版權資訊      索引      下一頁
Sun Java System Portal Server 6 Secure Remote Access 管理指南 2004Q2

目錄

圖目錄

表目錄

程序目錄

關於本指南

本指南之用途

讀者須知事項

本指南的組成部分

本指南中所使用的文件慣例

固定間距字型

斜體字型

方括弧或中括弧

指令行提示

哪裡可以找到相關資訊

相關協力廠商網站參考

在線上何處尋找本指南

第 1 章   Portal Server Secure Remote Access 簡介

SRA 軟體的簡介

開放模式

安全模式

SRA 服務

閘道

Rewriter

NetFile

Netlet

Proxylet

管理 SRA 產品

配置 SRA 屬性

設定衝突解析

支援的應用程式

第 2 章   閘道

閘道簡介

建立閘道設定檔

了解 platform.conf 檔案

在 chroot 環境中執行閘道

在 chroot 環境中重新啟動閘道

建立閘道的多重實例

建立多重介面閘道實例

使用相同的 LDAP 建立閘道實例

啟動和停止閘道

重新啟動閘道

指定虛擬主機

指定代理伺服器以聯絡 Identity Server

使用Web 代理伺服器

使用自動代理伺服器配置

使用 Netlet 代理伺服器

建立 Netlet 代理伺服器的實例

啟用 Netlet 代理伺服器

重新啟動 Netlet 代理伺服器

使用 Rewriter 代理伺服器

建立 Rewriter 代理伺服器的實例

啟用 Rewriter 代理伺服器

重新啟動 Rewriter 代理伺服器

使用含有閘道的反向代理伺服器

取得用戶端資訊

使用認證鏈接

使用萬有字元證書

停用瀏覽器快取

自訂閘道服務使用者介面

使用聯合管理

聯合管理方案

配置聯合管理資源

第 3 章   Proxylet 和 Rewriter

Proxylet 摘要

使用 Proxylet 的優點

配置 Proxylet

Rewriter 摘要

字元集編碼

Rewriter 使用方案

URLScraper

閘道

撰寫規則集

公開介面 (規則集 DTD)

XML DTD 範例

撰寫規則的步驟

規則集指導方針

定義規則集根元素

使用遞迴功能

定義以語言為基礎的規則 (定義規則)

HTML 內容的規則

用於 JavaScript 內容的規則

用於 XML 內容的規則

用於 Cascading Style Sheet (串接樣式表) 的規則

用於 WML 的規則

使用遞迴功能

在「閘道」服務中配置 Rewriter

基礎作業

進階作業

使用除錯日誌排除故障

設定 Rewriter 除錯層級

除錯檔案名稱

工作範例

HTML 內容範例

JavaScript 內容範例

XML 屬性範例

案例研究

6.x 與 3.0 規則集對映

第 4 章   NetFile

NetFile 簡介

支援檔案存取協定

啟用存取 NetFile

為 NetFile 啟用記錄

配置 UNIX 認證

第 5 章   Netlet

Netlet 簡介

Netlet 元件

Netlet 使用方案

使用 Netlet

從遠端主機下載 Applet

定義 Netlet 規則

規則類型

Netlet 規則範例

Netlet 規則範例

啟用 Netlet 記錄

在 Sun Ray 環境 中執行 Netlet

新的 HTML 檔

拒絕的 HTML 檔

第 6 章   PDC 與 Netlet 搭配使用

為 PDC 配置 Netlet

第 7 章   證書

SSL 證書簡介

證書檔案

證書信任屬性

CA 信任屬性

certadmin 程序檔

產生自簽證書

產生證書簽署要求 (CSR)

