Sommaire    

Service Gateway

Lorsque vous cliquez sur le service Gateway, un bouton permettant de créer un profil, ainsi que la liste des profils de passerelle déjà créés apparaissent dans le volet de droite.

Si vous cliquez sur Nouveau, le volet suivant vous invite à entrer le nom du nouveau profil de passerelle. Vous avez la possibilité d’utiliser comme modèle le modèle par défaut ou un profil de passerelle existant.

Si vous cliquez sur l’un des noms de profil de passerelle proposés, la liste des onglets suivants apparaît :

Noyau

Le Tableau 6 répertorie les attributs du noyau du service de passerelle.

Tableau 6  Attributs du noyau du service de passerelle 

Attribut

Valeur par défaut

Description

Activer les connexions HTTPS

 

Active les connexions HTTPS.

Port HTTPS

443

Précise le port HTTPS.

Activer les connexions HTTP

*

Active les connexions HTTP.

Port HTTP

80

Précise le port HTTP.

Activer le serveur proxy de réécriture

*

Active le trafic HTTP sécurisé entre la passerelle et le réseau intranet. Rewriter Proxy et Gateway utilisent le même profil de passerelle.

Proxys de réécriture

 

Liste des serveurs Rewriter Proxy.

Activer Netlet

Sélectionné

Active la sécurité pour TCP/IP (par exemple, Telnet et SMTP), les applications HTTP et les applications à port fixe.

Activer Proxylet

Sélectionné

Active le téléchargement de Proxylet sur une machine client.

Activer le serveur proxy Netlet

 

Améliore la sécurité pour le trafic Netlet entre la passerelle et le réseau intranet en prolongeant le tunnel sécurisé à partir du client, via la passerelle, jusqu’au serveur Netlet Proxy résidant sur le réseau intranet. Désactivez cette fonction si vous ne souhaitez pas utiliser d’applications avec Portal Server.

Hôtes proxy Netlet

 

Répertorie les hôtes Netlet Proxy, au format suivant : hôte nom_hôte:port

Activer la gestion des cookies

 

Permet de suivre et de gérer les sessions utilisateur pour tous les sites Web que l’utilisateur est autorisé à consulter. (Ne s’applique pas aux cookies utilisés par Portal Server pour suivre les sessions utilisateur Portal Server.)

Activer l’authentification HTTP de base

Sélectionné

Enregistre le nom d’utilisateur et le mot de passe pour éviter aux utilisateurs d’avoir à fournir leurs données d’identification chaque fois qu’ils reviennent sur des sites Web à protection de base.

Activer les connexions HTTP persistantes

Sélectionné

Active les connexions HTTP persistantes au niveau de la passerelle pour empêcher l’ouverture des sockets pour chaque objet (images et feuilles de style) dans les pages Web.

Nombre maximum de demandes par connexion persistante

10

Précise le nombre maximal de demandes pour chaque connexion persistante.

Délai d’attente pour les connexions de sockets persistantes

50

Indique le délai qui doit s’écouler avant la fermeture des sockets.

Temporisation d’arrêt normal du compte pour délai d’exécution

20

Indique le délai mis par la demande pour atteindre la passerelle après que le navigateur l’a envoyée et le temps entre le moment où la passerelle envoie la réponse et celui où le navigateur la reçoit.

URL auxquelles les cookies de session utilisateur sont transmis

 

Permet aux servlets et CGI de recevoir le cookie de Portal Server et d’utiliser les API pour identifier l’utilisateur.

Longueur maximale de la file d’attente de connexion

50

Indique le nombre maximal de connexions simultanées que la passerelle peut accepter.

Temporisation de la passerelle (millisecondes)

120000

Indique, en millisecondes, le délai d’expiration de la connexion au navigateur pour la passerelle.

Taille maximale du groupe de threads

200

Représente le nombre maximal de threads qu’il est possible de créer à l’avance dans le groupe de threads de la passerelle.

Temporisation du socket en cache

200000

Indique, en millisecondes, le délai d’expiration de la connexion à Portal Server pour la passerelle.

Serveurs de portail

 

Indique les serveurs de portail au format http://nom du serveur de portail:port -numéro. Gateway tente de contacter chacun des serveurs de portail figurant dans la liste selon un ordre séquentiel afin de répondre aux demandes.

Intervalle entre deux tentatives du serveur (minutes)

2

Indique l’intervalle entre deux tentatives de démarrage de Portal Server, Rewriter Proxy ou Netlet Proxy suite à une non-disponibilité (par exemple, une panne ou un arrêt du système).

Enregistrer les cookies du serveur externe

 

Permet à Gateway d’enregistrer et de gérer les cookies pour n’importe quel serveur ou application tiers auquel il garantit l’accès.

