Proxylet 概述
Proxylet 是在客户机上运行的动态代理服务器。它仅定向客户机浏览器和网关之间的请求。以下主题在讨论之列:
设置 Proxylet
通过 Identity Server 管理控制台启用并配置 Proxylet。Proxylet 的位置的域和子域在网关配置文件中指定。如果 URL 不是网关处理的域的一部分,请求就会定向到 Internet。
下载 Proxylet 时,要对客户机进行以下检查:
- 浏览器权限是否正确
- JVM 2.0 版本(对于 Netscape 浏览器)
- 浏览器是 Netscape 7.0、Mozilla 1.4.1、Internet Explorer 5.0 或更高版本
- 机器或设备是否可以运行服务器应用程序
如果满足要求,即可下载小的 applet 并在您的机器上启动。如果您的机器上没有 JRE 1.3.1 或更高版本,则可以使用 Proxylet 自动下载。
|
注意
|
在地址栏中,URL 显示为 HTTP。但是,Proxylet 会建立一个到“网关”的安全连接,提供与 HTTPS 相同的效果。
|
|
设置浏览器权限
需要设置适当的浏览器权限才能启动并运行 Proxylet。
|
注意
|
某些公司禁用设置浏览器权限的功能。如果遇到这种情况,您将无法执行这些步骤。
|
|
为 ActiveX 设置 Internet Explorer 浏览器权限
请转到“工具”->“Internet 选项”->“安全标签”->“自定义级别”,并对以下选项设置为“启用/提示”:
- 下载已签名的 ActiveX 控件
- 运行 ActiveX 控件和插件
- 对标记为安全执行脚本的 ActiveX 控件执行脚本
默认情况下,这些值设置为 Prompt,除非已明确更改了这些设置。
设置 Netscape 和 Mozilla 浏览器权限
您需要启用 Netscape 和 Mozilla 的高速缓存才能下载和运行已签名的脚本。
为此,必须设置“编辑”->“首选项”->“高级类别”->“高速缓存”下的“内存”和“磁盘”高速缓存值。
为 Proxylet 配置 PDC
PKCS
JKS
导出客户机证书后,Java Plug-in 应该具有以下可使 VM 使用该证书的 JVM 参数:
javax.net.ssl.keyStoreType
javax.net.ssl.keyStorePassword
javax.netl.ssl.keyStore
- 转至“控制面板”,然后转至“启动 Java Plug-in”
- 选择“高级”选项卡,然后选择“Java 运行时环境”
- 指定“Java 运行时参数”。
例如:
Djavax.net.ssl.keyStoreType=pkcs
Djavax.net.ssl.keyStorePassword=testing123
Djavax.netl.ssl.keyStore="C:\dir\test.cert"
- 单击“应用”。
- 关闭 Java Plug-in,然后重新启动相关的浏览器。
安全警告弹出对话框
根据安全级别设置,在您的机器上运行 Proxylet 时,您将看到几个安全警告弹出对话框:
- 安全警告 - 在浏览器的地址栏中键入安全网关 URL 时出现
- 安全警告 - SSL 与网关握手过程中出现
- 安全警告 - 下载 Java Plug-in 过程中出现
- 安全警告 - 下载 ActiveX 时出现(仅对于 IE)
- 脚本警告(仅对于 IE)- 访问 ActiveX 控件时出现
- Java Plug-in 安全警告 - 浏览器下载已签名的 Proxylet.jar 时出现
- 安全警告 - Proxylet 向“Portal 桌面”页发出请求时出现。
- Internet 安全警告(仅对于 Netscape)- JavaScript 请求扩展的特权访问“Netscape 首选项”设置时出现。
退出 Proxylet
下列情况下,Proxylet 将恢复原始代理设置:
- 注销标准“Portal Server 桌面”
- 单击 Proxylet 窗口上的“关闭”按钮
- 在某些浏览器中退出浏览器
状态和错误消息
Java 控制台显示状态和错误消息。
|
注意
|
如果系统崩溃或突然死机,必须手动重置代理设置。
|
|