新增根 CA 證書

安裝來自認證機構的 SSL 證書

從 CA 訂制證書

安裝來自 CA 的證書

刪除證書

修改證書的信任屬性

列示根 CA 證書

列示所有證書

列印證書

第 8 章   配置 URL 存取控制

設定拒絕的 URL 清單

設定允許的 URL 清單

管理單次登入

第 9 章   配置閘道

「核心」標籤

啟用 HTTP 與 HTTPS 連線

啟用並建立 Rewriter 代理伺服器清單

啟用 Netlet

啟用並建立 Netlet 代理伺服器清單

啟用 Proxylet

啟用 Cookie 管理

啟用 HTTP 基本驗證

啟用持續 HTTP 連線

指定每一持續連線的最大要求數

指定持續通訊端連線的逾時

指定帳戶往返時間的寬限逾時

建立轉寄使用者階段作業 Cookie 到 URL 清單

指定最長連線佇列長度

指定閘道逾時

指定執行緒儲存區大小

指定快取的通訊端逾時

建立 Portal Server 清單

指定伺服器重試間隔

啟用儲存外部伺服器 Cookie

從 URL 取得階段作業

啟用將 Cookie 標示為安全

「代理程式」標籤

啟用Web 代理伺服器的使用

建立Web 代理伺服器的 URL 清單

建立不使用的代理伺服器 URL 清單

建立網域與子網域的代理伺服器清單

建立代理伺服器密碼清單

啟用自動代理伺服器配置支援

指定自動代理伺服器配置檔案位置

啟用透過Web 代理伺服器的 Netlet 通道

「安全性」標籤

建立未驗證的 URL 清單

建立啟用證書的閘道主機清單

允許 40 位元加密連線

啟用 SSL 2.0 版

啟用 SSL 加密選項

啟用 SSL 3.0 版

啟用空加密

建立「信任的 SSL 網域清單」

配置個人數位證書 (PDC) 認證

「Rewriter」標籤

啟用所有 URL 的重寫

建立 URI 與規則集對映的清單

建立要剖析的 MIME 類型清單

指定預設網域與子網域

建立不要改寫 URI 的清單

啟用 MIME 推測

建立要剖析的 URI 對映清單

啟用遮罩

指定遮罩種子字串

建立不要遮罩的 URI 清單

讓閘道通訊協定與原始 URI 通訊協定相同

「記錄」標籤

啟用記錄

啟用 Netlet 記錄

第 10 章   配置 NetFile

「主機標籤」

指定 OS 字元集

指定主機偵測順序

配置共用主機清單

指定預設網域

指定 Windows 網域/工作群組

指定預設 WINS/DNS 伺服器

指定存取不同的主機類型

配置允許的主機清單

配置拒絕的主機清單

「許可權標籤」

「檢視」標籤

指定 NetFile 視窗大小

指定 NetFile 視窗位置

「作業」標籤

指定暫存檔目錄

設定檔案上傳大小限制

指定搜尋目錄限制

指定壓縮

「一般」標籤

指定 MIME 類型配置檔案位置

啟用 NetFile 的除錯

第 11 章   配置 Netlet

將 Netlet 服務指定給使用者

加入 Netlet 規則

修改現有的 Netlet 規則

刪除 Netlet 規則

指定預設加密密碼

指定預設回送連接埠

啟用連線的重新認證

啟用連線的警告快顯視窗對話方塊

啟用連接埠警告對話方塊中的顯示核取方塊

設定保持現有的間隔

設定在入口網站登出時終止 Netlet 選項

定義存取 Netlet 規則

拒絕存取 Netlet 規則

允許存取主機

拒絕存取主機

代理伺服器配置

啟用除錯記錄

第 12 章   配置 Proxylet

配置 Proxylet

第 13 章   配置 SSL 加速器

摘要

Sun Crypto Accelerator 1000

啟用 Crypto Accelerator 1000

配置 Crypto Accelerator 1000

Sun Crypto Accelerator 4000

啟用 Crypto Accelerator 4000

配置 Crypto Accelerator 4000

外部 SSL 裝置與代理伺服器加速器

啟用外部 SSL 裝置加速器

配置外部 SSL 裝置加速器

附錄 A   日誌檔案
附錄 B   配置屬性

存取清單服務

閘道服務

核心

代理伺服器

安全性

Rewriter

記錄

NetFile 服務

主機

許可權

檢視

作業

一般

Netlet 服務

Proxylet 服務

附錄 C   國家代碼

詞彙

版權資訊      索引      下一頁

---

Copyright 2004 Sun Microsystems, Inc. 版權所有。