Instrukcja obsługi QNAP QuTS hero h6.0.x – 12 Network & File Services

Źródło
Ten wątek jest tłumaczeniem oficjalnej dokumentacji QuTS hero h6.0.x, rozdział „Sieć i usługi plików".
Oryginał: Network & File Services | QuTS hero h6.0.x


Spis treści:
01 Przegląd
02 Pierwsze kroki
03 Ustawienia systemu
04 Ustawienia uprawnień
05 Usługi
06 File Station
07 Storage Manager
08 Snapshot Manager
09 iSCSI i Fibre Channel
10 ZFS Pool Profiling Tool
11 Network & Virtual Switch
12 Network & File Services
13 myQNAPcloud
14 App Center
15 Licencje
16 Multimedia
17 QuLog Center
18 Notification Center
19 Malware Remover
20 Helpdesk
21 Zarządzanie konsolą


W tym wątku:
  • Informacje o sieci i usługach plików
  • Porty usług QNAP
  • Ustawienia dostępu do sieci
  • Ustawienia protokołów sieciowych
  • Ustawienia protokołów udostępniania plików
  • Ustawienia wykrywania usług
  • Zarządzanie Koszem


Informacje o usługach sieciowych i plików​

Narzędzie Usługi sieciowe i plików umożliwia użytkownikom systemu QuTS hero konfigurowanie i kontrolowanie protokołów sieciowych oraz plików za pośrednictwem połączenia LAN lub WAN. Możesz uzyskiwać dostęp do zasobów udostępnionych poprzez usługi udostępniania plików, a także zarządzać transferem danych przy użyciu różnych protokołów transferu plików.

Administratorzy sieci mogą włączyć wiele protokołów, aby umożliwić klientom zdalną edycję plików za pośrednictwem serwera sieciowego oraz zezwolić klientom na automatyczne tworzenie sieci urządzeń bez konieczności ręcznej konfiguracji przy użyciu protokołów wykrywania usług.


Porty usług QNAP​

QNAP używa wyznaczonych portów do komunikacji. Porty te są przypisane do konkretnej usługi i użytkownicy muszą ręcznie otworzyć wymagane porty, dodając numer portu.

uwaga
Aby usługi te działały prawidłowo, ich porty powinny pozostać otwarte. Może to wymagać dodatkowej konfiguracji zapory sieciowej lub routera.


Usługa kopii zapasowych​


UsługaPort domyślnyProtokół
Rsync873TCP
RTRR8899TCP

Pobieranie​


UsługaPort domyślnyProtokół
BitTorrent6681-6999TCP/UDP

Przesyłanie plików​


UsługaPort domyślnyProtokół
AFP548TCP
Netbios/SAMBA137, 138, 139, 445139, 445(TCP/UDP), 137, 138(UDP)
FTP/FTPES20 i 21TCP
NFS2049, 111, porty dynamiczneTCP/UDP
TFTP69UDP

Multimedia​


UsługaPort domyślnyProtokół
Twonkymedia9000TCP/UDP
Demon UPnP Internet Gateway Device49152TCP/UDP

Q'center​


UsługaPort domyślnyProtokół
Serwer Q’center6600, 6606TCP/UDP
NAS klienta Q'center6600, 6621, 6623TCP/UDP

Qsync​


UsługaPort domyślnyProtokół
Sieć Web NAS8080TCP
Sieć Web NAS (HTTPS)443TCP

Zarządzanie systemem​


UsługaPort domyślnyProtokół
Serwer LDAP389TCP
MySQL3306TCP
SNMP161TCP/UDP
SMTP25TCP
Syslog514TCP/UDP
Telnet13131TCP
Serwer SSH/SFTP22TCP

Virtualization Station​


UsługaPort domyślnyProtokół
Virtualization Station8088TCP
Virtualization Station (HTTPS)8089TCP

VPN​


UsługaPort domyślnyProtokół
QVPN (OpenVPN)1194UDP
QVPN (serwer PPTP)1723TCP
QVPN (serwer L2TP/IPSec)500, 4500, 1701UDP
QVPN (serwer QBelt)443UDP

Sieć Web​


UsługaPort domyślnyProtokół
Sieć Web NAS8080TCP
Sieć Web NAS (HTTPS)443TCP
Serwer WWW (HTTP, HTTPS)80, 8081TCP


Ustawienia dostępu sieciowego​

Użytkownicy systemu QuTS hero mogą korzystać z ustawień dostępu sieciowego, aby łączyć aplikacje z obsługiwanymi usługami przy użyciu powiązania usług oraz bezpiecznie kierować ruch między sieciami za pomocą serwerów proxy i odwrotnych serwerów proxy.

Konfigurowanie ustawień powiązania usług​

Domyślnie usługi NAS działają na wszystkich dostępnych interfejsach sieciowych. Powiązanie usług umożliwia powiązanie usług z określonymi interfejsami sieciowymi w celu zwiększenia bezpieczeństwa. Usługi można powiązać z jednym lub kilkoma określonymi przewodowymi lub bezprzewodowymi interfejsami sieciowymi.

ważne
Konfiguracja powiązania usług nie wpływa na użytkowników aktualnie połączonych z serwerem NAS. Po ponownym połączeniu będą oni mogli uzyskać dostęp do skonfigurowanych usług tylko za pośrednictwem określonych interfejsów sieciowych.


  1. Przejdź do Panel sterowania > Sieć i usługi plików > Dostęp sieciowy > Powiązanie usług.
  2. Wybierz opcję Włącz powiązanie usług.
    Zostanie wyświetlona lista dostępnych usług i interfejsów.
  3. Powiąż usługi z interfejsami.
    ważne
    • Domyślnie usługi QuTS hero są dostępne na wszystkich interfejsach sieciowych.
    • Usługi muszą być powiązane z co najmniej jednym interfejsem.


    wskazówka
    Kliknij opcję Użyj wartości domyślnej, aby powiązać wszystkie usługi.
    1. Zidentyfikuj usługę.
    2. Usuń zaznaczenie interfejsów, które nie mają być powiązane z usługą.
  4. Kliknij przycisk Zastosuj.

Sieć i usługi plików zapisze ustawienia powiązania usług.

