目錄    

閘道服務

當您按一下「閘道」服務時,右邊的窗格會顯示一個可用來建立新設定檔的按鈕,以及顯示已經建立之所有閘道設定檔的清單。

如果您按一下「新增」,則下一個窗格將會要求您輸入新的閘道設定檔名稱。您可以選擇使用預設範本或是選擇先前建立的閘道設定檔作為範本。

如果您在其中一個列出的閘道設定檔名稱上按一下,將會出現一個標籤清單。
他們是:

核心

表 6 列出了閘道服務核心屬性。

表 6  閘道服務核心屬性

屬性

預設值

說明

啟用 HTTPS 連線

 

啟用 HTTPS 連線。

HTTPS 連接埠

443

指定 HTTPS 連接埠。

啟用 HTTP 連線

*

啟用 HTTP 連線。

HTTP 連接埠

80

指定 HTTP 連接埠。

啟用 Rewriter 代理伺服器

*

在閘道和企業內部網路之間實現安全的 HTTP 通訊。Rewriter 代理伺服器和閘道使用相同的閘道設定檔。

Rewriter 代理伺服器

 

Rewriter 代理伺服器清單。

啟用 Netlet

已核取

啟用 TCP/IP (例如 Telnet 和 SMTP)、HTTP 應用程式和固定連接埠應用程式的安全性。

啟用 Proxylet

已核取

在用戶端機器上啟用 Proxylet 的下載。

啟用 Netlet 代理伺服器

 

藉由透過閘道將安全通道從用戶端延伸到位於企業內部網路的 Netlet 代理伺服器,以強化閘道和企業內部網路之間的 Netlet 通訊的安全性。如果您不想要在 Portal Server 中使用應用程式,請停用此屬性。

Netlet 代理伺服器主機

 

列出 Netlet 代理伺服器主機,格式如下:host hostname:port

啟用 Cookie 管理

 

為允許使用者存取的所有網站追蹤與管理使用者階段作業。(不適用於 Portal Server 用來追蹤 Portal Server 使用者階段作業的 cookie)。

啟用 HTTP 基本驗證

已核取

儲存使用者名稱和密碼,如此當使用者重新造訪有 BASIC 保護的網站時,將不需要重新輸入其憑證。

啟用持續 HTTP 連線

已核取

在閘道啟用 HTTP 持續連線,可避免為網頁的每個物件 (例如影像與樣式表) 開啟插槽。

每一持續連線的最大要求數

10

指定每一持續連線的要求數。

持續插槽連線的逾時

50

指定在關閉插槽前需要經過的時間量。

帳戶往返時間的寬限逾時

20

指定在瀏覽器傳送請求後,請求到閘道的寬限時間量,和閘道傳送回應以及瀏覽器實際收到之間的間隔時間。

使用者階段作業 Cookie 轉送至的 URL

 

讓 servlet 和 CGI 可以收到 Portal Server 的 cookie 並使用 API 來識別使用者。

最長連線佇列長度

50

指定閘道可以接受的最大並行運作連線。

閘道逾時 (毫秒)

120000

指定「閘道」與瀏覽器的連線逾時前的時間間隔
(單位:毫秒)。

最大執行緒儲存區大小

200

指定可以在閘道執行緒儲存區預先建立的最大執行緒數目。

快取的通訊端逾時

200000

指定「閘道」與 Portal Server 的連線逾時前的時間間隔 (單位:毫秒)。

Portal Server

 

以下列格式指定 Portal Server:http://portal-server-name:port -number 閘道會以循環方式嘗試聯絡每個列出的 Portal Server 以服務請求。

伺服器重試間隔 (分鐘)

2

指定當 Portal Server、Rewriter 代理伺服器或 Netlet 代理伺服器變得無法存取 (例如當機或關機) 之後,嘗試啟動它們之請求之間的時間間隔。

儲存外部伺服器 Cookie

 

允許閘道儲存與管理可透過閘道存取之任何第三方應用程式或是伺服器的 cookie。

從 URL 取得階段作業資訊

 

將階段作業資訊編碼為 URL 的一部分,不論是否支援 cookie。閘道會使用 URL 中找到的階段作業資訊進行驗證,而不是使用用戶端瀏覽器傳送的階段作業 cookie。

將 Cookie 標示為安全

 

將 Cookie 標示為安全。必須啟用「啟用 Cookie 管理」選項。

代理伺服器

表 7 列出了閘道服務代理伺服器屬性。

表 7  閘道服務代理伺服器屬性

屬性

預設值

說明

使用代理伺服器

 

使得可以使用網路代理伺服器。

使用網路代理伺服器 URL

 

列出閘道需要聯絡的 URL,而聯絡僅能透過「網域和子網域的代理伺服器清單」中列出的網路代理伺服器進行 (即使「使用代理伺服器」選項已經
停用)。

不要使用網路代理伺服器 URL

 

列出閘道可以直接連接的 URL。

網域與子網域的代理伺服器

iportal.com

sun.com

指定應該使用哪個代理伺服器以聯絡特定網域中的特定子網域。

代理伺服器密碼清單

 

如果代理伺服器需要認證以存取某些或全部網站,則指定閘道需要的使用者名稱與密碼,以使閘道認證至指定的代理伺服器。

啟用自動代理伺服器配置支援

 

指定將忽略在「網域與子網域的代理伺服器」欄位中提供的資訊。

自動代理伺服器配置檔案位置

 

指定用於 PAC 支援的檔案位置。

啟用透過 Web 代理伺服器的 Netlet 通道

 

