Contenido

Servicio de puerta de enlace

Cuando haga clic en el servicio de puerta de enlace, el panel de la derecha mostrará un botón para crear un nuevo perfil, así como una lista de todos los perfiles de puertas de enlace que se hayan creado.

Si hace clic en “Nuevo”, el siguiente panel le pide que introduzca el nombre para el nuevo perfil de puerta de enlace. Puede utilizar como plantilla una predeterminada o un perfil de puerta de entrada creado con anterioridad.

Si hace clic en uno de los nombres de perfiles de puertas de enlace que aparecen, se mostrará una lista de fichas. Son:

Principal

La Tabla 6 muestra los atributos principales del servicio de puerta de enlace.

Tabla 6  Atributos principales del servicio de puerta de enlace 

Atributo

Valor predeterminado

Descripción

Activar conexiones HTTPS

 

Activa las conexiones HTTPS.

Puerto HTTPS

443

Especifica el puerto HTTPS.

Activar conexiones HTTP

*

Activa las conexiones HTTP.

Puerto HTTP

80

Especifica el puerto HTTP.

Activar proxy Rewriter

*

Activa el tráfico HTTP seguro entre la puerta de enlace y la intranet. El proxy Rewriter y la puerta de enlace utilizan el mismo perfil de puerta de enlace.

Servidores proxy Rewriter

 

Muestra los servidores proxy Rewriter.

Activar Netlet

Activado

Activa la seguridad para aplicaciones TCP/IP (tales como Telnet y SMTP), aplicaciones HTTP y aplicaciones de puerto fijo.

Activar Proxylet

Activado

Activa la descarga de Proxylet en un equipo cliente.

Activar proxy Netlet

 

Incrementa la seguridad para el tráfico Netlet entre la puerta de enlace y la Intranet al extender el túnel de seguridad desde el cliente, a través de la puerta de enlace y hasta el proxy Netlet que reside en la intranet. Desactívelo si no desea utilizar aplicaciones con Portal Server.

Host proxy Netlet

 

Muestra los host de proxy Netlet, con el siguiente formato: nombre_de_host:puerto

Activar gestión de cookies

 

Realiza un seguimiento y administra las sesiones de usuario para todos los sitios Web a los que el usuario tiene acceso. (No utilice las cookies que emplea Portal Server para realizar el seguimiento de las sesiones de usuario de Portal Server.)

Activar autenticación básica de HTTP

Activado

Guarda los nombres de usuario y las contraseñas, de manera que el usuario no tiene que volver a introducir sus credenciales cada vez que visite sitios Web protegidos con BASIC.

Activar conexiones persistentes de HTTP

Activado

Activa las conexiones persistentes de HTTP en la puerta de enlace para evitar que se abran socket para cada objeto (por ejemplo, imágenes y hojas de estilo) en las páginas Web.

Número máximo de solicitudes por conexión persistente

10

Especifica el número de solicitudes por conexión persistente.

Tiempo de espera para conexiones de socket persistentes

50

Especifica el tiempo que debe transcurrir antes de que se cierren los socket.

Tiempo de espera adicional para tiempo de retorno

20

Especifica el tiempo adicional para que la petición llegue a la puerta de enlace después de que el explorador la haya enviado, así como el tiempo transcurrido desde que la puerta de enlace envía la respuesta y el explorador la recibe.

URL a las que se dirige la cookie de sesión de usuario

 

Activa los servlets y CGI para recibir la cookie de Portal Server y utilizar las API para identificar al usuario.

Longitud máxima de cola de conexión

50

Especifica el número máximo de conexiones concurrentes que puede aceptar la puerta de enlace.

Tiempo de espera de puerta de enlace (milisegundos)

120000

Especifica el intervalo de tiempo en milisegundos antes de que la puerta de enlace suspenda la conexión con el explorador.

Tamaño máximo de conjunto de subproceso

200

Especifica el número máximo de subprocesos que se pueden crear de antemano en el conjunto de subprocesos de la puerta de enlace.

Tiempo de espera de socket en caché

200000

Especifica el intervalo de tiempo en milisegundos antes de que la puerta de enlace suspenda la conexión con Portal Server.

Servidores de portal

 

Especifica los servidores de portal con el formato http://nombre_servidor_portal:número_puerto. La puerta de enlace intenta ponerse en contacto con cada uno de los servidores de portal listados de una manera rotatoria para atender las solicitudes.

Intervalo de reintento de servidor (minutos)

2

Especifica el intervalo de tiempo entre que las peticiones intentan iniciar Portal Server, el proxy Rewriter o el proxy Netlet después de que deje de estar disponible (que se haya colgado, por ejemplo).