Konfigurowanie ustawień serwera proxy​

Serwer proxy pełni rolę pośrednika między serwerem NAS a Internetem. Po włączeniu QuTS hero będzie kierować żądania internetowe za pośrednictwem określonego serwera proxy.

ważne
Przed włączeniem serwera proxy upewnij się, że serwer WWW jest włączony w Panel sterowania > Usługi > Aplikacje > Serwer WWW.


  1. Przejdź do Panel sterowania > Sieć i usługi plików > Dostęp sieciowy > Proxy.
  2. Wybierz opcję Użyj serwera proxy.
  3. Podaj adres URL lub adres IP serwera proxy.
  4. Podaj numer portu.
  5. Opcjonalnie: Skonfiguruj uwierzytelnianie proxy.
    1. Wybierz opcję Uwierzytelnianie.
    2. Podaj nazwę użytkownika.
    3. Podaj hasło.
  6. Kliknij przycisk Zastosuj.

Sieć i usługi plików zapisze ustawienia serwera proxy.

Konfigurowanie ustawień reguł odwrotnego proxy​

Ustawienia odwrotnego proxy umożliwiają przekazywanie żądań użytkowników lub przeglądarek internetowych do usług sieciowych, co umożliwia wydajną i bezpieczną dystrybucję danych między użytkownikami a witrynami.

uwaga
Można dodać maksymalnie 64 reguły odwrotnego proxy.


  1. Przejdź do Panel sterowania > Sieć i usługi plików > Dostęp sieciowy.
  2. Kliknij kartę Odwrotne proxy.
  3. Kliknij przycisk Dodaj.
    Zostanie wyświetlone okno Dodaj regułę odwrotnego proxy.
  4. Skonfiguruj ustawienia reguły.
    1. Podaj nazwę reguły odwrotnego proxy.
    2. Skonfiguruj ustawienia źródła (klienta).
      1. Wybierz protokół połączenia spośród następujących:
        • HTTP: Wybierz, aby nawiązać nieszyfrowane połączenie z witryną.
        • HTTPS: Wybierz, aby nawiązać szyfrowane połączenie z witryną.

          Wybierz opcję Włącz HTTP Strict Transport Security (HSTS), aby informować klientów, że urządzenie akceptuje wyłącznie żądania HTTPS.
      2. Podaj w pełni kwalifikowaną nazwę domeny (FQDN).

        uwaga
        Dla każdej reguły odwrotnego proxy można podać tylko jedną nazwę domeny.
      3. Podaj numer portu odwrotnego proxy do rejestrowania ruchu HTTP lub HTTPS.
      4. Wybierz profil kontroli dostępu spośród następujących:
        • Zezwalaj na wszystkie połączenia
        • Użyj istniejącego profilu: Wybierz istniejący profil kontroli dostępu.
        • Utwórz nowy profil: Wybierz, aby utworzyć nowy profil kontroli dostępu.
          1. Określ uprawnienia kontroli dostępu.
          2. Kliknij przycisk Dodaj.

            Zostanie wyświetlone okno Dodaj regułę kontroli dostępu.
          3. Wybierz typ adresu IP.
            • Pojedynczy adres IP
            • CIDR: Podaj adres IP wraz z maską podsieci w notacji CIDR. Przykład: 192.0. 1.0/24
          4. Kliknij przycisk Dodaj.
    3. Skonfiguruj ustawienia miejsca docelowego (serwera).
      1. Wybierz protokół docelowy.
        • HTTP
        • HTTPS
        • HTTP i WebSocket: Wybierz, aby umożliwić dwukierunkowy transfer danych między serwerem a klientem.
        • HTTPS i WebSocket Secure: Wybierz, aby ustanowić bezpieczny dwukierunkowy transfer danych przy użyciu WebSocket przez protokół SSL/TLS.
      2. Podaj nazwę hosta docelowego.
      3. Podaj numer portu docelowego.
  5. Skonfiguruj ustawienia zaawansowane.
    1. Kliknij przycisk Edytuj.
    2. Podaj limit czasu połączenia proxy w sekundach.
    3. Skonfiguruj wartości nagłówków.
      1. Podaj niestandardową nazwę nagłówka, który ma być uwzględniany w generowanych odpowiedziach serwera.

        ważne
        Nazwy nagłówków nie mogą się powtarzać.
      2. Podaj wartość makra niestandardowego nagłówka, aby zdefiniować niestandardową odpowiedź.
      3. Wybierz kierunek dołączania nagłówka.
  6. Kliknij przycisk Zastosuj.

Sieć i usługi plików zapisze ustawienia odwrotnego proxy.

Modyfikowanie reguł odwrotnego proxy​

  1. Przejdź do Panel sterowania > Sieć i usługi plików > Dostęp sieciowy.
  2. Kliknij kartę Odwrotne proxy.
  3. Wykonaj poniższe zadania dotyczące skonfigurowanych reguł odwrotnego proxy.
    ZadanieCzynność użytkownika
    Usuwanie reguły odwrotnego proxy
    1. Zaznacz pole wyboru obok nazwy reguły odwrotnego proxy.

      wskazówka
      Można wybrać wiele reguł.
    2. Kliknij przycisk Usuń.

      Zostanie wyświetlony komunikat potwierdzający.
    3. Kliknij przycisk OK.
    Edycja reguły odwrotnego proxy
    1. Zidentyfikuj regułę odwrotnego proxy.
    2. W kolumnie Czynność użytkownika wybierz
      GUID-656F5590-D690-4FC1-A96E-B3B8EDFF6B08-low.png

      .

      Zostanie wyświetlone okno Edytuj regułę odwrotnego proxy.
    3. Skonfiguruj ustawienia reguły.

      uwaga
      Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie ustawień reguł odwrotnego proxy
    4. Kliknij przycisk Zastosuj.
    Włączanie reguły odwrotnego proxy
    1. Zaznacz pole wyboru obok nazwy reguły odwrotnego proxy.

      wskazówka
      Można wybrać wiele reguł.
    2. Kliknij przycisk Włącz.
    Wyłączanie reguły odwrotnego proxy
    1. Zaznacz pole wyboru obok nazwy reguły odwrotnego proxy.

      wskazówka
      Można wybrać wiele reguł.
    2. Kliknij przycisk Wyłącz.


