目录    

网关服务

单击“网关”服务时,右侧窗格将显示一个用于创建新配置文件的按钮和一个所有已创建网关配置文件的列表。

如果单击“新建”,下一个窗格要求输入新网关配置文件名。可选择使用默认模板或者使用先前创建的网关配置文件作为模板。

如果单击所列出的网关配置文件名之一,将提供一个标签列表。分别是:

核心

表 6 列出“网关”服务核心属性。

表 6  网关服务核心属性

属性

默认值

描述

启用 HTTPS 连接

 

启用 HTTPS 连接。

HTTPS 端口

443

指定 HTTPS 端口。

启用 HTTP 连接

*

启用 HTTP 连接。

HTTP 端口

80

指定 HTTP 端口。

启用重写器代理

*

实现“网关”与内部网之间的安全 HTTP 通信。 “重写器代理”和“网关”使用相同的网关配置文件。

重写器代理

 

“重写器代理”列表。

启用 Netlet

选中

实现 TCP/IP(如 Telnet 和 SMTP)、HTTP 应用程序及固定端口应用程序的安全性。

启用 Proxylet

选中

在客户机上启用 Proxylet 下载。

启用 Netlet 代理

 

通过将安全通道从客户机经“网关”扩展到驻留在内部网中的“Netlet 代理”,增强“网关”和内部网之间 Netlet 通信的安全性。如果不需要与 Portal Server 一同使用应用程序,请禁用此功能。

Netlet 代理主机

 

以 host hostname:port 格式列出“Netlet 代理主机”

启用 Cookie 管理

 

跟踪和管理允许用户访问的所有网站的用户会话。 (不适用于 Portal Server 用来跟踪 Portal Server 用户会话的 cookie)°

启用 HTTP 基本验证

选中

保存用户名和口令,这样用户在重新访问受基本保护的网站时,就无需重新输入其身份验证信息。

启用持久的 HTTP 连接

选中

在“网关”启用 HTTP 持久性连接,以防套接字对网页中的每个对象(如图像和式样表)均处于打开状态。

每个持久性连接的最大请求数量

10

指定每个持久性连接的请求数量。

持久套接字连接超时

50

指定套接字关闭之前需要的时间。

Grace 超时,以解决周转时间

20

指定浏览器在发送请求之后该请求到达“网关”需要的宽限时间,以及网关发送响应和浏览器实际接收到响应之间的时间。

用户会话 Cookie 被转发到的 URL

 

可使 servlet 和 CGI 接收 Portal Server 的 cookie 并使用 API 来标识用户。

最大连接队列长度

50

指定“网关”可接受的最大并发连接数量。

X-网关超时 (毫秒)

120000

指定“网关”与浏览器断开连接之前的时间间隔(以毫秒为单位)。

X-线程池容量最大值

200

指定可在“网关”线程池中预先创建的最大线程数量。

高速缓存套接字超时

200000

指定“网关”与 Portal Server 断开连接之前的时间间隔(以毫秒为单位)。

Portal Server

 

以格式 http://portal server name:port -number 指定 Portal Server。“网关”试图联系每个以循环方式列出的 Portal Server 来为请求提供服务。

服务器重试间隔(分)

2

指定在 Portal Server、“重写器代理”或“Netlet 代理”不可用(如,崩溃或死机)之后,尝试启动它们的请求之间的时间间隔。

存储外部服务器 Cookie

 

允许“网关”存储和管理通过“网关”访问的任何第三方应用程序或服务器的 cookie。

从 URL 获取会话信息

 

无论支持 cookie 与否,均将会话信息作为 URL 的一部分进行编码。 “网关”使用在 URL 中找到的会话信息进行验证,而不使用客户机浏览器发出的会话 cookie。

将 Cookies 标记为“安全”

 

将 cookie 标记为安全。 必须启用“启用 Cookie 管理”选项。

代理

表 7 列出“网关”服务代理属性。

表 7  网关服务代理属性

属性

默认值

描述

使用代理

 

启用使用 Web 代理。

使用 Webproxy URL

 

列出网关只能通过“域和子域代理”列表中列出的 Web 代理进行联系的 URL(即使禁用“使用代理”选项)。

不可使用 Webproxy URL

 

列出“网关”可以直接连接到的 URL。

域和子域的代理

iportal.com

sun.com

指定用于联系特定域中的特定子域的代理。

代理口令列表

 

如果代理服务器需要验证才能访问某些或所有站点,请为网关指定所需的用户名和口令以通过该指定代理服务器的验证。

启用自动代理配置支持

 

指定“域和子域的代理”字段中的信息将被忽略。

自动代理配置文件位置

 

指定要用于 PAC 支持的文件的位置。

启用通过 Web 代理开通 Netlet
通道

 

将安全通道从客户机经由“网关”扩展到驻留在内部网中的 Web 代理。

安全

表 8 列出“网关”服务安全属性。

表 8  网关服务安全属性

属性

默认值

描述

没有已验证的 URL

/portal/desktop/images

/amserver/login_images

/portal/desktop/css

/amserver/jss

/amconsole/console/css

/portal/searchadmin/console/js

/amconsole/console/js

/amserver/css

指定不需要任何验证的 URL,如包含图像的目录。

已启用证书的网关主机

 

