Omada 軟體控制器在 HTTPS 使用 8043 和 8843 通訊埠作為控制器管理及門戶認證,在 HTTP 使用 8088 通訊埠作為控管器管理及門戶認證。其他更多關於 Omad SDN 控制器所使用的通訊埠資訊可參考 FAQ3281。
通訊埠的設定可以進行修改,例如,將控制器用於管理的 HTTPS 通訊埠改為443,但請留意,假如您是在 Linux 作業系統使用 Omada SDN 控制器,請避免使用 443 通執埠。因為非 root 的使用者沒有權限可以在執行服務時使用這個通訊埠,會造成控制器啟動失敗。
但是如果您已經把 HTTPS 管理通訊埠改為 443 且控制器仍無法啟動時該怎麼辦?這裡提供一些解決方法。
方法 1. 修改 “omada.properties” 檔設定。
“omada.properties” 檔包含了 Omada SDN 控制器的參數設定,通常存放於 “/opt/tplink/EAPController/properties/” 路徑底下。該檔案中有關控制器使用的通訊埠設定資訊如下。
#web config
# After Omada Controller is initialized, the configuration of the following three ports will be overwritten.
manage.http.port=8088
manage.https.port=8043
portal.http.port=8088
portal.https.port=8843
一旦控制器初始化完成,您在檔案中所做的修改將不會生效,以及在控制器網頁對通訊埠的設定變更也不會同步到該檔案中。也就是說,即使你已經將 HTTPS 的管理埠改為 443,它仍會顯示 “manage.https.port=8043”。
要使此處的通訊埠設定生效,您需要手動新增一參數 “web.config.override=true”,接著啟動控制器,HTTPS 管理埠將改為 8043。
#web config
# After Omada Controller is initialized, the configuration of the following three ports will be overwritten.
web.config.override=true
manage.http.port=8088
manage.https.port=8043
portal.http.port=8088
portal.https.port=8843
接著請在控制器網頁修改 HTTPS 管理埠為 8043 或 1024 以上的連接埠號。完成後再次編輯 “omada.properties” 檔及設定 “web.config.override” 參數屬性為 false或刪除該參數。
方法 2. 允許非 root 使用者使用特權通訊埠。
參數 net.ipv4.ip_unprivileged_port_start 為定義在網路命名空間的第一個非特權通訊埠。預設值 1024,意指 1024 以下皆是特權通訊埠,非 root 的使用者無法使用。
您可在 root 特權帳號下執行指令 “sysctl net.ipv4.ip_unprivileged_port_start=443” 以啟用非特權的 root 使用者可以使用 443 及以上的通訊埠,接著啟動控制器,在控制器網頁上變更 HTTPS 管理埠為 8043 或其他在 1024 以上的埠號,並重啟控制器。
接著執行指令 “systctl net. ipv4.ip_unprivileged_port_start=1024” 還原預設值設定,因開啟特權通訊埠給非 root 用戶可能會造成一些風險。