Ustawienia protokołów sieciowych​

Protokoły sieciowe umożliwiają użytkownikom QuTS hero zdalny dostęp do urządzeń sieciowych przez Internet lub sieć TCP/IP. Protokoły te mogą służyć do mapowania, zarządzania i monitorowania wydajności sieci oraz powiadamiania użytkowników w przypadku ostrzeżeń sieciowych, awarii, wąskich gardeł i innych zdarzeń.

Konfigurowanie połączeń Telnet​

Telnet to protokół sieciowy używany do zapewnienia interfejsu wiersza poleceń umożliwiającego komunikację z serwerem NAS.

ważne
Tylko konta administratorów mogą uzyskać dostęp do serwera NAS za pośrednictwem protokołu Telnet.


  1. Przejdź do opcji Panel sterowania > Sieć i usługi plików > Telnet/SSH.
  2. Wybierz opcję Zezwól na połączenie Telnet.
  3. Określ numer portu.
    Numery portów mieszczą się w zakresie od 1 do 65535.

    wskazówka
    Domyślny port Telnet to 13131.
  4. Kliknij opcję Zastosuj.

Sieć i usługi plików zapisuje ustawienia Telnet.

Konfigurowanie połączeń SSH​

Secure Shell (SSH) to protokół sieciowy używany do bezpiecznego uzyskiwania dostępu do usług sieciowych za pośrednictwem niezabezpieczonej sieci. Włączenie SSH umożliwia użytkownikom łączenie się z serwerem NAS za pomocą połączenia szyfrowanego SSH lub klienta SSH, takiego jak PuTTY.

SSH File Transfer Protocol (SFTP) to bezpieczny protokół sieciowy, który współpracuje z połączeniami SSH w celu przesyłania plików i nawigacji po systemie plików QuTS hero. SFTP można włączyć po zezwoleniu na połączenia SSH na serwerze NAS.

ważne
Tylko konta administratorów mogą uzyskać dostęp do serwera NAS za pośrednictwem protokołu SSH.


  1. Przejdź do opcji Panel sterowania > Sieć i usługi plików > Telnet/SSH.
  2. Wybierz opcję Zezwól na połączenie SSH.
  3. Określ numer portu.
    Numery portów mieszczą się w zakresie od 1 do 65535.

    wskazówka
    Domyślny port SSH to 22.
  4. Opcjonalnie: Wybierz opcję Włącz SFTP.
  5. Kliknij opcję Zastosuj.

Sieć i usługi plików aktualizuje ustawienia połączenia SSH.

Edytowanie uprawnień dostępu SSH​

  1. Przejdź do opcji Panel sterowania > Sieć i usługi plików > Telnet/SSH.
  2. Kliknij opcję Edytuj uprawnienia dostępu.
    Zostanie otwarte okno Edytuj uprawnienia dostępu.
  3. Wybierz konta użytkowników, którym chcesz nadać uprawnienia dostępu.
    ważne
    Tylko konta administratorów mogą logować się przy użyciu połączenia SSH.
  4. Kliknij opcję Zastosuj.

Sieć i usługi plików aktualizuje uprawnienia dostępu SSH.

Konfigurowanie ustawień SNMP​

Simple Network Management Protocol (SNMP) służy do gromadzenia i porządkowania informacji o zarządzanych urządzeniach w sieci. Włączenie usługi SNMP w QuTS hero umożliwia natychmiastowe raportowanie zdarzeń serwera NAS, takich jak ostrzeżenia lub błędy, do stacji zarządzania siecią (NMS).

  1. Przejdź do opcji Panel sterowania > Sieć i usługi plików > SNMP.
  2. Wybierz opcję Włącz usługę SNMP.
  3. Skonfiguruj ustawienia SNMP.
    UstawienieCzynność użytkownika
    Numer portuOkreśl port, którego stacja zarządzania siecią (NMS) będzie używać do łączenia się z QuTS hero.
    Poziom pułapki SNMPWybierz typ wiadomości alarmowych, które serwer NAS będzie wysyłać do NMS.

    • Informacja: QuTS hero wysyła informacje dotyczące bieżących lub zaplanowanych operacji serwera NAS.
    • Ostrzeżenie: QuTS hero wysyła alerty, gdy zasoby serwera NAS są na krytycznie niskim poziomie lub sprzęt działa nieprawidłowo.
    • Błąd: QuTS hero wysyła alerty, gdy funkcji lub aplikacji serwera NAS nie udaje się włączyć lub zaktualizować.
    Adres pułapkiOkreśl adresy IP NMS. Można określić maksymalnie trzy adresy pułapek.
  4. Wybierz wersję SNMP dla NMS.
    • SNMP V1/V2: Określ nazwę społeczności SNMP zawierającą od 1 do 64 znaków z dowolnej z następujących grup:
      • Litery: od A do Z, od a do z
      • Cyfry: od 0 do 9

      Ciąg społeczności SNMP działa jako hasło używane do uwierzytelniania wiadomości wysyłanych między NMS a serwerem NAS. Każdy pakiet przesyłany między NMS a agentem SNMP zawiera ciąg społeczności.
    • SNMP V3: Określ nazwę użytkownika, protokół uwierzytelniania i hasło oraz protokół prywatności i hasło.
      1. Określ nazwę użytkownika.

        uwaga
        Nazwa użytkownika powinna zawierać od 1 do 32 znaków z dowolnej z następujących grup:

        • Litery: od A do Z, od a do z
        • Cyfry: od 0 do 9
        • Znaki wielobajtowe: chińskie, japońskie, koreańskie i rosyjskie
        • Znaki specjalne: wszystkie z wyjątkiem " ' / \
      2. Wybierz opcję Użyj uwierzytelniania.
        1. Określ protokół uwierzytelniania.

          wskazówka
          Można wybrać opcję HMAC-MD5 lub HMAC-SHA. Jeśli nie masz pewności co do tego ustawienia, firma QNAP zaleca wybranie opcji HMAC-SHA.
        2. Określ hasło uwierzytelniania zawierające od 8 do 64 znaków ASCII.
      3. Wybierz opcję Użyj prywatności i określ hasło prywatności zawierające od 8 do 64 znaków ASCII.
  5. Kliknij opcję Zastosuj.

