlt Apigee, die conf_apigee-base_apigee.feature.enabletraceforinternaladdresses festzulegen zu true.

So legen Sie diese Attribute auf „true“ fest:

Öffnen Sie die Datei ui.properties in einem Editor. Wenn die Datei nicht vorhanden ist, erstellen Sie sie.
```
vi /opt/apigee/customer/application/ui.properties
```

Legen Sie für die folgenden Attribute „true“ fest:

conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"

Speichern Sie die Änderungen in ui.properties.
Achten Sie darauf, dass die Eigenschaftendatei dem Apigee gehört Nutzer:
```
chown apigee:apigee /opt/apigee/customer/application/ui.properties
```

Starten Sie die Edge-Benutzeroberfläche neu:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart

Die Edge-Benutzeroberfläche kann jetzt auf lokale IP-Adressen zugreifen.