Документация Algorius Net Viewer | Web сервер

Общие сведения

Web сервер обеспечивает доступ к серверу Algorius Net Viewer из приложения и через Web интерфейс. Web сервер автоматически запускается на сервере Algorius Net Viewer и доступен по указанному адресу.

Адрес, на котором запускается Web сервер, задается в приложении Algorius Net Viewer Server Setup на шаге Web сервер.

На данном шаге требуется указать адрес текущего компьютера для доступа к серверу. Адрес задается в формате адресной строки API для HTTP–сервера Windows.

Формат адресной строки

Если желаете запустить Web сервер на порту, например, 3234, на всех сетевых интерфейсах текущего компьютера, то укажите следующую адресную строку:

  • http://+:3234/

Номер порта можно не указывать, в этом случает Web сервер запустится на стандартном HTTP порту (80), например:

  • http://+/

Вы можете указать конкретный URL, по которому будет доступен Web сервер (в этом случае доступ по другому URL будет невозможен), например:

  • http://MyServer:3234/VirtualDir/
  • http://192.168.1.2
  • http://localhost

Может оказаться, что порт занят другим приложением. В этом случае следует учитывать, что Algorius Net Viewer использует API для HTTP–сервера Windows, что предоставляет значимые преимущества. Этот API поддерживается в системах Windows и позволяет многим приложениям на компьютере использовать один и тот же IP адрес и порт, если каждое из них зарегистрирует свой собственный адресный префикс, отличный от остальных, например, http://MyServer/ANV/ в то время, как http://MyServer/ используется другим приложением. Это ценная возможность, поскольку открытие новых портов может противоречить требованиям безопасности в корпоративных сетях. При этом если указан порт, то имя хоста может быть заменено на '*', что означает, что Web сервер будет доступен на всех интерфейсах текущего компьютера, если запрашиваемый URI не совпадает с другим зарегистрированным. Например:

  • http://*:8080/

Аналогично, чтобы указать, что Web сервер будет доступен на всех интерфейсах текущего компьютера, замените имя хоста символом '+':

  • https://+:8080

Символы '*' и '+' можно использовать в адресных строках, содержащих путь.

Использование HTTPS (SSL)

Вы можете использовать HTTPS для шифрования и безопасного обмена данными между пользователями и сервером. Для этого нужно выполнить следующие действия:

  • Получить SSL сертификат.
  • Импортировать сертификат в операционную систему.
  • Привязать сертификат к адресу Web сервера.

Как получить SSL сертификат

Если у вас уже есть действительный сертификат, выданный для доменного имени, на котором доступен сервер Algorius Net Viewer, то можете использовать его. Если такого сертификат нет, то вы можете приобрести его у центров выдачи SSL сертификатов, либо сгенерировать самоподписанный сертификат.

Примечание: В случае использования самоподписанного сертификата браузер, в целях безопасности, будет выдавать ошибку при доступе к Web интерфейсу. В этом случае в браузере нужно выбрать доверять сертификату сайта. После этого браузер отобразит Web интерфейс, но будет помечать текущее соединение, как небезопасное. Современные браузеры всегда считают небезопасными сайты, на которых установлены самоподписанные сертификаты, т.к. невозможно проверить подлинность сайта. Трафик при этом будет зашифрован.

Сгенерировать самоподписанный сертификат можно различными средствами, например, при помощи PowerShell, IIS, MakeCert, OpenSSL. Самый простой способ — используя PowerShell. Для этого запустите PowerShell.exe с правами администратора и выполните следующую команду:

New-SelfSignedCertificate -DnsName hostname -CertStoreLocation cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(10)

Вместо hostname укажите имя хоста, по которому будет доступен сервер Algorius Net Viewer, например, localhost

Данная команда генерирует сертификат, действительный 10 лет, и сразу импортирует его в локальное хранилище. По завершению отобразится Отпечаток (Thumbprint). Это хэш сертификата в 16-ричном виде, который потребуется, чтобы привязать сертификат к адресу Web сервера.

Примечание: Данная команда PowerShell недоступна в Windows 7. В этом случае для генерации сертификата можно воспользоваться другими средствами, например, OpenSSL http://www.openssl.org/ при помощи следующих команд:

# генерация закрытого ключа и сертификата:

openssl.exe req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 3650

# экспорт закрытого ключа и сертификата в формат pfx

openssl.exe pkcs12 -inkey key.pem -in cert.pem -export -out cert.pfx

Как импортировать SSL сертификат в операционную систему

Если вы сгенерировали сертификат при помощи указанной выше команды PowerShell, то он сразу будет импортирован в операционную систему, и повторно импорт проводить не требуется.

