Inhalt    

Gateway-Service

Wenn Sie auf den Gateway-Service klicken, wird im rechten Bereich eine Schaltfläche für die Erstellung eines neuen Profils und eine Liste mit allen bereits erstellten Gateway-Profilen angezeigt.

Wenn Sie auf „Neu“ klicken, werden Sie im nächsten Bereich aufgefordert, den Namen für das neue Gateway-Profil einzugeben. Sie können entweder die Standardvorlage oder ein zuvor erstelltes Gateway-Profil als Vorlage verwenden.

Wenn Sie auf eines der aufgelisteten Gateway-Profile klicken, wird eine Liste mit Registerkarten angezeigt. Folgende Registerkarten werden angezeigt:

Kern

Tabelle 6 enthält die Kernattribute des Gateway-Service.

Tabelle 6  Kernattribute des Gateway-Service 

Attribut

Standardwert

Beschreibung

HTTPS-Verbindungen aktivieren

 

Aktiviert HTTPS-Verbindungen.

HTTPS-Anschluss

443

Gibt den HTTPS-Anschluss an.

HTTP-Verbindungen aktivieren

*

Aktiviert HTTP-Verbindungen.

HTTP-Anschluss

80

Gibt den HTTP-Anschluss an.

Rewriter-Proxy aktivieren

*

Ermöglicht sichere HTTP-Verbindungen zwischen Gateway und Intranet. Rewriter Proxy und Gateway verwenden dasselbe Gateway-Profil.

Rewriter Proxies

 

Eine Liste mit Rewriter Proxies

Netlet aktivieren

Markiert

Sorgt für Sicherheit für TCP/IP (z. B. Telnet und SMTP), HTTP-Anwendungen und Anwendungen mit festen Anschlüssen.

Proxylet aktivieren

Markiert

Ermöglicht den Download von Proxylet auf einem Client-Rechner.

Netlet-Proxy aktivieren

 

Verbessert die Sicherheit für den Netlet-Verkehr zwischen dem Gateway und dem Intranet, indem der sichere Tunnel vom Client über das Gateway zum Netlet-Proxy im Intranet ausgedehnt wird. Deaktivieren Sie den Netlet-Proxy, falls Sie Anwendungen nicht mit Portal Server verwenden möchten.

Netlet-Proxy-Hosts

 

Listet Netlet-Proxy-Hosts in folgendem Format auf: Host Hostname:Anschluss

Cookie-Verwaltung aktivieren

 

Verfolgt und verwaltet Benutzersitzungen für alle Websites, auf die der Benutzer zugreifen darf. (Das gilt nicht für die Cookies, die von Portal Server für die Verfolgung von Portal Server-Benutzersitzungen verwendet werden.)

HTTP-Basisauthentifizierung aktivieren

Markiert

Speichert den Benutzernamen und das Passwort, so dass Benutzer ihre Authentifizierungsdaten nicht erneut eingeben müssen, wenn sie BASIC-geschützte Websites erneut aufrufen.

Ständige HTTP-Verbindungen aktivieren

Markiert

Aktiviert für das Gateway die Option „Ständige HTTP-Verbindungen“, um zu verhindern, dass für jedes Objekt auf einer Website (z. B. Bilder oder Stylesheets) ein Socket geöffnet wird.

Maximale Anzahl von Anforderungen je ständiger Verbindung

10

Gibt die Anzahl von Anforderungen je ständiger Verbindung an.

Zeitüberschreitung für ständige Socket-Verbindungen

50

Gibt die Zeitspanne an, die verstreichen muss, bevor Sockets geschlossen werden.

Kulanz-Zeitüberschreitung wegen der Zeitdauer hin und zurück

20

Gibt die Zeitspanne an, in der die Anfrage nach dem Senden durch den Browser das Gateway erreicht, und die Zeit zwischen dem Senden der Antwort durch das Gateway und dem tatsächlichen Empfangen der Antwort durch den Browser.