QuTS hero zapisuje ustawienia SNMP.

Pobieranie MIB SNMP​

Management Information Base (MIB) to typ bazy danych w formacie tekstowym ASCII, używany do zarządzania serwerem NAS w sieci SNMP. Menedżer SNMP używa MIB do określenia stanu serwera NAS lub zrozumienia wiadomości, które serwer NAS wysyła w sieci. MIB można pobrać, a następnie wyświetlić jego zawartość za pomocą dowolnego edytora tekstu lub procesora tekstu.

MIB opisuje strukturę danych zarządzania podsystemu urządzenia. Wykorzystuje hierarchiczną przestrzeń nazw zawierającą identyfikatory obiektów (OID). Każdy OID identyfikuje zmienną, którą można odczytać lub ustawić za pomocą SNMP. Aby pobrać informacje o serwerze NAS, należy przypisać poprawny OID. Domyślny OID dla urządzeń QNAP NAS to 1.3.6.1.4.1.55062.

  1. Przejdź do opcji Panel sterowania > Sieć i usługi plików > SNMP.
  2. W sekcji SNMP MIB kliknij opcję Pobierz.
    QuTS hero pobiera plik NAS.mib na komputer.


Ustawienia protokołu udostępniania plików​

Protokoły udostępniania plików umożliwiają użytkownikom dostęp do udostępnionych zasobów na serwerze obsługującym protokół udostępniania plików każdego klienta. Współdzielony dostęp do plików jest realizowany za pośrednictwem usługi sieci lokalnej (LAN) i zapewnia automatyczną synchronizację informacji o folderach przy każdej zmianie folderu na serwerze.

Konfigurowanie ustawień Samba (sieć Microsoft)​

Sieć Microsoft odnosi się do Samby, protokołu sieciowego, który umożliwia dostęp do danych przez sieć komputerową oraz zapewnia usługi plików i drukowania klientom systemu Windows.

  1. Przejdź do menu Panel sterowania > Usługi sieciowe i plikowe > Win/Mac/NFS/WebDAV > Sieć Microsoft.
  2. Kliknij Zarządzaj ustawieniami usługi SMB.
    QuTS hero otwiera aplikację SMB Service i przekierowuje do karty Ogólne na stronie Ustawienia usługi SMB.
  3. Włącz Usługę SMB.
  4. Skonfiguruj ustawienia ogólne.
    1. Określ nazwę grupy roboczej i opis.
      UstawienieDziałanie użytkownika
      Grupa roboczaOkreśl nazwę grupy roboczej zawierającą od 1 do 15 znaków z dowolnej z następujących grup:

      • Litery: A do Z, a do z
      • Cyfry: 0 do 9
      • Znaki wielobajtowe: chiński, japoński, koreański i rosyjski
      • Znaki specjalne: ~ ! @ # $ ^ & ( ) - _ { } . '
      Opis serwera (opcjonalnie)Określ opis zawierający maksymalnie 256 znaków. Opis powinien umożliwiać użytkownikom łatwą identyfikację serwera NAS w sieci Microsoft.
    2. Kliknij Zastosuj.
      SMB Service zapisuje ustawienia ogólne.
  5. Kliknij Zaawansowane.
    Pojawi się okno Zaawansowane.
  6. Skonfiguruj ustawienia protokołu serwera SMB.
    1. Wybierz najwyższą wersję protokołu SMB używaną w środowisku sieciowym.
      Jeśli nie masz pewności co do tego ustawienia, użyj domyślnej wersji SMB.

      uwaga
      Wybranie SMB3 obejmie również SMB 3.1 i SMB 3.1.1.
    2. Wybierz najniższą wersję protokołu SMB używaną w środowisku sieciowym.
      Jeśli nie masz pewności co do tego ustawienia, użyj domyślnej wersji SMB.