列出启用证书的“网关”主机。

允许 40 位加密

 

允许 40 位(弱)“安全套接字层”(SSL) 连接。如果不选择此选项,则只支持 128 位连接。

启用 SSL 2.0 版本

选中

启用 SSL 2.0 版本。

禁用 SSL 2.0 表示仅支持旧版 SSL 2.0 的浏览器将无法进行Secure Remote Access验证。这将确保更高级别的安全性。

启用 SSL 密码选择

 

启用 SSL 密码选择。您可选择支持所有预封装的密码,或者可以单独选择所需的密码。您可以为每个“网关”实例选择特定的 SSL 密码。

SSL2 密码

 

列出可以选择的 SSL 2.0 版密码。

SSL3 密码

 

 

列出可以选择的 SSL 3.0 版密码。

TLS 密码

 

列出 TLS 密码。

启用 SSL 3.0 版本

选中

启用 SSL 3.0 版本。

禁用 SSL 3.0 表示仅支持 SSL 3.0 版本的浏览器将无法进行Secure Remote Access验证。这将确保更高级别的安全性。

禁用空密码

 

禁用空密码。

信任的 SSL 域

 

列出信任的 SSL 域。

重写器

“重写器”标签有两个子部分:

基本

表 9 列出“网关”服务“重写器”基本属性。

表 9  网关服务重写器属性 - 基本

属性

默认值

描述

启用全部 URI 重写

 

指定重写任何 URL,而不检查“域和子域代理”列表中的条目。

将 URI 映射到规则集

*://*.iportal.com*/portal/*|default_gateway_ruleset

*/portal/NetFileOpenFileServlet*|null_ruleset

*|generic_ruleset

REPLACE_WITH_IPLANET_MAIL_SERVER_NAME|iplanet_mail_ruleset

REPLACE_WITH_EXCHANGE_SERVER_NAME|exchange_2000sp3_owa_ruleset

*://*.iportal.com*/amconsole/*|default_gateway_ruleset

REPLACE_WITH_INOTES_SERVER_NAME|inotes_ruleset

http*://*/portal/NetFileController*|null_ruleset

使用“将 URI 映射到规则集”列表使域和规则集相关联。规则集在 Identity Server 管理控制台中的“Portal Server 配置”下创建。

将分析器映射到 MIME 类型

JAVASCRIPT=application/x-java

XML=text/xml

HTML=text/html;text/htm;text/x-component;text/wml;text/vnd.wap.wml

CSS=text/css

使新 MIME 类型和 HTML、JAVASCRIPT、CSS 或 XML 关联。用分号或逗号分隔多个条目。

禁止重写的 URI

 

列出禁止重写的 URI。备注:即使此 href 规则包括在规则集中,在该列表中添加 #* 也会允许重写 URI。

默认域

iportal.com

将主机名解析为默认域和子域。

高级

表 B-1 列出“网关”服务“重写器”高级属性。

表 B-1  网关服务重写器属性 - 高级

属性

默认值

描述

启用 MIME 推测

 

未发送 MIME 时,启用 MIME 推测。 必须将数据添加到“将分析器映射到 URI”列表框中。

将分析器映射到 URI 映射

 

将分析器映射到 URI。多个 URI 以分号进行分隔。

例如,HTML=*.html; *.htm;*Servlet

它表示会使用“重写器”来重写具有 html、htm 或 Servlet 扩展名的任何页的内容。

启用屏蔽

 

允许“重写器”重写 URI 以便使人们看不到页的“内部网 URL”。

用于屏蔽的种子字符串

 

指定用于屏蔽 URI 的种子字符串。 它是由屏蔽算法生成的一个随机字符串。

禁止屏蔽的 URI

 

指定不进行屏蔽的 Internet URI。应用程序(如 applet)需要 Internet URI 时,使用此项

例如,如果添加了

*/Applet/Param*

到列表框中,则当内容 URI http://abc.com/Applet/Param1.html 在规则集的规则中匹配时,将不会屏蔽此 URL。

使网关协议与原始 URI 协议相同

 

启用“重写器”以使用一致的协议访问 HTML 内容中的引用资源。

这样做只适用于静态 URI,不适用于 Javascript 中生成的动态 URI。

日志

表 10 列出“网关”服务日志属性。

表 10  网关服务日志属性

属性

默认值

描述

启用日志

 

启用日志。

启用每会话日志

 

启用捕获最基本的日志信息,如“客户机地址”、“请求类型”以及“目的主机”。

启用详细的每会话日志

 

启用捕获详细日志信息,如“客户机”、“请求类型”、“目的主机”、“请求的类型”、“客户请求的 URL”、“客户发布数据大小”、“会话 ID”、“应答结果代码”和“完成应答的大小”。

备注:必须启用“启用每会话日志”。

启用 Netlet 日志

 

启用日志的情况下指定。假若如此,则捕获下列信息:开始时间、源、地址、源端口、服务器地址、服务器端口、停止时间以及状态(开始或停止)


目录