连接设置

ADAudit Plus中的连接设置允许您指定ADAudit Plus网页客户端与服务器之间通信所需的协议（HTTP/HTTPS）。HTTP为默认通信模式。您还可以在此处指定所需使用的TLS版本和密码。此外，您可以选择启用LDAPS以实现产品与Active Directory（AD）之间的通信以及TLS。

常规

1. 登录ADAudit Plus并导航至 管理员标签.
2. 在常规设置中，点击 连接.
3. 在 常规 标签下，选择 启用HTTP模式 以使用HTTP。默认端口号为8080。如果您希望使用其他端口，请输入所需的端口号。
4. 若要使用HTTPS，请选择 启用HTTPS模式。HTTPS的默认端口号为8443。如有需要，请指定所需的端口号。
5. 如果您需要 密钥库密码 加密，请启用此选项并提供所需密码。
6. 点击 高级 以配置TLS和密码细节。
   • 在 TLS下，配置与ADAudit Plus关联的所需协议。

     TLS版本	说明
     TLSv1	提供带有基础安全性的加密通信
     TLSv1.1	增强对某些攻击类型的保护
     TLSv1.2	支持现代加密算法及SHA-256

   • 在 密码套件，选择与上述所选TLS版本兼容的相应密码套件。

     密码套件	说明
     TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA	ECDHE密钥交换，RSA认证，AES-128 CBC，SHA-1
     TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA	ECDHE密钥交换，RSA认证，AES-256 CBC，SHA-1
     TLS_DHE_RSA_WITH_AES_128_CBC_SHA	DHE密钥交换，RSA认证，AES-128 CBC，SHA-1
     TLS_DHE_RSA_WITH_AES_256_CBC_SHA	DHE密钥交换，RSA认证，AES-256 CBC，SHA-1
     TLS_DHE_DSS_WITH_AES_128_GCM_SHA256	DHE密钥交换，DSS认证，AES-128 GCM，SHA-256
     TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256	ECDHE密钥交换，RSA认证，AES-128 CBC，SHA-256
     TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256	ECDHE密钥交换，ECDSA认证，AES-128 CBC，SHA-256
     TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA	ECDHE密钥交换，ECDSA认证，AES-128 CBC，SHA-1
     TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384	ECDHE密钥交换，RSA认证，AES-256 CBC，SHA-384
     TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384	ECDHE密钥交换，ECDSA认证，AES-256 CBC，SHA-384
     TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA	ECDHE密钥交换，ECDSA认证，AES-256 CBC，SHA-1
     TLS_DHE_RSA_WITH_AES_128_CBC_SHA256	DHE密钥交换，RSA认证，AES-128 CBC，SHA-256
     TLS_DHE_DSS_WITH_AES_128_CBC_SHA256	DHE密钥交换，DSS认证，AES-128 CBC，SHA-256
     TLS_DHE_RSA_WITH_AES_256_CBC_SHA256	DHE密钥交换，RSA认证，AES-256 CBC，SHA-256
     TLS_DHE_DSS_WITH_AES_256_CBC_SHA	DHE密钥交换，DSS认证，AES-256 CBC，SHA-1
     !DES	禁用所有使用DES加密的密码套件
     !3DES	禁用所有使用3DES加密的密码套件
     !MD5	禁用所有使用MD5哈希的密码套件
     SSL_RSA_WITH_3DES_EDE_CBC_SHA	RSA密钥交换，RSA认证，3DES CBC，SHA-1

7. 在 启用LDAP SSL 下拉列表中选择希望启用通过SSL的LDAP通信的域。
8. 设置 会话过期时间 ，指定ADAudit Plus会话自动过期的最大空闲时长。
9. 输入 UDP Syslog监听端口 （默认：514），用于收集来自NAS设备的事件；如您的环境需要不同值，请修改。
10. 开启当前UDP Syslog状态 或 关闭 ，取决于您是否希望UDP监听器处于事件收集的活动状态。 TCP Syslog监听端口（
11. 输入 默认：1468），用于接收来自Nutanix文件服务器的syslog事件。如果您的环境需要其他端口，请更新此端口。切换当前TCP Syslog状态
12. ，取决于您是否希望TCP监听器处于事件收集的活动状态。 或 关闭 ，取决于您是否希望UDP监听器处于事件收集的活动状态。 保存更改
13. 点击 代理设置.

    

若需配置ADAudit Plus并使用代理服务器连接互联网，请按照以下步骤操作：

登录

1. ADAudit Plus 并导航至 管理标签。 进入 常规设置 → 连接 → 代理
2. 选择启用 代理服务器设置。 常规设置 → 连接 → 代理
3. 输入代理服务器的 服务器名称或IP地址。
4. 输入 通过输入 用户名
5. 和 密码 提供所需的认证信息。 保存.
6. 点击 注意.

：使用测试连接 以验证代理服务器连接是否有效。 NAT设置

当终端设备需要通过互联网访问ADAudit Plus服务器时，您可以配置网络地址转换（NAT）设备。此设备将您的内部IP地址映射到公共IP地址或完全限定域名（FQDN），设备可通过该地址访问中央服务器。

按以下步骤配置NAT设备：

登录ADAudit Plus网页控制台。

1. 导航至
2. 标签 > 进入 常规设置 > ，然后点击 连接NAT 根据您当前的配置，ADAudit Plus服务器的详细信息（私有IP地址及端口）将自动填写。 常规设置 → 连接 → 代理
3. 在“NAT设备（公共FQDN及端口）”下输入NAT设备的公共FQDN和端口号。
4. 找不到您要找的内容？
5. 点击 注意.