      uwaga
      Wybranie SMB 3 obejmie również SMB 3.1 i SMB 3.1.1.
    3. Włącz Zezwalaj tylko na uwierzytelnianie NTLMv2, aby uwierzytelniać klientów wyłącznie za pomocą NT LAN Manager Security Support Provider.
      Gdy ta opcja jest odznaczona, QuTS hero używa NT LAN Manager (NTLM).
    4. Wybierz Zezwalaj na łącza symboliczne w obrębie folderu udostępnionego, aby zezwolić na łącza symboliczne w folderach udostępnionych.
      ważne
      Musisz włączyć to ustawienie, aby móc przywracać pliki z migawek w systemie Windows przy użyciu Poprzednich wersji systemu Windows. Aby uzyskać szczegółowe informacje, zobacz Odzyskiwanie danych z migawek.
    5. Wybierz Zezwalaj na łącza symboliczne między różnymi folderami udostępnionymi, aby zezwolić na łącza symboliczne między folderami udostępnionymi.
      uwaga
      To ustawienie wymaga uprzedniego wybrania opcji Zezwalaj na łącza symboliczne w obrębie folderu udostępnionego.
    6. W sekcji Ogranicz dostęp użytkowników anonimowych do folderów udostępnionych SMBwybierz jedną z poniższych opcji, aby wymagać logowania użytkownika przed uzyskaniem dostępu do folderów udostępnionych SMB.
      • Włącz (rygorystyczne): Wymaga od wszystkich użytkowników uwierzytelnienia przed uzyskaniem dostępu do jakichkolwiek folderów udostępnionych SMB. Dostęp anonimowy jest całkowicie zablokowany.
      • Włączone: Zezwala na ograniczony dostęp gości, ale użytkownicy muszą nadal podać prawidłowe poświadczenia, aby uzyskać dostęp do większości folderów udostępnionych SMB.
      • Wyłączone: Zezwala użytkownikom anonimowym na dostęp do folderów udostępnionych SMB bez uwierzytelniania. Korzystaj z tej opcji wyłącznie w zaufanych lub odizolowanych środowiskach sieciowych.
    7. Wybierz opcję podpisywania serwera, aby zabezpieczyć transmisje wiadomości i zapobiegać atakom typu relay.
      • Podpisuj, jeśli klient się zgadza: Serwer podpisuje wiadomości SMB tylko wtedy, gdy klient również obsługuje i żąda podpisywania. Zapewnia to podstawową ochronę przy jednoczesnym zachowaniu zgodności ze starszymi klientami.
      • Wymuszaj podpisywanie: Serwer wymaga podpisywania wszystkich transmisji wiadomości SMB. Klientom nieobsługującym podpisywania dostęp zostanie odmówiony. Zapewnia to maksymalne bezpieczeństwo przed atakami typu relay i manipulacją.
      • Podpisuj zgodnie z wybraną wersją SMB: Serwer stosuje reguły podpisywania wiadomości w oparciu o skonfigurowaną wersję protokołu SMB. Sposób podpisywania jest zgodny z zasadami bezpieczeństwa specyficznymi dla danej wersji (na przykład SMB 3.0 i nowsze zawsze wymuszają podpisywanie).
  7. Skonfiguruj ustawienia wydajności serwera SMB.
    1. Wybierz Włącz asynchroniczne we/wy, aby poprawić wydajność Samby przy użyciu asynchronicznych operacji we/wy.
    2. Wybierz Przyspiesz przesyłanie plików za pomocą demona SMB w jądrze, aby zwiększyć wydajność SMB i zmniejszyć opóźnienia.
      Opcjonalnie: Wybierz Przyspiesz kopiowanie dużej liczby małych plików, aby poprawić szybkość i wydajność przesyłania podczas obsługi wielu małych plików.
  8. Skonfiguruj ustawienia rozpoznawania nazw serwera SMB.
    1. Wybierz Włącz serwer WINS, aby uruchomić serwer WINS na serwerze NAS.
      • Automatycznie używaj serwera Samba WINS: Urządzenie automatycznie korzysta z wbudowanej usługi Samba WINS do rozpoznawania nazw.
      • Ręcznie wprowadź adres IP serwera WINS: Określ adres IP zewnętrznego serwera WINS do rozpoznawania nazw sieciowych.
    2. Wybierz priorytet rozpoznawania nazw, aby zdefiniować kolejność używaną do rozpoznawania nazw hostów sieciowych.
      • Spróbuj WINS, a następnie DNS: System najpierw próbuje rozpoznać nazwy przy użyciu serwera WINS, a w przypadku ich nieodnalezienia korzysta z DNS.
      • Spróbuj DNS, a następnie WINS: System rozpoznaje nazwy przy użyciu DNS, a WINS używany jest tylko wtedy, gdy zapytanie DNS się nie powiedzie.
    3. Włącz Lokalna przeglądarka główna, aby umożliwić urządzeniu zarządzanie i prowadzenie listy wszystkich urządzeń w sieci lokalnej w celu łatwiejszego przeglądania sieci.
    4. Włącz Włącz WS-Discovery, aby ułatwić klientom SMB wykrywanie serwera NAS, aby umożliwić klientom łatwiejsze znajdowanie serwera NAS w sieci lokalnej bez konieczności podawania jego adresu IP.
  9. Skonfiguruj ustawienia dodatkowe.
    uwaga
    Ustawienia DNS są dostępne tylko wtedy, gdy aktywowano uwierzytelnianie Active Directory (AD).
    1. Włącz Automatycznie rejestruj w DNS, aby umożliwić urządzeniu automatyczne aktualizowanie rekordów DNS w domenie Active Directory.
    2. Wybierz Włącz domeny zaufane, aby zezwolić użytkownikom z zaufanych domen zewnętrznych na dostęp do serwera NAS przy użyciu poświadczeń ich domeny.
      uwaga
      Gdy ta opcja jest wyłączona, usługa SMB nie wysyła żadnych żądań protokołu zaufanej domeny. Informacje o użytkownikach i grupach z zaufanych domen nie będą widoczne w Panelu sterowania.
    3. Włącz Alternatywny styl logowania (Domena/USERNAME), aby umożliwić użytkownikom logowanie się w formacie Domena/Nazwa użytkownika zamiast domyślnego stylu Nazwa użytkownika@Domena.
    4. Wybierz Ukrywaj pliki, aby ukryć pliki przed użytkownikami uzyskującymi dostęp do serwera NAS przez SMB.
      Pliki są ukrywane, jeśli ich nazwa pasuje do wzorca w pliku kryteriów ukrywania.
    5. Określ kryteria ukrywania plików przed użytkownikami SMB serwera NAS.
      uwaga
      Ta opcja jest dostępna tylko wtedy, gdy wybrano opcję Ukrywaj pliki.
  10. Kliknij Zastosuj.

Usługi sieciowe i plikowe zapisują ustawienia Samby.

Konfigurowanie ustawień powiązań sieciowych i SMB Multichannel​

Ustawienia powiązań sieciowych i SMB Multichannel można skonfigurować w aplikacji SMB Service. SMB Service to samodzielna aplikacja, która udostępnia opcje konfigurowania usługi SMB i zarządzania nią, w tym jej zachowaniem, wydajnością sieci oraz uprawnieniami dostępu.

  1. Otwórz SMB Service.
    Pojawi się strona Przegląd.
  2. Skonfiguruj ustawienia powiązań sieciowych.
    Powiązania sieciowe definiują i kontrolują, których interfejsów sieciowych może używać SMB do transmisji danych, umożliwiając zarządzanie ruchem SMB i jego izolowanie na konkretnych interfejsach.
    1. Przejdź do Usługa SMB > Ustawienia sieciowe > Powiązanie sieciowe.
    2. Wybierz jedną z następujących opcji.
      • Wszystkie interfejsy sieciowe: Umożliwia protokołowi SMB korzystanie ze wszystkich dostępnych interfejsów sieciowych w serwerze NAS do transmisji danych.
      • Tylko wybrane interfejsy sieciowe: Ogranicza ruch SMB tylko do określonych interfejsów sieciowych.

        uwaga
        Gdy włączony jest tryb wysokiej dostępności (HA), ta opcja jest wyłączona, aby zapobiec uwzględnieniu interfejsu sieciowego heartbeat na liście powiązań.
    3. Kliknij Zastosuj.
      Usługa SMB zastosuje wybrane ustawienie powiązania sieciowego.
  3. Skonfiguruj ustawienia wielokanałowego SMB.
    Wielokanałowy SMB umożliwia protokołowi SMB nawiązywanie wielu jednoczesnych połączeń sieciowych, zwiększając wydajność transferu i zapewniając wyższą odporność na błędy.
    1. Przejdź do Usługa SMB > Ustawienia sieciowe > Wielokanałowy SMB.
    2. Wybierz opcję Włącz wielokanałowy SMB.
    3. Wybierz jedną z następujących opcji.
      • Automatycznie: Pozwala systemowi automatycznie wybierać wiele kart sieciowych o podobnej konfiguracji.
      • Ręcznie: Ręcznie wybierz dwie lub więcej kart sieciowych mających tę samą prędkość sieci.
    4. Kliknij Zastosuj.
      Usługa SMB zapisze ustawienia wielokanałowego SMB.

