版权信息      索引      下一页
Sun Java System Portal Server 6 Secure Remote Access 管理指南 2004Q2

目录

图目录

表目录

过程目录

关于本指南

哪些人应阅读本指南

您需要了解哪些内容

本书的组织结构

本指南所使用的文档约定

等宽字体

斜体字体

方括号

命令行提示符

在何处查找相关信息

相关第三方站点引用

在哪里可找到本在线指南

第 1 章   Portal Server Secure Remote Access 简介

SRA 软件概述

开放模式

安全模式

SRA 服务

网关

重写器

NetFile

Netlet

Proxylet

管理 SRA 产品

配置 SRA 属性

设置冲突解决

支持的应用程序

第 2 章   网关

网关概述

创建网关配置文件

了解 platform.conf 文件

运行 chroot 环境中的网关

在 chroot 环境重新启动网关

创建网关的多个实例

创建多宿主网关实例

使用同一 LDAP 创建网关实例

启动和停止网关

重新启动网关

指定虚拟主机

指定联系 Identity Server 的代理

使用网络代理

使用自动代理配置

使用 Netlet 代理

创建 Netlet 代理的实例

启用 Netlet 代理

重新启动 Netlet 代理

使用重写器代理

创建重写器代理的实例

启用重写器代理

重新启动重写器代理

与网关一起使用反向代理

获取客户机信息

使用验证链

使用通配符证书

禁用浏览器高速缓存

自定义网关服务用户界面

使用联合管理

联合管理方案

配置联合管理资源

第 3 章   Proxylet 和重写器

Proxylet 概述

使用 Proxylet 的优点

配置 Proxylet

重写器概述

字符集编码

重写器使用方案

URLScraper

网关

编写规则集

公共接口（规则集 DTD）

XML DTD 示例

规则编写步骤

规则集指导原则

定义规则集根元素

使用递归功能

定义基于语言的规则（定义规则）

HTML 内容规则

JavaScript 内容规则

XML 内容规则

层叠样式表规则

WML 规则

使用递归功能

在网关服务中配置重写器

基本任务

高级任务

使用调试日志排除故障

设置重写器调试级别

调试文件名称

工作示例

HTML 内容示例

JavaScript 内容示例

XML 属性示例

实例研究

6.x 与 3.0 的规则集映射

第 4 章   NetFile

NetFile 概述

支持的文件访问协议

启用对 NetFile 的访问

启用 NetFile 的日志

配置 UNIX 验证

第 5 章   Netlet

Netlet 概述

Netlet 组件

Netlet 使用方案

使用 Netlet

从远程主机下载 Applet

定义 Netlet 规则

规则类型

Netlet 规则示例

Netlet 规则示例

启用 Netlet 日志

在 Sun Ray 环境中运行 Netlet

新 HTML 文件

弃用的 HTML 文件：

第 6 章   具有 PDC 的 Netlet

为 PDC 配置 Netlet

第 7 章   证书

SSL 证书概述

证书文件

证书委托属性

CA 委托属性

certadmin 脚本

生成自签名证书

生成证书签名请求 (CSR)

添加根 CA 证书

安装来自证书授权机构的 SSL 证书

从 CA 定购证书

安装来自 CA 的证书

删除证书

修改证书的委托属性

列出根 CA 证书

列出所有证书

打印证书

第 8 章   配置 URL 访问控制

设置拒绝的 URL 列表

设置允许的 URL 列表

管理单点登录

第 9 章   配置网关

核心选项卡

启用 HTTP 和 HTTPS 连接

启用和创建重写器代理列表

启用 Netlet

启用和创建Netlet 代理列表

启用 Proxylet

启用 Cookie 管理

启用 HTTP 基本验证

启用持久性 HTTP 连接

指定每个持久性连接的最大请求数量

指定持久套接字连接超时

指定周转时间的宽限期超时

创建将用户会话 Cookie 转发到 URL 列表

指定最大连接队列长度

指定网关超时

指定线程池容量最大值

指定高速缓存套接字超时

创建 Portal Server 列表

指定服务器重试间隔

启用存储外部服务器 Cookie

从 URL 获取会话

启用将 Cookie 标记为安全

代理选项卡

启用“使用网络代理”

创建网络代理的 URL 列表

创建不使用代理的 URL 列表

创建域和子域代理列表

创建代理口令列表

启用自动代理配置支持

指定自动代理配置文件位置

通过网络代理启用 Netlet 隧穿

安全选项卡

创建非验证 URL 列表

创建已启用证书的网关主机列表

允许 40 位加密连接

启用 SSL 2.0 版本

启用 SSL 密码选择

启用 SSL 3.0 版本

启用空密码

创建信任的 SSL 域列表

配置个人数字证书 (PDC) 验证

重写器选项卡

启用全部 URL重写

创建 URI 到规则集映射列表

创建要分析的 MIME 类型列表

指定默认域和子域

创建禁止重写的 URI 列表

启用 MIME 推测

创建要分析的 URI 映射列表

启用屏蔽

指定屏蔽种子字符串

创建禁止屏蔽的 URI 列表

使网关协议与原始 URI 协议相同

记录选项卡

启用记录

启用 Netlet 日志

第 10 章   配置 NetFile

主机选项卡

指定 OS 字符集

指定主机侦测顺序

配置公共主机列表

指定默认域

指定 Windows 域/工作组

指定默认 WINS/DNS 服务器

指定对不同类型主机的访问

配置允许的主机列表

配置拒绝的主机列表

权限选项卡

查看选项卡

指定 NetFile 窗口大小

指定 NetFile 窗口位置

操作选项卡

指定临时文件目录

设置文件上载大小限制

指定搜索目录限制

指定压缩

常规选项卡

指定 MIME 类型配置文件位置

启用 NetFile 的调试功能

第 11 章   配置 Netlet

为用户分配 Netlet 服务

添加 Netlet 规则

修改现有 Netlet 规则

删除 Netlet 规则

指定默认加密密码

分配默认回环端口

启用连接时重新验证

启用连接时弹出警告对话框

启用在端口警告对话框中显示复选框

设置保活间隔

设置门户注销时终止 Netlet 选项

定义 Netlet 访问规则

拒绝 Netlet 访问规则

允许访问主机

拒绝访问主机

代理配置

启用调试日志

第 12 章   配置 Proxylet

配置 Proxylet

第 13 章   配置 SSL 加速器

概述

Sun Crypto Accelerator 1000

启用 Crypto Accelerator 1000

配置 Crypto Accelerator 1000

Sun Crypto Accelerator 4000

启用 Crypto Accelerator 4000

配置 Crypto Accelerator 4000

外部 SSL 设备和代理加速器

启用外部 SSL 设备加速器

配置外部 SSL 设备加速器

附录 A   日志文件
附录 B   配置属性

访问列表服务

网关服务

核心

代理

安全

重写器

日志

NetFile 服务

主机

权限

视图

操作

常规

Netlet 服务

Proxylet 服务

附录C   国家代码

术语表

版权信息      索引      下一页

---

版权所有 2004 Sun Microsystems, Inc. 保留所有权利。