In diesem Abschnitt wird zunächst die Installation von Secure Remote Access Core und anschließend die Installation der Unterkomponenten Gateway, Netlet Proxy und Rewriter Proxy von Portal Server Secure Remote Access beschrieben.
Dieser Abschnitt enthält die Arten von Informationen, die das Installationsprogramm für die Installation von Portal Server Secure Remote Access Core benötigt. Welche Informationen angegeben werden müssen, hängt davon ab, welches der folgenden Szenarios vorliegt:
Einzelsitzungs-Installation Sie installieren Portal Server und Portal Server, Secure Remote Access, gemeinsam.
Installation in mehreren Sitzungen Sie installieren Portal Server in einer Sitzung und Portal Server, Secure Remote Access in einer späteren Sitzung.
Portal Server-Situation |
Anforderungen |
Speicherort der Informationen |
---|---|---|
Portal Server wird in dieser Sitzung installiert. |
Gateway-Informationen | |
Portal Server wurde bereits installiert und verwendet Web Server oder IBM WebSphere Application Server. |
Webcontainer- Bereitstellungsinformationen Gateway-Informationen Access Manager-Informationen | |
Portal Server ist bereits installiert und verwendet Application Server. |
Webcontainer- Bereitstellungsinformationen Access Manager-Informationen Gateway-Informationen Informationen zu Sun Java System Application Server |
Installation in mehreren Sitzungen mit Sun Java System Application Server oder BEAWebLogic |
Portal Server ist bereits installiert und verwendet BEA WebLogic. |
Webcontainer- Bereitstellungsinformationen Gateway-Informationen Access Manager-Informationen Informationen zu BEA WebLogic |
Installation in mehreren Sitzungen mit Sun Java System Application Server oder BEAWebLogic |
Wenn Sie Portal Server Secure Remote Access Core und Portal Server in einer einzigen Sitzung installieren, müssen Sie Informationen zum Gateway für Portal Server Secure Remote Access angeben. Das Installationsprogramm entnimmt andere Konfigurationsinformationen für Portal Server Secure Remote Access aus der Portal Server-Konfiguration.
Dieser Abschnitt enthält die Gateway-Informationen, die das Installationsprogramm für die Installation von Portal Server Secure Remote Access Core benötigt.
Tabelle 1–38 Gateway-Informationen für Portal Server Secure Remote Access
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Gateway-Protokoll SRA_GATEWAY_PROTOCOL |
Das Protokoll, das das Gateway verwendet, um mit Portal Server zu kommunizieren. Ein sicherer Anschluss verwendet das Protokoll HTTPS. Ein nicht sicherer Anschluss verwendet HTTP. Geben Sie in einer Statusdatei https für einen sicheren Anschluss und http für einen nicht sicheren Anschluss an. Der Standardwert ist https. |
Portal Server-Domäne SRA_SERVER_DOMAIN |
Domänenname des Portal Server. Wenn der vollständige Domänenname beispielsweise siroe.subdomain1.example.com lautet, geben Sie subdomain1.example.com ein. |
Gateway-Domäne SRA_GATEWAY_DOMAIN |
Domänenname für die Gateway-Komponente. Wenn der vollständige Domänenname des Portal Server-Hosts beispielsweise siroe.subdomain1.example.com lautet, geben Sie subdomain1.example.com ein. |
Gateway-Anschluss SRA_GATEWAY_PORT |
Dieser Anschluss wird vom Gateway-Host überwacht. Der Standardwert ist 443. |
Gateway-Profilname |
Das Profil, das die Gateway-Konfigurationsinformationen, wie beispielsweise Zielgerätanschluss, SSL-Optionen und Proxy-Optionen, enthält. Der Standardwert ist default. |
Protokoll-Benutzerpasswort |
Mit diesem Passwort können Administratoren ohne Root-Zugriff auf Gateway-Protokolldateien zugreifen. |
In diesem Abschnitt werden die Informationen aufgeführt, die Sie angeben müssen, wenn Sie Portal Server Secure Remote Access auf einem Host installieren, für den Folgendes gilt:
Portal Server ist bereits installiert.
Portal Server wird in einem Webcontainer von Sun Java System Web Server oder IBM WebSphere Application Server bereitgestellt.
In diesem Szenario müssen Sie folgende Informationsarten angeben:
Webcontainer-Bereitstellungsinformationen
Gateway-Informationen
Access Manager-Informationen
In der folgenden Tabelle sind die Informationen aufgelistet, die zum Webcontainer angegeben werden müssen.
Tabelle 1–39 Webcontainer-Bereitstellungsinformationen für Portal Server Secure Remote Access Core
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Bereitstellungs-URI |
Uniform Resource Identifier (URI), den Sie für die Bereitstellung von Portal Server verwenden. Der Wert für den Bereitstellungs-URI muss mit einem Schrägstrich beginnen und darf nur einen einzigen Schrägstrich enthalten. Der Standardwert ist /portal. |
In der folgenden Tabelle sind die Informationen aufgelistet, die zu Access Manager angegeben werden müssen.