Konfigurowanie ustawień AFP (sieci Apple)​

Apple Filing Protocol (AFP) to protokół usługi plików, który umożliwia dostęp do danych z urządzeń z systemem macOS i obsługuje wiele unikatowych atrybutów systemu macOS, które nie są obsługiwane przez inne protokoły.

  1. Przejdź do Panel sterowania > Sieć i usługi plikowe > Win/Mac/NFS/WebDAV > Sieć Apple.
  2. Wybierz opcję Włącz AFP (Apple Filing Protocol).
  3. Opcjonalnie: Wybierz Obsługa uwierzytelniania DHX2.
  4. Kliknij Zastosuj.

Sieć i usługi plikowe zapiszą ustawienia AFP.

Konfigurowanie ustawień usługi NFS​

Network File System (NFS) to protokół systemu plików, który umożliwia dostęp do danych przez sieć komputerową. Włączenie usługi NFS umożliwia użytkownikom systemów Linux i FreeBSD łączenie się z serwerem NAS.

Usługa NFS obsługuje następujące uprawnienia w ustawieniach dostępu hosta NFS. Możesz zastosować te uprawnienia do folderów udostępnionych w Panel sterowania > Uprawnienia > Foldery udostępnione > Edytuj uprawnienia folderu udostępnionego, a następnie wybierając Dostęp hosta NFS jako typ uprawnień.

UprawnienieStanOpis
syncWyłączoneWyłączenie opcji sync pozwala serwerowi NFS ominąć protokół NFS i odpowiadać na żądania przed zapisaniem zmian wprowadzonych przez to żądanie do trwałej pamięci. Ta opcja zwykle poprawia wydajność.
Włączone
  • wdelay: Powoduje, że serwer NFS opóźnia zapis na dysk, aby uwzględnić żądania zatwierdzone do trwałej pamięci.
  • no wdelay: Wyłącza opóźnienie, jeśli serwer NFS odbiera głównie małe, niepowiązane żądania. Wartość domyślną można jawnie wymusić za pomocą opcji wdelay.
secureWyłączoneWyłączenie opcji secure wymaga, aby żądania pochodziły z portów TCP/IP powyżej 1024.
WłączoneWłączenie opcji secure wymaga, aby żądania pochodziły z portów TCP/IP w zakresie 1–1024.
ZabezpieczeniaWłączonePrzezroczysty system udostępniania plików oferowany przez NFS naraża dane na liczne luki w zabezpieczeniach. Mechanizm zabezpieczeń umożliwia bezpieczną transmisję sieciową w zaufanych sieciach. Protokół NFS udostępnia następujące opcje zabezpieczeń, aby umożliwić bezpieczny transfer danych między serwerem a klientem.

  • sys: sys lub AUTH_SYS to domyślny, nieszyfrowany mechanizm zabezpieczeń NFS w wersji 3
  • krb5: Używa protokołu Kerberos tylko do uwierzytelniania.
  • krb5i: Używa protokołu Kerberos do uwierzytelniania oraz dołącza skrót do każdej transakcji w celu zapewnienia integralności danych. Ruch nadal może zostać przechwycony i zbadany, ale modyfikacje ruchu stają się widoczne.
  • krb5p: Używa protokołu Kerberos do uwierzytelniania oraz szyfruje cały ruch między klientem a serwerem. To uwierzytelnianie jest najbezpieczniejszym mechanizmem, ale również najbardziej obciążającym.

uwaga
Aby używać uwierzytelniania opartego na protokole Kerberos dla folderów udostępnionych NFS, klient i host NFS powinni dołączyć do tego samego serwera AD (Active Directory) i zamontować folder udostępniony za pośrednictwem protokołu NFSv4 lub jego nowszych wersji.
UprawnienieWłączonetylko do odczytu: Pozwala klientom NFS na przeglądanie i odczyt plików oraz katalogów w folderze udostępnionym, ale uniemożliwia im modyfikowanie, zmianę nazwy lub usuwanie zawartości.
odczyt/zapis: Pozwala klientom NFS na przeglądanie, tworzenie, modyfikowanie i usuwanie plików oraz katalogów w folderze udostępnionym.
SquashWłączoneZdalni użytkownicy root mogą zmieniać dowolne pliki w udostępnionym systemie plików i narażać innych użytkowników na aplikacje zainfekowane trojanami wykonywalnymi. Uprawnienie squash umożliwia serwerowi NFS przekazanie roli root klienta i zapobieganie potencjalnym zagrożeniom bezpieczeństwa.

  • Squash użytkowników root: Mapuje tożsamość zdalnego użytkownika root na pojedynczą anonimową tożsamość i odmawia użytkownikowi specjalnych praw dostępu na określonym hoście.
  • Squash wszystkich użytkowników: Mapuje wszystkie żądania klienta na pojedynczą anonimową tożsamość na serwerze NFS.
  • Squash brak użytkowników: Opcja domyślna, która nie przekazuje roli root klienta.