透過閘道將安全通道從用戶端延伸至存在於企業內部網路的網路代理伺服器。

安全性

表 8 列出了閘道服務安全性屬性。

表 8  閘道服務安全性屬性

屬性

預設值

說明

未驗證的 URL

/portal/desktop/images

/amserver/login_images

/portal/desktop/css

/amserver/jss

/amconsole/console/css

/portal/searchadmin/console/js

/amconsole/console/js

/amserver/css

指定不需要任何認證的 URL,例如包含影像的目錄。

啟用憑證的閘道主機

 

列出已啟用憑證的閘道主機。

允許 40 位元加密

 

允許 40 位元 (弱) 安全套接層 (SSL) 連線。若沒有選取這個選項,就只支援 128 位元連線。

啟用 SSL 2.0 版

已核取

啟用 SSL 2.0 版本。

停用 SSL 2.0 表示只支援舊版 SSL 2.0 的瀏覽器將不能認證 Secure Remote Access。如此可確保較大的安全層級。

啟用 SSL 加密選項

 

啟用 SSL 加密選項。您可以選擇支援所有預先封裝的密碼,或者您可以單獨選擇需要的密碼。您可以為每個閘道實例選擇特定的 SSL 密碼。

SSL2 加密

 

列出您可以選擇的 SSL 版本 2 密碼。

SSL3 加密

 

 

列出您可以選擇的 SSL 版本 3 密碼。

TLS 加密

 

列出 TLS 密碼。

啟用 SSL 3.0 版

已核取

啟用 SSL 3.0 版本。

停用 SSL 3.0 表示只支援舊版 SSL 3.0 的瀏覽器將不能取得認證以存取 Secure Remote Access。這可確保較大的安全層級。

停用空加密

 

停用空加密。

信任的 SSL 網域

 

列出信任的 SSL 網域。

Rewriter

Rewriter 標籤有兩個子區段:

基本

表 9 列出了閘道服務 Rewriter 基本屬性。

表 9  閘道服務 Rewriter 屬性-基本

屬性

預設值

說明

啟用所有 URL 的重寫

 

指定將重寫所有 URL而不會將其與「網域與子網域的代理伺服器」清單中的項目進行核對。

將 URI 對映至規則集

*://*.iportal.com*/portal/*|default_gateway_ruleset

*/portal/NetFileOpenFileServlet*|null_ruleset

*|generic_ruleset

REPLACE_WITH_IPLANET_MAIL_SERVER_NAME|iplanet_mail_ruleset

REPLACE_WITH_EXCHANGE_SERVER_NAME|exchange_2000sp3_owa_ruleset

*://*.iportal.com*/amconsole/*|default_gateway_ruleset

REPLACE_WITH_INOTES_SERVER_NAME|inotes_ruleset

http*://*/portal/NetFileController*|null_ruleset

使用「將 URI 對映至規則集」清單將網域與規則集進行關聯。規則集是在 Identity Server 管理主控台中的 Portal Server 配置底下建立的。

將剖析器對映至 MIME 類型

JAVASCRIPT=application/x-java

XML=text/xml

HTML=text/html;text/htm;text/x-component;text/wml;text/vnd.wap.wml

CSS=text/css

將新的 MIME 類型與 HTML、JAVASCRIPT、CSS 或 XML 進行關聯。使用分號或逗號分隔多個項目。

不會重寫的 URI

 

列出不會重寫的 URI。備註:新增 #* 至這個清單以允許改寫 URI,即使 href 規則是規則集的一部分。

預設網域

iportal.com

將主機名稱解析為預設網域與子網域。

進階

表 B-1 列出了閘道服務 Rewriter 進階屬性。

表 B-1  閘道服務 Rewriter 屬性 - 進階

屬性

預設值

說明

啟用 MIME 推測

 

當未傳送 MIME 時,啟用 MIME 推測。您必須將資料新增至「將剖析器對映至 URI」清單方塊。

對映剖析器至 URI 對映

 

將剖析器對映至 URI。由分號分隔多個 URI。

例如 HTML=*.html; *.htm;*Servlet

表示 Rewriter 會用於改寫任何含有 html、htm,或 Servlet 副檔名的頁面內容。

啟用遮罩

 

允許 Rewriter 重寫 URI,如此即可隱藏網頁的內部網路 URL。

用於遮罩的種子字串

 

指定可用於遮罩 URI 的種子字串。其為一個由遮罩演算法產生的隨機字串。

不要遮罩的 URI

 

指定不要遮罩的網際網路 URI。當應用程式 (例如 applet) 需要網際網路 URI 時便可使用此選項。

例如您新增

*/Applet/Param*

至清單方塊,如果內容 URI http://abc.com/Applet/Param1.html 與規則集規則匹配,則 URL 不會被遮罩。

讓閘道通訊協定與原始 URI 通訊協定相同

 

讓 Rewriter 使用一致的通訊協定存取 HTML 內容中參照的資源。

這將僅套用至靜態 URI,而非產生於 Javascript 的動態 URI。

記錄

表 10 列出了閘道服務記錄屬性。

表 10  閘道服務記錄屬性

屬性

預設值

說明

啟用記錄

 

啟用記錄。

啟用按階段作業記錄

 

啟用擷取最小記錄資訊,例如「用戶端位址」、「要求類型」與「目標主機」。

啟用按階段作業記錄詳細資訊

 

使得可以擷取詳細的記錄資訊,例如「用戶端」、「要求類型」、「目標主機」、「用戶端要求的 URL」、「用戶端 Post Data 大小」、「階段作業 ID」、「回應結果代碼」與「完成回應大小」。

備註:必須啟用「啟用按階段作業記錄」。

啟用 Netlet 記錄

 

指定是否啟用記錄。如果已啟用則擷取下列資訊:啟動時間、來源、位址、源連接埠、伺服器位址、伺服器連接埠、停止時間、狀態 (啟動或停止)


目錄