Tabelle 1–40 Access Manager-Informationen für Portal Server Secure Remote Access Core
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Directory-Manager-DN |
DN des Benutzers mit uneingeschränktem Zugriff auf Directory Server. Der Standardwert lautet cn=Directory Manager. In einer Statusdatei ist für diesen Parameter kein Standardwert vorhanden. Für diesen Parameter ist nur dann ein Wert erforderlich, wenn USE_EXISTING_USER_DIR auf 1 gesetzt ist. |
Directory-Manager-Passwort |
Passwort für den Directory-Manager. In einer Statusdatei ist für diesen Parameter kein Standardwert vorhanden. Für diesen Parameter ist nur dann ein Wert erforderlich, wenn USE_EXISTING_USER_DIR auf 1 gesetzt ist. |
In diesem Abschnitt werden die Informationen aufgeführt, die Sie angeben müssen, wenn Sie Portal Server Secure Remote Access auf einem Host installieren, für den Folgendes gilt:
Portal Server ist bereits installiert.
Portal Server wird in einem Webcontainer von Sun Java System Application Server oder von BEA WebLogic bereitgestellt.
In diesem Szenario müssen Sie folgende Informationsarten angeben:
Webcontainer-Bereitstellungsinformationen
Access Manager-Informationen
Informationen zu Sun Java System Application Server bzw. BEA WebLogic
In der folgenden Tabelle sind die Informationen aufgelistet, die zum Webcontainer angegeben werden müssen.
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Bereitstellungs-URI |
Uniform Resource Identifier (URI), den Sie für die Bereitstellung von Portal Server verwenden. Der Wert für den Bereitstellungs-URI muss mit einem Schrägstrich beginnen und darf nur einen einzigen Schrägstrich enthalten. Der Standardwert ist /portal. |
In der folgenden Tabelle sind die Informationen aufgelistet, die zu Access Manager angegeben werden müssen.
Tabelle 1–42 Access Manager-Informationen für Portal Server Secure Remote Access Core
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Directory-Manager-DN |
DN des Benutzers mit uneingeschränktem Zugriff auf Directory Server. Der Standardwert lautet cn=Directory Manager. In einer Statusdatei ist für diesen Parameter kein Standardwert vorhanden. Für diesen Parameter ist nur dann ein Wert erforderlich, wenn USE_EXISTING_USER_DIR auf 1 gesetzt ist. |
Directory-Manager-Passwort |
Passwort für den Directory-Manager. In einer Statusdatei ist für diesen Parameter kein Standardwert vorhanden. Für diesen Parameter ist nur dann ein Wert erforderlich, wenn USE_EXISTING_USER_DIR auf 1 gesetzt ist. |
In der folgenden Tabelle sind die Informationen aufgelistet, die zu Sun Java System Application Server bzw. BEA WebLogic Server angegeben werden müssen.
Tabelle 1–43 Informationen zu Sun Java System Application Server bzw. BEA WebServer für Portal Server Secure Remote Access Core
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Administratorpasswort |
Das Passwort, das Portal Server für den Zugriff auf Application Server bzw. BEA WebLogic als Administrator verwendet. |
In diesem Abschnitt werden die Informationen aufgeführt, die Sie bei der Installation der Unterkomponente Gateway angeben müssen. In diesem Szenario müssen Sie folgende Informationsarten angeben:
In der folgenden Tabelle sind die Informationen aufgeführt, die Sie über den Webcontainer für Portal Server bzw. das Lastenausgleichssystem angeben.
Tabelle 1–44 Webcontainer-Bereitstellungsinformationen für Portal Server Secure Remote Access Gateway
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Bereitstellungs-URI |
Uniform Resource Identifier (URI), den Sie für die Bereitstellung von Portal Server verwenden. Der Wert für den Bereitstellungs-URI muss mit einem Schrägstrich beginnen und darf nur einen einzigen Schrägstrich enthalten. Der Standardwert ist /portal. |
In der folgenden Tabelle sind die Informationen aufgelistet, die zu Access Manager angegeben werden müssen.
Tabelle 1–45 Access Manager-Informationen für Portal Server Secure Remote Access Gateway
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Installationsverzeichnis |
Verzeichnis, in dem die Access Manager-Komponente installiert wird. Der Standardwert ist /opt. |
Dieser Abschnitt enthält die Gateway-Informationen, die das Installationsprogramm benötigt, wenn Sie die Unterkomponente Gateway installieren.