Récupérer les informations de session depuis l’URL

 

Code les informations de session au sein de l’URL, que les cookies soient ou non pris en charge. Gateway utilise ces informations de session incluses dans l’URL pour la validation au lieu d’employer le cookie de session envoyé par le navigateur du client.

Marquer les cookies comme sûrs

 

Marque les cookies comme sûrs. L’option Activer la gestion des cookies doit être activée.

Proxies

Le Tableau 7 répertorie les attributs des proxys du service Gateway.

Tableau 7  Attributs des proxys du service Gateway

Attribut

Valeur par défaut

Description

Utiliser le serveur proxy

 

Active l’utilisation des serveurs proxy Web.

Utiliser les URL Webproxy

 

Répertorie les URL que Gateway doit contacter uniquement en passant par les serveurs proxy Web mentionnés dans la liste Serveurs proxy pour domaines et sous-domaines, même si l’option Utiliser le serveur proxy est désactivée.

Ne pas utiliser les URL Webproxy

 

Répertorie les URL auxquelles Gateway peut se connecter directement.

Serveurs proxy pour domaines et sous-domaines

iportal.com

sun.com

Indique le serveur proxy à utiliser pour contacter des sous-domaines spécifiques de domaines particuliers.

Liste des mots de passe du serveur proxy

 

Indique le nom d’utilisateur et le mot de passe requis pour l’authentification de Gateway sur le serveur proxy spécifié si celui-ci exige une authentification pour l’accès à certains sites ou à tous les sites.

Activer la prise en charge de la configuration automatique du serveur proxy

 

Précise que les informations fournies dans le champ Serveurs proxy pour domaines et sous-domaines ne doivent pas être prises en compte.

Emplacement du fichier de configuration automatique du serveur proxy

 

Indique l’emplacement des fichiers à utiliser pour la prise en charge des fichiers PAC.

Activer la mise sous tunnel de Netlet via le serveur proxy Web

 

Prolonge le tunnel sécurisé à partir du client, via la passerelle, jusqu’au serveur proxy Web résidant sur le réseau intranet.

Sécurité

Le Tableau 8 répertorie les attributs de sécurité du service Gateway.

Tableau 8  Attributs de sécurité du service Gateway 

Attribut

Valeur par défaut

Description

URL non authentifiées

/portal/desktop/images

/amserver/login_images

/portal/desktop/css

/amserver/jss

/amconsole/console/css

/portal/searchadmin/console/js

/amconsole/console/js

/amserver/css

Précise les URL qui ne nécessitent pas d’authentification, par exemple les répertoires contenant des images.

Hôtes de passerelle compatibles avec les certificats

 

Répertorie les hôtes de passerelle compatibles avec les certificats.

Autoriser le cryptage 40 bits

 

Autorise les connexions SSL (Secure Sockets Layer) à 40 bits (faibles). Si vous ne sélectionnez pas cette option, seules les connexions à 128 bits sont prises en charge.

Activer SSL version 2.0

Sélectionné

Active la version 2.0 du protocole SSL.

Si vous désactivez la version 2.0 du protocole SSL, les navigateurs qui ne reconnaissent que cette ancienne version ne pourront pas s’authentifier auprès de Secure Remote Access. Cela garantit un niveau de sécurité plus élevé.

Activer la sélection d’algorithme de chiffrement SSL

 

Active la sélection d’algorithme de chiffrement SSL. Vous pouvez, au choix, prendre en charge tous les algorithmes de chiffrement prédéfinis ou sélectionner individuellement les algorithmes requis. Il vous est possible d’utiliser des algorithmes de chiffrement SSL spécifiques pour chaque instance Gateway.

Algorithmes de chiffrement SSL2

 

Répertorie les algorithmes de chiffrement que vous pouvez choisir pour la version 2 du protocole SSL.

Algorithmes de chiffrement SSL3

 

 

Répertorie les algorithmes de chiffrement que vous pouvez choisir pour la version 3 du protocole SSL.

Algorithmes de chiffrement TLS

 

Répertorie les algorithmes de chiffrement TLS.

Activer SSL version 3.0

Sélectionné

Active la version 3.0 du protocole SSL.

Si vous désactivez la version 3.0 du protocole SSL, les navigateurs qui ne reconnaissent que cette ancienne version ne pourront pas s’authentifier auprès de Secure Remote Access. Cela garantit un niveau de sécurité plus élevé.

Désactiver les algorithmes de chiffrement null

 

Désactive les algorithmes de chiffrement null.

Domaines SSL de confiance

 

Répertorie les domaines SSL fiables.

Rewriter

L’onglet Rewriter possède deux sous-sections :

De base

Le Tableau 9 répertorie les attributs Rewriter de base du service Gateway.