Almacenar cookies del servidor externo

 

Permite a la puerta de enlace almacenar y administrar cookies para cualquier aplicación o servidor de otro fabricante al que se acceda mediante la puerta de enlace.

Obtener información de sesión de la URL

 

Codifica la información de sesión como parte de la URL, se admitan o no las cookies. La puerta de enlace utiliza la información de sesión que encuentra en la URL para validar, en lugar de utilizar la cookie de sesión que envía el explorador del cliente.

Marcar cookies como seguras

 

Marca cookies como seguras. La opción “Activar gestión de cookies” debe estar activada.

Servidores proxy

La Tabla 7 muestra los atributos de servidores proxy del servicio de puerta de enlace.

Tabla 7  Atributos de servidores proxy del servicio de puerta de enlace 

Atributo

Valor predeterminado

Descripción

Utilizar proxy

 

Activa el uso de los servidores proxy Web.

Utilizar URL de proxy Web

 

Muestra las URL que la puerta de enlace necesita para contactar sólo mediante los servidores proxy Web de la lista “Servidores proxy para dominios y subdominios”, incluso si la opción “Usar proxy” no está activada.

No utilizar URL de proxy Web

 

Muestra las URL a las que la puerta de enlace se puede conectar directamente.

Servidores proxy para dominios y subdominios

iportal.com

sun.com

Especifica qué proxy se debe utilizar para contactar con subdominios específicos dentro de dominios concretos.

Lista de contraseñas de proxy

 

Especifica el nombre de usuario y la contraseña necesarios para que la puerta de enlace pueda autenticarse con un servidor proxy especificado, si el servidor proxy requiere autenticación para tener acceso a algunos o a todos los sitios.

Activar compatibilidad con configuración automática de proxy

 

Especifica que la información proporcionada en el campo “Servidores proxy para dominios y subdominios” no se debe tener en cuenta.

Ubicación automática de archivo de configuración de proxy

 

Especifica la ubicación de los archivos que se deben usar para la compatibilidad con PAC.

Activar túnel de Netlet a través del proxy Web

 

Extiende el túnel seguro desde el cliente, a través de la puerta de enlace, hasta el proxy Web que reside en la intranet.

Seguridad

La Tabla 8 muestra los atributos de seguridad del servicio de puerta de enlace.

Tabla 8  Atributos de seguridad del servicio de puerta de enlace 

Atributo

Valor predeterminado

Descripción

URL no autenticadas

/portal/desktop/images

/amserver/login_images

/portal/desktop/css

/amserver/jss

/amconsole/console/css

/portal/searchadmin/console/js

/amconsole/console/js

/amserver/css

Especifica las URL que no necesitan autenticación como, por ejemplo, los directorios que contienen imágenes.

Host de la puerta de enlace con certificado

 

Muestra los host de la puerta de enlace con certificado.

Permitir cifrados de 40 bits

 

Permite conexiones SSL (Secure Sockets Layer) de 40 bits (mínimo) Si no selecciona esta opción, sólo se admitirán conexiones de 128 bits.

Activar SSL, versión 2.0

activado

Activa la versión 2.0 de SSL.

Si se desactiva, los navegadores que sólo admiten la versión anterior 2.0 no podrán autenticarse en Secure Remote Access. Esto garantiza un mayor nivel de seguridad.

Activar selección de cifrador SSL

 

Activa la selección del cifrador SSL. Tiene la opción de admitir todos los cifradores incluidos en el paquete o puede seleccionar individualmente los que considere necesarios. Puede seleccionar cifradores SSL para cada instancia de la puerta de enlace.

Cifradores SSL2

 

Muestra los cifradores de la versión 2 de SSL que se pueden elegir.

Cifradores SSL3

 

Muestra los cifradores de la versión 3 de SSL que se pueden elegir.

Cifradores TLS

 

Muestra los cifradores TLS.

Activar SSL, versión 3.0

activado

Activa la versión 3.0 de SSL.

Si se desactiva, los navegadores que sólo admiten la versión anterior 3.0 no podrán autenticarse en Secure Remote Access. Esto garantiza un mayor nivel de seguridad.

Desactivar cifrados nulos

 

Desactiva los cifradores nulos.

Dominios SSL de confianza

 

Muestra los dominios SSL de confianza.

Rewriter (Servicio de reescritura)

La ficha “Rewriter” tiene dos secciones:

Básico

La Tabla 9 muestra los atributos de reescritura básicos del servicio de puerta de enlace.