URLs, an die Benutzersitzungs-Cookies weitergeleitet werden

 

Ermöglicht Servlets und CGIs das Empfangen des Cookie von Portal Server und das Verwenden der APIs zum Identifizieren des Benutzers.

Maximale Länge der Verbindungswarteschlange

50

Gibt die maximale Anzahl gleichzeitiger Verbindungen an, die das Gateway akzeptieren kann.

Gateway-Zeitüberschreitung (Millisekunden)

120000

Gibt das Zeitintervall in Millisekunden an, bevor das Gateway die Verbindung mit dem Browser unterbricht.

Maximale Größe des Thread Pools

200

Gibt die maximale Anzahl an Threads an, die im Voraus im Gateway Thread Pool erstellt werden kann.

Gespeicherte Socket-Zeitüberschreitung

200000

Gibt das Zeitintervall in Millisekunden an, bevor das Gateway die Verbindung mit dem Portal Server unterbricht.

Portal Server

 

Gibt Portal Server im Format http://Portal Server-Name:Anschlussnummeran. Das Gateway versucht, zur Beantwortung von Anforderungen mit allen aufgeführten Portal Servern Kontakt aufzunehmen, wobei die Portal Server miteinander im Wettstreit stehen.

Server-Wiederholungsintervall (in Minuten)

2

Gibt das Zeitintervall zwischen Anforderungen zum Starten von Portal Server, Rewriter Proxy oder Netlet Proxy nach Nicht-Verfügbarkeit (z. B. nach einem Crash oder nach dem Herunterfahren) an.

Externe Server-Cookies speichern

 

Ermöglicht dem Gateway das Speichern und Verwalten von Cookies für Drittanwendungen oder -Server, auf die über das Gateway zugegriffen wird.

Sitzungsinformationen aus URL abrufen

 

Verschlüsselt Sitzungsinformationen als Bestandteil des URLs, gleichgültig ob Cookies unterstützt werden oder nicht. Das Gateway verwendet für Überprüfungszwecke diese im URL enthaltenen Sitzungsinformationen anstelle des Sitzungs-Cookies, das vom Browser des Client gesendet wird.

Cookies als sicher markieren

 

Kennzeichnet Cookies als sicher. Für diese Funktion muss die Option „Cookie-Verwaltung aktivieren“ aktiviert sein.

Proxies

Tabelle 7 enthält die Proxy-Attribute des Gateway-Service.

Tabelle 7  Proxy-Attribute des Gateway-Service

Attribut

Standardwert

Beschreibung

Proxy verwenden

 

Ermöglicht die Verwendung von Webproxies.

Webproxy-URLs verwenden

 

Listet die URLs auf, die das Gateway nur über die in der Liste „Proxies für Domänen und Subdomänen“ enthaltenen Webproxies kontaktieren darf, selbst wenn die Option „Proxy verwenden“ deaktiviert ist.

Webproxy-URLs nicht verwenden

 

Listet die URLs auf, die das Gateway direkt kontaktieren darf.

Proxies für Domänen und Subdomänen

iportal.com

sun.com

Gibt an, welcher Proxy für das Aufrufen bestimmter Subdomänen in bestimmten Domänen verwendet werden muss.

Proxy-Passwortliste

 

Legt den Benutzernamen und das Passwort fest, das das Gateway zur Authentifizierung beim angegebenen Proxy-Server benötigt, wenn der Proxy-Server für den Zugriff auf die Websites eine Authentifizierung verlangt.

Unterstützung für automatische Proxy-Konfiguration aktivieren

 

Gibt an, dass die im Feld „Proxies für Domänen und Subdomänen“ enthaltenen Informationen ignoriert werden können.

Automatische Proxy-Konfiguration - Verzeichnis

 

Gibt das Verzeichnis für Dateien an, die für den PAC-Support verwendet werden.

Tunneln von Netlet über Webproxy aktivieren

 

Dehnt den sicheren Tunnel vom Client über das Gateway zum Webproxy im Intranet aus.

Sicherheit

Tabelle 8 enthält die Sicherheitsattribute des Gateway-Service.