  1. Przejdź do Panel sterowania > Sieć i usługi plikowe > Win/Mac/NFS/WebDAV > Usługa NFS.
  2. Włącz usługę NFS.
    1. Wybierz opcję Włącz usługę Network File System (NFS).
    2. Wybierz jedną lub więcej wersji NFS.
    3. Wybierz opcję NFS przez RDMA (szybki transfer danych).
      uwaga
      • Remote Direct Memory Access (RDMA) umożliwia bezpośrednią wymianę danych między pamięcią serwera NAS a klienta, zmniejszając obciążenie procesora i opóźnienia, jednocześnie zwiększając wydajność transferu.
      • Ta opcja jest dostępna tylko wtedy, gdy serwer NAS jest wyposażony w karty sieciowe obsługujące RDMA, takie jak QXG-100G2SF-BCM lub NVIDIA® ConnectX®-6 Dx.
    4. Opcjonalnie: Kliknij Opcje zaawansowane.
    5. Opcjonalnie: Wybierz Używaj stałych portów usługi NFS.
      UsługaOpis
      Zdalny serwer przydziałów (RQUOTAD_PORT)Udostępnia informacje o lokalnych przydziałach użytkowników i grup użytkowników użytkownikom zdalnym.
      Żądanie blokady na porcie TCP (LOCKD_TCP_PORT)Stosuje protokół Network Lock Manager (NLM) zarówno na klientach, jak i serwerach TCP.
      Żądanie blokady na porcie UDP (LOCKD_UDP_PORT)Stosuje protokół Network Lock Manager (NLM) zarówno na klientach, jak i serwerach UDP.
      Demon montowania (MOUNTD_PORT)Monitoruje i przetwarza żądania MOUNT od klientów NFSv3.
      Demon usługi NSM (STATD_PORT)Stosuje protokół Network Status Monitor (NSM) Remote Procedure Call (RPC) w celu informowania klientów NFS o ponownym uruchomieniu serwera NFS.

      uwaga
      Upewnij się, że dla każdego portu usługi NFS używane są różne numery portów.
  3. Opcjonalnie: Wybierz Włącz manage-gids.
    wskazówka
    Włącz tę opcję, aby zwiększyć domyślną maksymalną liczbę grup, do których może należeć użytkownik. Ta opcja zastępuje listę identyfikatorów grup (GID) otrzymaną od klienta listą identyfikatorów GID przypisanych do identyfikatora użytkownika (UID), który ma dostęp do udziału NFS, jeśli odpowiedni identyfikator UID klienta istnieje również w serwerze NAS.
  4. Opcjonalnie: Wybierz Wymuś umask klienta.
    Umask przypisuje domyślne uprawnienia do nowych i istniejących plików oraz folderów.
  5. Kliknij Zastosuj.

Sieć i usługi plikowe zapiszą ustawienia usługi NFS.

Dostęp do ustawień QuFTP Service​

QuFTP Service to aplikacja QTS do obsługi protokołu FTP (File Transfer Protocol), do której dostęp można uzyskać poprzez Usługi sieciowe i plików.

  1. Przejdź do Panel sterowania > Usługi sieciowe i plików.
  2. Kliknij QuFTP Service.

QTS otwiera aplikację QuFTP Service.

uwaga
Aby korzystać z tej funkcji, zainstaluj QuFTP Service z App Center. Więcej informacji na temat QuFTP Service znajdziesz w witrynie internetowej QNAP.


Konfigurowanie ustawień WebDAV​

Protokół Web Distributed Authoring and Versioning (WebDAV) umożliwia udostępnianie, kopiowanie, przenoszenie i edytowanie zdalnej zawartości w sieci.

  1. Zaloguj się do QuTS hero jako administrator.
  2. Przejdź do Panel sterowania > Usługi sieciowe i plików > Win/MAC/NFS/WebDAV > WebDAV.
  3. Wybierz opcję Włącz WebDAV.
  4. Wybierz jedną z poniższych opcji.
    • Uprawnienia folderu udostępnionego
    • Uprawnienia WebDAV
  5. Opcjonalnie: Skonfiguruj ustawienia numeru portu WebDAV.
    UstawienieDziałanie użytkownika
    Dedykowany numer portuRęcznie określ numery portów dla połączeń nieszyfrowanych (HTTP) i szyfrowanych (HTTPS).

    • Numer portu HTTP
    • Numer portu HTTPS
    Numer portu serwera WWWWybierz, aby używać domyślnych numerów portów WebDAV.
  6. Kliknij przycisk Zastosuj.

Sieć i przełącznik wirtualny włącza WebDAV i zapisuje ustawienia.

Montowanie folderu udostępnionego z użyciem WebDAV w systemie Windows​

ważne
Przed rozpoczęciem tego zadania upewnij się, że włączono protokół WebDAV w Panelu sterowania. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie ustawień WebDAV.


WebDAV umożliwia użytkownikom dostęp do plików na zdalnych serwerach i zarządzanie nimi. Folder udostępniony można zamontować na komputerze z systemem Windows jako dysk sieciowy za pośrednictwem protokołu WebDAV.

  1. Na komputerze z systemem Windows otwórz Eksplorator plików.
  2. Kliknij prawym przyciskiem myszy Ten komputer i wybierz Mapuj dysk sieciowy.
    Zostanie wyświetlone okno Mapowanie dysku sieciowego.
  3. Określ ścieżkę folderu udostępnionego, do którego chcesz uzyskać dostęp.
    wskazówka
    Ścieżka folderu udostępnionego ma następujący format: http://adres-ip-nas: numer portu/nazwa-folderu-udostępnionego. Na przykład: http://172.17.45.155:80/Public
  4. Włącz opcje Połącz ponownie przy logowaniu i Połącz, używając innych poświadczeń.
  5. Kliknij przycisk Zakończ.
    Zostanie wyświetlone okno Zabezpieczenia systemu Windows.
  6. Podaj poświadczenia logowania do serwera NAS.
  7. Kliknij przycisk Połącz.
    wskazówka
    Jeśli nie możesz połączyć się z folderami udostępnionymi NAS przy użyciu protokołu WebDAV, zobacz Rozwiązywanie problemów z łącznością WebDAV w systemie Windows.

Folder udostępniony NAS zostanie zamontowany jako dysk sieciowy za pośrednictwem protokołu WebDAV. Teraz możesz uzyskać dostęp do plików w tym folderze udostępnionym i zarządzać nimi przy użyciu Eksploratora plików systemu Windows.

Rozwiązywanie problemów z łącznością WebDAV w systemie Windows​

Jeśli nie możesz połączyć się z folderami udostępnionymi NAS przy użyciu protokołu WebDAV na komputerze z systemem Windows, postępuj zgodnie z poniższymi instrukcjami, aby zmodyfikować podstawowy poziom uwierzytelniania.

