將用戶端 IP 位址轉寄至伺服器

可使用 [Forward Client Credentials] 頁面配置代理伺服器，將用戶端憑證傳送至遠端伺服器。

配置代理伺服器來傳送用戶端 IP 位址

1. 存取 Server Manager，然後按一下 [Routing] 標籤。

2. 按一下 [Forward Client Credentials] 連結。

   此時會顯示 [Forward Client Credentials] 頁面。

3. 從下拉式清單中選取資源，或按一下 [Regular Expression] 按鈕，鍵入常規表示式，然後按一下 [OK]。

4. 設定轉寄選項：

   • Client IP Addressing Forwarding。當用戶端提出文件請求時，Proxy Server 不會將用戶端的 IP 位址傳送至遠端伺服器。而是由代理伺服器扮演用戶端的角色，將自己的 IP 位址傳送至遠端伺服器。但是在下列情況下，您最好傳送用戶端的 IP 位址：

     • 如果您的代理伺服器是內部代理伺服器鏈的其中一員。

     • 如果您的用戶端需存取的伺服器必須知道用戶端 IP 位址。您可以透過使用範本，只將用戶端的 IP 位址傳送至特定的伺服器。

     設定選項，以配置代理伺服器來傳送用戶端 IP 位址：

     • Default。允許 Proxy Server 轉寄用戶端的 IP 位址。

     • Blocked。不允許代理伺服器轉寄用戶端的 IP 位址。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭供代理伺服器在轉寄 IP 位址時使用。預設的 HTTP 標頭名為 Client-ip，但您可以任意選擇標頭來傳送 IP 位址。

   • Client Proxy Authentication Forwarding。 設定選項，以配置代理伺服器來傳送用戶端的認證詳細資訊：

     • Default。允許 Proxy Server 轉寄用戶端的認證詳細資訊。

     • Blocked。不允許代理伺服器轉寄用戶端的認證詳細資訊。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭供代理伺服器在轉寄認證詳細資訊時使用。

   • Client Cipher Forwarding。設定選項，以配置代理伺服器將用戶端的 SSL/TLS 加密套裝軟體名稱傳送至遠端伺服器。

     • Default。允許 Proxy Server 將用戶端的 SSL/TLS 加密套裝軟體名稱轉寄至遠端伺服器。

     • Blocked。不允許代理伺服器將用戶端的 SSL/TLS 加密套裝軟體名稱轉寄至遠端伺服器。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭，以供代理伺服器將用戶端的 SSL/TLS 加密套裝軟體名稱轉寄至遠端伺服器時使用。預設的 HTTP 標頭名為 Proxy-cipher，但您可以任意選擇標頭來傳送用戶端的 SSL/TLS 加密套裝軟體名稱。

   • Client Keysize Forwarding。設定選項，以配置代理伺服器將用戶端的 SSL/TLS 金鑰大小傳送至遠端伺服器。

     • Default。允許 Proxy Server 將用戶端的 SSL/TLS 金鑰大小轉寄至遠端伺服器。

     • Blocked。不允許代理伺服器將用戶端的 SSL/TLS 金鑰大小轉寄至遠端伺服器。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭，以供代理伺服器將用戶端的 SSL/TLS 金鑰大小轉寄至遠端伺服器時使用。預設的 HTTP 標頭名為 Proxy-keysize，但您可以任意選擇標頭來傳送用戶端的 SSL/TLS 金鑰大小。

   • Client Secret Keysize Forwarding。設定選項，以配置代理伺服器將用戶端的 SSL/TLS 私密金鑰大小傳送至遠端伺服器：

     • Default。允許 Proxy Server 將用戶端的 SSL/TLS 私密金鑰大小轉寄至遠端伺服器。

     • Blocked。不允許代理伺服器將用戶端的 SSL/TLS 私密金鑰大小轉寄至遠端伺服器。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭，以供代理伺服器將用戶端的 SSL/TLS 私密金鑰大小轉寄至遠端伺服器時使用。預設的 HTTP 標頭名為 Proxy-secret-keysize，但您可以任意選擇標頭來傳送用戶端的 SSL/TLS 私密金鑰大小。