Tabla 9  Atributos de reescritura del servicio de puerta de enlace: básico

Atributo

Valor predeterminado

Descripción

Activar reescritura de todos los URI

 

Especifica que cualquier URL se puede rescribir sin comprobar con las entradas de la lista “Servidores proxy para dominios y subdominios”.

Asignar los URI a conjuntos de reglas

*://*.iportal.com*/portal/*|default_gateway_ruleset

*/portal/NetFileOpenFileServlet*|null_ruleset

*|generic_ruleset

SUSTITUIR_CON_NOMBRE_SERVIDOR_CORREO_IPLANET|iplanet_mail_ruleset

SUSTITUIR_CON_NOMBRE_SERVIDOR_EXCHANGE|exchange_2000sp3_owa_ruleset

*://*.iportal.com*/amconsole/*|default_gateway_ruleset

SUSTITUIR_CON_NOMBRE_SERVIDOR_INOTES|inotes_ruleset

http*://*/portal/NetFileController*|null_ruleset

Asocia un dominio al conjunto de reglas mediante la lista “Asignar los URI a conjuntos de reglas”. Los conjuntos de reglas se crean en “Configuración de Portal Server” en la consola de administración de Identity Server.

Asignar analizador a los tipos MIME

JAVASCRIPT=application/x-java

XML=text/xml

HTML=text/html;text/htm;text/x-component;text/wml;text/vnd.wap.wml

CSS=text/css

Asocia los nuevos tipos MIME a HTML, JAVASCRIPT, CSS o XML. Separe las entradas múltiples con un punto y coma o con una coma.

URI para no rescribir

 

Muestra los URI que no se deben rescribir. Nota: si se añade #* a esta lista, será posible rescribir los URI, aunque la regla href forme parte del conjunto de reglas.

Dominios predeterminados

iportal.com

Determina el nombre de host para un dominio y un subdominio predeterminados.

Avanzada

La Tabla B-1 muestra los atributos de reescritura avanzados del servicio de puerta de enlace.

Tabla B-1  Atributos de reescritura del servicio de la puerta de enlace: avanzado

Atributo

Valor predeterminado

Descripción

Activar averiguación de MIME

 

Activa la averiguación de MIME cuando no se ha enviado MIME. Debe añadir datos al cuadro de la lista “Asignar analizador a los URI”.

Asignar analizador a asignaciones de URI

 

Asigna un analizador al URI. Si hay varios URI, se separan mediante un punto y coma.

Por ejemplo, HTML=*.html; *.htm;*Servlet

significa que se utiliza Rewriter para rescribir el contenido de cualquier página con extensión .html, .htm o Servlet.

Activar máscara

 

Permite a Rewriter rescribir un URI de manera que no se muestre la URL de intranet de la página.

Cadena raíz para máscara

 

Especifica una cadena raíz utilizada para enmascarar un URI. Se trata de una cadena aleatoria generada por un algoritmo de máscara.

URI sin máscara

 

Especifica los URI de Internet que no se deben enmascarar. Se utiliza cuando las aplicaciones (por ejemplo, un subprograma) requieren un URI de Internet.

Por ejemplo, si añade

*/Applet/Param*

al cuadro de la lista, no se podría enmascarar si el URI de contenido http://abc.com/Applet/Param1.html se asigna en la regla del conjunto de reglas.

Igualar el protocolo de puerta de enlace al protocolo URI original

 

Permite a Rewriter utilizar un protocolo coherente para tener acceso a los recursos de referencia en el contenido HTML.

Esto sólo se aplica a los URI estáticos, no a los dinámicos generados en Javascript.

Registro

La Tabla 10 muestra los atributos de registro del servicio de puerta de enlace.

Tabla 10  Atributos de registro del servicio de puerta de enlace

Atributo

Valor predeterminado

Descripción

Activar registro

 

Activa el registro.

Activar registro por sesión

 

Activa la captura de un mínimo de información de registro como la dirección del cliente, el tipo de solicitud y el host de destino.

Activar registro detallado por sesión

 

Activa la captura de información de registro detallada como el cliente, el tipo de solicitud, el host de destino, el tipo de solicitud, la dirección URL solicitada por el cliente, el tamaño de datos enviados por el cliente, el Id. de sesión, el código de resultado de respuesta y el tamaño de respuesta completa.

Nota: la opción “Activar registro por sesión” debe estar activada.

Activar registro de Netlet

 

Especifica si el registro está activado. Si lo está, se captura la siguiente información: hora de inicio, origen, dirección, puerto de origen, dirección del servidor, puertos del servidor, hora de detención y estado (inicio o detención).


Contenido