  1. Kliknij prawym przyciskiem myszy Start.
  2. Wybierz Uruchom.
  3. Wpisz regedit.
  4. Kliknij przycisk OK.
  5. Otwórz Edytor rejestru.
  6. Przejdź do HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > WebClient > Parameters.
  7. Otwórz BasicAuthLevel.
  8. Ustaw wartość danych na 2.
  9. Uruchom ponownie komputer.
  10. Spróbuj ponownie nawiązać połączenie z folderem udostępnionym NAS przy użyciu protokołu WebDAV.

Montowanie folderu udostępnionego z użyciem WebDAV w systemie Mac​

ważne
Przed rozpoczęciem tego zadania upewnij się, że włączono protokół WebDAV w Panelu sterowania. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie ustawień WebDAV.


WebDAV umożliwia użytkownikom dostęp do plików na zdalnych serwerach i zarządzanie nimi. Folder udostępniony można zamontować na komputerze Mac jako dysk sieciowy za pośrednictwem protokołu WebDAV.

  1. Na komputerze Mac przejdź do Finder > Idź > Połącz z serwerem.
    Zostanie wyświetlone okno Połącz z serwerem.
  2. Określ ścieżkę folderu udostępnionego, do którego chcesz uzyskać dostęp.
    wskazówka
    Ścieżka folderu udostępnionego ma następujący format: http://adres-ip-nas: numer portu/nazwa-folderu-udostępnionego. Na przykład: http://172.17.45.155:80/Public
  3. Kliknij przycisk Połącz.
  4. Podaj poświadczenia logowania do serwera NAS.
  5. Kliknij przycisk Połącz.

Folder udostępniony NAS zostanie zamontowany jako dysk sieciowy za pośrednictwem protokołu WebDAV. Teraz możesz uzyskać dostęp do plików w tym folderze udostępnionym i zarządzać nimi przy użyciu programu Finder w systemie macOS.


Ustawienia wykrywania usług​

Wykrywanie usług umożliwia użytkownikom systemu QuTS hero automatyczne wykrywanie i lokalizowanie usług w sieci. Wykrywanie usług wykorzystuje technologię zero-configuration networking (zeroconf) do tworzenia funkcjonalnej sieci opartej na zestawie protokołów internetowych (TCP/IP), gdy urządzenia są ze sobą połączone.

Włączanie usługi wykrywania UPnP​


Universal Plug and Play (UPnP) to technologia sieciowa umożliwiająca wykrywanie urządzeń sieciowych podłączonych do tej samej sieci. Po włączeniu tej usługi urządzenia obsługujące UPnP mogą wykryć serwer NAS.

  1. Przejdź do opcji Panel sterowania > Sieć i usługi plików > Wykrywanie usług > Usługa wykrywania UPnP.
  2. Wybierz opcję Włącz usługę wykrywania UPnP.
  3. Kliknij przycisk Zastosuj.

Sieć i usługi plików włącza usługę wykrywania UPnP.

Włączanie usługi wykrywania Bonjour​


Bonjour to technologia sieciowa opracowana przez firmę Apple, która umożliwia urządzeniom w tej samej sieci lokalnej wzajemne wykrywanie się i komunikowanie.

  1. Przejdź do opcji Panel sterowania > Sieć i usługi plików > Wykrywanie usług > Bonjour.
  2. Wybierz opcję Włącz usługę Bonjour.
  3. Wybierz usługi, które mają być rozgłaszane przez Bonjour.
    ważne
    Przed rozgłaszaniem usług za pomocą Bonjour należy włączyć je w systemie QuTS hero.
  4. Kliknij przycisk Zastosuj.

Sieć i usługi plików włącza usługę wykrywania Bonjour.

Włączanie usługi wykrywania Qfinder​


Włączenie usługi wykrywania Qfinder pozwala narzędziu Qfinder Pro na wykrywanie urządzenia QNAP.

  1. Przejdź do opcji Panel sterowania > Sieć i usługi plików > Wykrywanie usług > Usługa wykrywania Qfinder.
  2. Wybierz opcję Włącz usługę wykrywania Qfinder.
  3. Kliknij przycisk Zastosuj.

Sieć i usługi plików włącza usługę wykrywania Qfinder.


Zarządzanie Koszem​

Kosz zawiera pliki usunięte z urządzenia przez File Station, ustawienia FTP lub przez klientów połączonych za pomocą Samby (sieć Microsoft).

Konfigurowanie ustawień Kosza​

  1. Przejdź do Panel sterowania > Sieć i usługi plików > Kosz.
  2. Wybierz Włącz Kosz.
  3. Opcjonalnie: Skonfiguruj ustawienia Kosza.
    UstawienieOpis
    Czas przechowywania plikówOkreśl liczbę dni przechowywania plików.

    Codzienna godzina sprawdzania określa, kiedy pliki w Koszu są sprawdzane pod kątem czasu przechowywania.

    wskazówka
    To pole obsługuje maksymalnie 9999 dni. Wartość domyślna to 180 dni.
    Wyklucz te rozszerzenia plikówOkreśl, które rozszerzenia plików są wykluczone z Kosza.

    ważne
    W typach plików wielkość liter nie jest rozróżniana i muszą być oddzielone przecinkiem.
  4. Kliknij Zastosuj.

Usuwanie wszystkich plików z Kosza​

  1. Przejdź do Panel sterowania > Sieć i usługi plików > Kosz.
  2. Kliknij Opróżnij.
    Pojawi się komunikat ostrzegawczy.
  3. Kliknij OK.
    QuTS hero usunie wszystkie pliki z Kosza.

Ograniczanie dostępu do Kosza​

  1. Przejdź do Panel sterowania > Uprawnienie > Foldery udostępnione.
  2. Zidentyfikuj folder udostępniony.
  3. W sekcji Czynności kliknij Edytuj właściwości.
    Pojawi się okno Edytuj właściwości.
  4. Wybierz Włącz Kosz.
  5. Wybierz Na razie ogranicz dostęp do Kosza tylko do administratorów.
  6. Kliknij OK.
 
Kliknij, aby rozwinąć...
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.
Początek strony Dół
Z powrotem