   • Client SSL Session ID Forwarding。設定選項，以配置代理伺服器將用戶端的 SSL/TLS 階段作業 ID 傳送至遠端伺服器。

     • Default。允許 Proxy Server 將用戶端的 SSL/TLS 階段作業 ID 轉寄至遠端伺服器。

     • Blocked。不允許代理伺服器將用戶端的 SSL/TLS 階段作業 ID 轉寄至遠端伺服器。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭，以供代理伺服器將用戶端的 SSL/TLS 階段作業 ID 轉寄至遠端伺服器時使用。預設的 HTTP 標頭名為 Proxy-ssl-id，但您可以任意選擇標頭來傳送用戶端的 SSL/TLS 階段作業 ID。

   • Client Issuer DN Forwarding。設定選項，以配置代理伺服器將用戶端之 SSL/TLS 憑證的核發者辨別名稱傳送至遠端伺服器。

     • Default。允許 Proxy Server 將用戶端之 SSL/TLS 憑證的核發者辨別名稱轉寄至遠端伺服器。

     • Blocked。不允許代理伺服器將用戶端之 SSL/TLS 憑證的核發者辨別名稱轉寄至遠端伺服器。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭，以供代理伺服器將用戶端之 SSL/TLS 憑證的核發者辨別名稱轉寄至遠端伺服器時使用。預設的 HTTP 標頭名為 Proxy-issuer-dn，但您可以任意選擇標頭來傳送用戶端之 SSL/TLS 憑證的核發者名稱。

   • Client User DN Forwarding。設定選項，以配置代理伺服器將用戶端的 SSL/TLS 憑證主體辨別名稱傳送至遠端伺服器。

     • Default。允許 Proxy Server 將用戶端的 SSL/TLS 憑證主體辨別名稱轉寄至遠端伺服器。

     • Blocked。不允許代理伺服器將用戶端的 SSL/TLS 憑證主體辨別名稱轉寄至遠端伺服器。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭，以供代理伺服器將用戶端之 SSL/TLS 憑證主體辨別名稱轉寄至遠端伺服器時使用。預設的 HTTP 標頭名為 Proxy-user-dn，但您可以任意選擇標頭來傳送用戶端的 SSL/TLS 憑證主體名稱。

   • Client SSL/TLS Certificate Forwarding。設定選項，以配置代理伺服器將用戶端的 SSL/TLS 憑證傳送至遠端伺服器。

     • Default。允許 Proxy Server 將用戶端的 SSL/TLS 憑證轉寄至遠端伺服器。

     • Blocked。不允許代理伺服器將用戶端的 SSL/TLS 憑證轉寄至遠端伺服器。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭，以供代理伺服器將用戶端的 SSL/TLS 憑證轉寄至遠端伺服器時使用。預設的 HTTP 標頭名為 Proxy-auth-cert，但您可以任意選擇標頭來傳送用戶端的 SSL/TLS 憑證。

   • Client Cache Information Forwarding。選取其中一個選項，以配置代理伺服器將有關本機快取符合項目的資訊傳送至遠端伺服器：

     • Default。允許 Proxy Server 將有關本機快取符合項目的資訊轉寄至遠端伺服器。

     • Blocked。不允許代理伺服器將有關本機快取符合項目的資訊轉寄至遠端伺服器。

     • Enabled Using HTTP Header。您可以指定 HTTP 標頭，以供代理伺服器將有關本機快取符合項目的資訊轉寄至遠端伺服器時使用。預設的 HTTP 標頭名為 Cache-info，但您可以任意選擇標頭來傳送有關本機快取符合項目的資訊。

   • Set Basic Authentication Credentials。設定選項，以配置代理伺服器來傳送 HTTP 請求。

     • User。指定要認證的使用者。

     • Password。指定使用者的密碼。

     • Using HTTP Header。您可以指定 HTTP 標頭，以供代理伺服器用來傳送憑證。

5. 按一下 [ OK]。

6. 按一下 [Restart Required]。此時會顯示 [Apply Changes] 頁面。

7. 按一下 [Restart Proxy Server] 按鈕以套用變更。