Если у вас есть свой сертификат и его нужно импортировать в операционную систему, то это можно сделать следующим образом. Запустите certlm.msc, откроется просмотр сертификатов локального компьютера. Выберите в списке слева Сертификаты — локальный компьютерЛичноеСертификаты, затем выберите в меню ДействиеВсе задачиИмпорт. Укажите ваш сертификат в формате PFX или P12 (с закрытым ключом) и завершите импорт. Сертификат отобразится в списке сертификатов. Проверьте, что на иконке сертификата отображается ключ. Это говорит о том, что сертификат содержит закрытый ключ. Если это не так, то такой сертификат нельзя использовать для Web сервера. Откройте сертификат, выберите вкладку Состав, скролируйте вниз до поля Отпечаток (Thumbprint). Это хэш сертификата в 16-ричном виде, который потребуется чтобы привязать сертификат к адресу Web сервера.

Примечание: Команда certlm.msc недоступна в Windows 7. В этом случае можно воспользоваться командой mmc.exe и в меню Файл добавить оснаску сертификатов учетной записи локального компьютера.

Как привязать SSL сертификат к адресу Web сервера

После того, как сертификат импортирован в хранилище сертификатов текущего компьютера, его можно привязать к адресу Web сервера. Для этого запустите PowerShell.exe с правами администратора и выполните следующую команду:

netsh.exe http add sslcert hostnameport=hostname:port certhash=0000000000000000000 appid='{14DB0D50-F6DD-4E75-B424-D700351AA313}' certstorename=MY

Данная команда также доступна в командной строке (cmd.exe), запущенной с правами администратора, только значение appid должно быть указано без одинарных кавычек.

Вместо hostname:port укажите имя хоста и порт, по которому доступен Web сервер, например, localhost:443

Если вы желаете использовать IP адрес вместо имени хоста, то вместо атрибута hostnameport используйте атрибут ipport, например: ipport=192.168.1.100:443

Вместо 0000000000000000000 укажите хэш сертификата. См. выше.

Значение атрибута appid изменять не требуется, это идентификатор приложения Algorius Net Viewer Server.

После того, как сертификат успешно привязан к адресу Web сервера, во время конфигурации сервера на шаге Web Сервер укажите HTTPS адрес, например, https://localhost. На последнем шаге сервер будет перезапущен и доступен по указанному адресу.

Примечание: Если какой-либо сертификат уже привязан к указанному адресу, то для того, чтобы привязать новый сертификат, требуется предварительно удалить привязку предыдущего сертификата при помощи следующей команды:

Netsh http delete sslcert hostnameport=hostname:port

Web интерфейс

Через Web интерфейс посредством Internet браузера можно получить доступ к серверу Algorius Net Viewer.

Для доступа к Web интерфейсу выберите требуемый сервер в списке серверов и нажмите Открыть Web интерфейс, или запустите интернет браузер и введите адрес Web сервера.

В Web интерфейсе доступна следующая информация:

  • Список карт компьютерных сетей;
  • Изображения карт с возможностью навигации к устройствам или к другим картам;
  • Описания устройств и линий;
  • Отчеты по картам, устройствам, мониторингу, инвентаризации;
  • Диаграммы мониторинга устройств.

Благодаря автоматическому обновлению страниц, с указанием периода обновления, возможен динамический мониторинг через Web интерфейс. За счет реализации активного кэширования на стороне клиента приложение создает минимум сетевого трафика и обеспечивает максимальную производительность.

Так же предусмотрены следующие возможности:

  • Средства авторизации;
  • Поиск информации;
  • Создание отчетов по одной карте, по группе карт или по всем картам;
  • Фильтрация записей в отчетах по различным параметрам;
  • Экспорт отчетов в различные форматы (Word, Excel, PDF, XML, CSV);
  • Полноэкранный режим;
  • Сортировка записей в отчетах по столбцам;
  • Быстрая навигация между картами.

Журнал Web доступа

Web сервер ведет журнал доступа к Web интерфейсу.

В журнал доступа к Web интерфейсу заносится информация о посещаемых пользователями страницах и созданных отчетах: адрес, имя пользователя, размер пакета, длительность обработки запроса, код возврата.

Данные журнала хранятся в базе данных и просматриваются посредством отчета по журналу Web доступа.

Вы можете настроить ведение и автоматическое удаление старых записей в журнале. См. Настройка журналов для дополнительной информации.