Tabelle 8  Sicherheitsattribute des Gateway-Service

Attribut

Standardwert

Beschreibung

Nicht authentifizierte URLs

/portal/desktop/images

/amserver/login_images

/portal/desktop/css

/amserver/jss

/amconsole/console/css

/portal/searchadmin/console/js

/amconsole/console/js

/amserver/css

Gibt URLs an, für die keine Authentifizierung erforderlich ist, wie z. B. Verzeichnisse mit Bildern.

Zertifikatsaktivierte Gateway-Hosts

 

Listet die zertifikatsaktivierten Gateway-Hosts auf.

40-Bit-Verschlüsselung zulassen

 

Ermöglicht schwache 40-Bit-SSL (Secure Sockets Layer)-Verbindungen. Wenn Sie diese Optionen nicht auswählen, werden nur 128-Bit-Verbindungen unterstützt.

SSL Version 2.0 aktivieren

Markiert

Aktiviert SSL Version 2.0.

Wenn Sie SSL 2.0 deaktivieren, können sich Browser, die nur die ältere Version 2.0 von SSL unterstützen, nicht bei Secure Remote Access authentifizieren. Dadurch wird ein höheres Maß an Sicherheit gewährleistet.

SSL Cipher Selection aktivieren

 

Aktiviert SSL Cipher Selection. Sie können entweder alle voreingestellten Verschlüsselungen unterstützen oder die benötigten Verschlüsselungen einzeln auswählen. Sie können für jedes Gateway eine eigene SSL-Verschlüsselung festlegen.

SSL2-Verschlüsselungen

 

Listet die SSL Version 2-Verschlüsselungen auf, die Sie auswählen können.

SSL3-Verschlüsselungen

 

Listet die SSL Version 3-Verschlüsselungen auf, die Sie auswählen können.

TLS-Verschlüsselungen

 

Listet die TLS-Verschlüsselungen auf.

SSL Version 3.0 aktivieren

Markiert

Aktiviert SSL Version 3.0.

Wenn Sie SSL 3.0 deaktivieren, können sich Browser, die nur Version 3.0 von SSL unterstützen, nicht bei Secure Remote Access authentifizieren. So erreichen Sie ein höheres Maß an Sicherheit.

Null-Verschlüsselungen deaktivieren

 

Deaktiviert Null-Verschlüsselungen.

Beglaubigte SSL-Domänen

 

Listet die beglaubigten SSL-Domänen auf.

Rewriter

Die Registerkarte „Rewriter“ verfügt über zwei Unterbereiche:

Standard

Tabelle 9 enthält die Rewriter-Standardattribute des Gateway-Service.

Tabelle 9  Rewriter-Attribute des Gateway-Service - Standard 

Attribut

Standardwert

Beschreibung

Neuschreiben aller URIs aktivieren

 

Gibt an, dass alle URLs ohne Überprüfung der Einträge in der Liste „Proxies für Domänen und Subdomänen“ neu geschrieben werden.

URIs zu Regelwerken zuordnen

*://*.iportal.com*/portal/*|default_gateway_ruleset

*/portal/NetFileOpenFileServlet*|null_ruleset

*|generic_ruleset

REPLACE_WITH_IPLANET_MAIL_SERVER_NAME|iplanet_mail_ruleset

REPLACE_WITH_EXCHANGE_SERVER_NAME|exchange_2000sp3_owa_ruleset

*://*.iportal.com*/amconsole/*|default_gateway_ruleset

REPLACE_WITH_INOTES_SERVER_NAME|inotes_ruleset

http*://*/portal/NetFileController*|null_ruleset

Verknüpft eine Domäne mithilfe der Liste „URIs zu Regelwerken zuordnen“ mit dem Regelwerk. Regelwerke werden unter Portal Server-Konfiguration in der Verwaltungskonsole von Identity Server erstellt.

Analyse den MIME-Typen zuordnen

JAVASCRIPT=application/x-java

XML=text/xml

HTML=text/html;text/htm;text/x-component;text/wml;text/vnd.wap.wml

CSS=text/css

Verknüpft neue MIME-Typen mit HTML, JAVASCRIPT, CSS oder XML. Trennen Sie mehrere Einträge mit einem Strichpunkt oder einem Komma voneinander.