Tableau 9  Attributs Rewriter de base du service Gateway 

Attribut

Valeur par défaut

Description

Activer la réécriture de tous les URI

 

Indique que chaque URL est réécrite sans procéder à une vérification par rapport aux entrées de la liste Serveurs proxy pour domaines et sous-domaines.

Mapper les URI avec les jeux de règles

*://*.iportal.com*/portal/*|default_gateway_ruleset

*/portal/NetFileOpenFileServlet*|null_ruleset

*|generic_ruleset

REPLACE_WITH_IPLANET_MAIL_SERVER_NAME|iplanet_mail_ruleset

REPLACE_WITH_EXCHANGE_SERVER_NAME|exchange_2000sp3_owa_ruleset

*://*.iportal.com*/amconsole/*|default_gateway_ruleset

REPLACE_WITH_INOTES_SERVER_NAME|inotes_ruleset

http*://*/portal/NetFileController*|null_ruleset

Associe un domaine à un jeu de règles à l’aide de la liste Mapper les URI avec les jeux de règles. Les jeux de règles sont créés au moment de la configuration de Portal Server dans la console d’administration d’Identity Server.

Mapper l’analyseur avec les types MIME

JAVASCRIPT=application/x-java

XML=text/xml

HTML=text/html;text/htm;text/x-component;text/wml;text/vnd.wap.wml

CSS=text/css

Associe les nouveaux types MIME à HTML, JAVASCRIPT, CSS ou XML. Dans le cas de plusieurs entrées, séparez-les par un point-virgule ou une virgule.

URI à ne pas remplacer

 

Répertorie les URI qui ne doivent pas être réécrits. Remarque : l’ajout de #* à cette liste permet la réécriture des URI même si la règle href fait partie du jeu de règles.

Domaines par défaut

iportal.com

Résout un nom d’hôte en un domaine et un sous-domaine par défaut.

Avancés

Le Tableau B-1 répertorie les attributs Rewriter avancés du service Gateway.

Tableau B-1  Attributs Rewriter avancés du service Gateway

Attribut

Valeur par défaut

Description

Activer le déchiffrement MIME

 

Active le déchiffrement MIME lorsque MIME n’est pas envoyé. Vous devez ajouter les données à la zone de liste Mapper l’analyseur aux URI.

Mapper l’analyseur aux mappages d’URI

 

Associe un analyseur à l’URI. Dans le cas de plusieurs URI, ceux-ci doivent être séparés par un point-virgule.

Par exemple, HTML=*.html; *.htm;*Servlet

signifie que Rewriter est utilisé pour réécrire le contenu de toute page comportant l’extension html, htm ou Servlet.

Activer le masquage

 

Permet à Rewriter de réécrire un URI afin que l’URL intranet d’une page ne soit pas visible.

Chaîne initiale de masquage

 

Définit une chaîne initiale utilisée pour masquer un URI. Il s’agit d’une chaîne aléatoire générée par un algorithme de masquage.

URI à ne pas masquer

 

Précise les URI Internet à ne pas masquer. Cet attribut est utilisé lorsque les applications (par exemple, une applet) exigent un URI Internet.

Par exemple, si vous ajoutez

*/Applet/Param*

à la zone de liste, l’URL n’est pas masquée si l’URI de contenu http://abc.com/Applet/Param1.html correspond à une règle du jeu de règles.

Faire du protocole de passerelle le même que le protocole URI d’origine

 

Permet à Rewriter d’utiliser un protocole logique pour accéder aux ressources référencées dans le contenu HTML.

Cela ne s’applique qu’aux URI statiques et non aux URI dynamiques générés dans Javascript.

Journalisation

Le Tableau 10 répertorie les attributs de journalisation du service Gateway.

Tableau 10  Attributs de journalisation du service Gateway

Attribut

Valeur par défaut

Description

Activer la journalisation

 

Active la journalisation.

Activer la journalisation par session

 

Permet de consigner des informations de base telles que l’adresse du client, le type de demande et l’hôte de destination.

Activer la journalisation détaillée par session

 

Permet de consigner des informations détaillées telles que le client, le type de demande, l’hôte de destination, le genre de demande, l’URL demandée par le client, la taille des données publiées par le client, l’ID de session, le code de résultat de la réponse, ainsi que la taille de la réponse complète.

Remarque : l’option Activer la journalisation par session doit être activée.

Activer la journalisation Netlet

 

Indique si la journalisation Netlet est activée. Le cas échéant, les informations suivantes sont consignées : heure de démarrage, source, adresse, port source, adresse du serveur, port(s) du serveur, heure d’arrêt, état (démarrage ou arrêt).


Sommaire