配置 Proxy-Authenticates-Client 分析藍本

1. 請依照第 14 章使用反向代理伺服器中「設定反向代理伺服器」的指示，配置安全的用戶端至代理伺服器以及安全的代理伺服器至內容伺服器分析藍本。

2. 從 Server Manager 存取伺服器實例，然後按一下 [Preferences] 標籤。

3. 按一下 [Edit Listen Sockets] 連結，然後在所顯示的表格中，按一下所需偵聽通訊端的連結。

   (使用 [Add Listen Socket] 連結可配置和增加偵聽通訊端。)

4. 指定用戶端認證需求：

   1. 若要允許具有有效憑證之所有使用者進行存取，請執行下列操作：

      在 [Security] 區段中，使用 [Client Authentication] 設定來要求對此偵聽通訊端進行用戶端認證。如果尚未安裝伺服器憑證，則不會顯示此設定。

   2. 若要僅允許具有有效憑證，且在存取控制中指定為可接受使用者的使用者進行存取，請執行下列操作：

      1. 在 [Security] 區段中，保持 [Client Authentication] 設定為關閉狀態。如果尚未安裝伺服器憑證，則不會顯示此設定。

      2. 在此伺服器實例的 Server Manager [Preferences] 標籤上，按一下 [Administer Access Control] 連結。

      3. 選取 [ACL]，然後按一下 [Edit] 按鈕。

         此時會顯示 [Access Control Rules For] 頁面 (若出現提示則請先認證)。

      4. 開啟存取控制 (若尚未選取 [Access control Is On] 核取方塊，請加以選取)。

      5. 將 Proxy Server 設定為以反向代理伺服器身分進行認證。

         如需更多資訊，請參閱設定反向代理伺服器。

      6. 在所需的存取控制規則上按一下 [Rights] 連結，於下方框架內指定存取權限，然後按一下 [Update] 更新此項目。

      7. 按一下 [Users/Groups] 連結。在下方框架中，指定使用者和群組、選取 SSL 做為認證方法，然後按一下 [Update] 更新此項目。

      8. 在上方框架中按一下 [Submit] 以儲存項目。

         如需有關設定存取控制的更多資訊，請參閱第 8 章控制對伺服器的存取。