View a markdown version of this page

Paramètres d'appel - Wickr Enterprise

Ce guide fournit de la documentation pour Wickr Enterprise. Si vous utilisez AWS Wickr, consultez le guide d'administration d'AWS Wickr ou le guide de l'utilisateur d'AWS Wickr.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Paramètres d'appel

  • Exiger des nœuds d'appel : lorsque ce paramètre est activé, les services d'appel de Wickr ne sont déployés que sur les nœuds Kubernetes portant l'étiquette. role=calling Désactivez ce paramètre pour déployer les services d'appel et de messagerie sur les mêmes nœuds ou pour les déploiements à nœud unique.

    Vous souhaiterez généralement également désactiver le proxy TCP appelant lorsque ce paramètre est désactivé, car le service de proxy TCP s'exécute sur le port 443.

  • Activer le proxy TCP : ce paramètre contrôle si le service pour le mode de secours TCP sur les appels est déployé ou non. Désactivez ce paramètre si d'autres services s'exécutent sur 443/TCP ou si vous n'avez pas besoin du mode de secours TCP pour les appels. Cela doit être activé pour les déploiements prévoyant d'utiliser Wickr Open Access.

  • Découverte automatique des adresses IP publiques du serveur : lorsque ce paramètre est activé, les services d'appel découvrent leur adresse IP publique en envoyant des requêtes HTTPS à https://ipv4.icanhazip.com/ ethttps://ipv6.icanhazip.com/. Lorsqu'il est désactivé, vous devez activer le paramètre « Utiliser l'adresse IP principale de l'hôte pour le trafic d'appels » ou « Remplacer le nom d'hôte », sinon les services d'appel ne démarreront pas.

  • Utiliser l'adresse IP principale de l'hôte pour le trafic d'appels : utilisez l'adresse IP principale des nœuds Kubernetes pour les services d'appel. Cela implique que tous les clients Wickr peuvent se connecter à vos nœuds Kubernetes sur l'adresse IP principale du nœud, telle que présentée dans status.hostIP l'API Downward.

  • Remplacer le nom d'hôte : fournissez un nom d'hôte ou une adresse IP à renvoyer comme point de connectivité pour les services d'appel. Ce paramètre ne doit être utilisé que lors de l'exécution d'un seul serveur d'appel, car la même valeur est renvoyée pour toutes les répliques du service. Lorsqu'un remplacement de nom d'hôte est défini et que le paramètre « utiliser l'adresse IP principale de l'hôte » est activé, le paramètre de l'adresse IP principale de l'hôte est prioritaire.

  • Réseau hôte d'appel activé : par défaut, les modules d'appel utilisent le réseau hôte des nœuds pour la connectivité. Désactivez cette option pour exposer un NodePort service destiné au trafic d'appels. Si l'entrée des appels est activée, assurez-vous qu'un service approprié est configuré pour autoriser le trafic entrant. Cela doit être désactivé pour être conforme aux STIG.