URIs nicht neu schreiben

 

Listet die URIs auf, die nicht neu geschrieben werden. Hinweis: Durch das Hinzufügen von #* zu dieser Liste ist es möglich, URIs neu zu schreiben, selbst wenn die href-Regel Bestandteil des Regelwerks ist.

Standardmäßige Domänen

iportal.com

Spaltet einen Host-Namen in eine standardmäßige Domäne und eine Subdomäne auf.

Erweitert

Tabelle B-1 enthält die erweiterten Rewriter-Attribute des Gateway-Service.

Tabelle B-1  Rewriter-Attribute des Gateway-Service - Erweitert 

Attribut

Standardwert

Beschreibung

MIME-Schätzung aktivieren

 

Ermöglicht eine MIME-Schätzung, wenn MIME nicht gesendet wird. Sie müssen im Listenfeld „Analyse zu URIs zuordnen“ Daten hinzufügen.

Analyse zu URI-Zuordnungen zuordnen

 

Ordnet dem URI eine Analyse zu. Mehrere URIs werden durch einen Strichpunkt getrennt.

HTML=*.html; *.htm;*Servlet bedeutet beispielsweise,

dass Rewriter verwendet wird, um den Inhalt aller Seiten mit einer html-, htm- oder Servlet-Erweiterung neu zu schreiben.

Masking aktivieren

 

Ermöglicht es Rewriter, ein URI neu zu schreiben, damit der Intranet-URL einer Seite nicht ersichtlich ist.

Seed-Zeichenfolge für das Masking

 

Gibt eine Seed-Zeichenfolge für das Masking eines URI an. Hierbei handelt es sich um eine zufällige Zeichenfolge, die von einem Masking-Algorithmus generiert wird.

URIs ohne Masking

 

Gibt Internet-URIs an, auf die kein Masking angewendet werden soll. Diese Funktion wird verwendet, wenn für Anwendungen (z. B. ein Applet) ein Internet-URI erforderlich ist.

Wenn Sie im Listenfeld beispielsweise

*/Applet/Param*

hinzufügen, wird auf den URL kein Masking angewendet, falls der Inhalts-URI http://abc.com/Applet/Param1.html in der Regelwerkregel eine Übereinstimmung findet.

Gateway-Protokoll soll genauso wie das urspüngliche URI-Protokoll aussehen

 

Ermöglicht Rewriter die Verwendung eines konsistenten Protokolls, um auf die Ressourcen im HTML-Inhalt zuzugreifen.

Das gilt nur für statische URIs, nicht für dynamische, in Javascript erstellte URIs.

Protokollierung

Tabelle 10 enthält die Protokollierungsattribute des Gateway-Service.

Tabelle 10  Protokollierungsattribute des Gateway-Service

Attribut

Standardwert

Beschreibung

Protokollierung aktivieren

 

Aktiviert die Protokollierung.

Protokollierung pro Sitzung aktivieren

 

Ermöglicht die Erfassung eines Minimums an Protokollinformationen wie Client-Adresse, Anforderungstyp und Ziel-Host.

Detaillierte Protokollierung pro Sitzung aktivieren

 

Ermöglicht die Erfassung detaillierter Protokollinformationen wie den Client, den Anforderungstyp, den Ziel-Host, den vom Client angeforderten URL, die Größe der vom Client hochgeladenen Daten, die Sitzungs-ID, den Antwortergebniscode sowie die Gesamtantwortgröße.

Hinweis: „Protokollierung pro Sitzung aktivieren“ muss aktiviert sein.

Netlet-Protokollierung aktivieren

 

Gibt an, ob die Protokollierung aktiviert ist. Bei Aktivierung werden folgende Informationen erfasst: Startzeit, Quelle, Adresse, Quellenanschluss, Server-Adresse, Server-Anschlüsse, Endzeit und Status (Start oder Ende)


Inhalt