Tabelle 1–46 Gateway-Informationen für Portal Server Secure Remote Access Gateway
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Protokoll |
Protokoll (HTTP oder HTTPS), das das Gateway zur Kommunikation verwendet. Ein sicherer Anschluss verwendet das Protokoll HTTPS. Ein nicht sicherer Anschluss verwendet HTTP. In den meisten Fällen verwendet das Gateway HTTPS. Geben Sie in einer Statusdatei https für einen sicheren Anschluss und http für einen nicht sicheren Anschluss an. Der Standardwert ist https. |
Hostname |
Name des Hosts für die Installation der Gateway-Komponente. Wenn der vollständige Domänenname beispielsweise siroe.subdomain1.example.com lautet, geben Sie siroe ein. Der Standardwert ist der Name des lokalen Hosts. |
Subdomäne |
Subdomänenname des Gateway-Hosts. Für diese Option gibt es keinen Standardwert. |
Domäne |
Domänenname des Gateway-Hosts. Wenn der vollständige Domänenname beispielsweise siroe.example.com lautet, ist dieser Wert example.com. Der Standardwert ist die Domäne des lokalen Hosts. |
Host-IP-Adresse |
IP-Adresse des Access Manager-Hosts. Geben Sie die IP-Adresse des Hosts an, auf dem Access Manager für Portal Server installiert wurde. Der Standardwert ist die IP-Adresse des lokalen Hosts. |
Zugriff auf Anschluss |
Dieser Anschluss wird vom Gateway-Host überwacht. Der Standardwert ist 443. |
Gateway-Profilname |
Dieses Gateway-Profil enthält die mit einer Gateway-Konfiguration verbundenen Informationen, beispielsweise den Anschluss, den Gateway abhört, SSL- und Proxy-Optionen. Der Standardwert ist default. |
Protokoll-Benutzerpasswort |
Mit diesem Passwort können Administratoren ohne Root-Zugriff auf Gateway-Protokolldateien zugreifen. |
Gateway nach der Installation starten |
Erteilt dem Installationsprogramm die Anweisung, Gateway nach der Installation automatisch zu starten. In einer Statusdatei sind die zulässigen Werte y und n. Der Standardwert ist y. |
Bei der Installation von Gateway, Netlet Proxy oder Rewriter Proxy können Sie Informationen für die Erstellung eines selbst unterzeichneten Zertifikats angeben, das für Portal Server Secure Remote Access verwendet werden soll. Für die Konfiguration eines Zertifikats benötigt das Installationsprogramm folgende Informationen.
Verwenden Sie bei der Angabe der Zertifikatsinformationen keine Multibyte-Zeichen.
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Unternehmen |
Name Ihrer Organisation oder Ihres Unternehmens. |
Abteilung |
Name Ihrer Abteilung. |
Stadt/Ort |
Name Ihrer Stadt oder Ihres Ortes. |
Bundesland/Region |
Name des Bundeslandes/der Region. |
Ländercode |
Zweistelliges Landeskennzeichen. |
Passwort für die Zertifikatsdatenbank |
Passwort (und Bestätigung), das nur für selbst unterzeichnete Zertifikate gültig ist. |
In diesem Abschnitt werden die Informationen aufgeführt, die Sie bei der Installation der Unterkomponente Netlet Proxy bereitstellen müssen. In diesem Szenario müssen Sie folgende Informationsarten angeben:
In der folgenden Tabelle sind die Informationen aufgelistet, die zum Webcontainer angegeben werden müssen. Die Informationen beziehen sich entweder auf Portal Server oder auf das Lastenausgleichssystem.
Tabelle 1–48 Webcontainer-Bereitstellungsinformationen für Portal Server Secure Remote Access Netlet Proxy
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Bereitstellungs-URI |
Uniform Resource Identifier (URI), den Sie für die Bereitstellung von Portal Server verwenden. Der Wert für den Bereitstellungs-URI muss mit einem Schrägstrich beginnen und darf nur einen einzigen Schrägstrich enthalten. Der Standardwert ist /portal. |
In der folgenden Tabelle sind die Informationen aufgelistet, die zu Access Manager angegeben werden müssen.
Tabelle 1–49 Access Manager-Informationen für Portal Server Secure Remote Netlet Proxy
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Installationsverzeichnis |
Verzeichnis, in dem die Access Manager-Komponente installiert wird. Der Standardwert ist /opt. |
Dieser Abschnitt enthält die Netlet Proxy-Informationen, die das Installationsprogramm bei der Installation von Netlet Proxy benötigt.
Tabelle 1–50 Netlet Proxy-Informationen für Portal Server Secure Remote Access Netlet Proxy
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Hostname |
Hostname des Netlet Proxy-Hosts. Der Standardwert ist der Hostname des lokalen Hosts. |
Subdomäne |
Subdomänenname des Netlet Proxy-Hosts. Für diese Option gibt es keinen Standardwert. |
Domäne |
Domäne des Netlet Proxy-Hosts. Der Standardwert ist die Domäne des lokalen Hosts. |
Host-IP-Adresse |
IP-Adresse des Netlet Proxy-Hosts. Der Standardwert ist die IP-Adresse des lokalen Hosts. |
Zugriff auf Anschluss |
Dieser Anschluss wird vom Netlet Proxy überwacht. Der Standardwert ist 10555. |
Gateway-Profilname |
Das Profil, das die Gateway-Konfigurationsinformationen, wie beispielsweise Zielgerätanschluss, SSL-Optionen und Proxy-Optionen, enthält. Der Standardwert ist default. |
Netlet Proxy nach der Installation starten |
Erteilt dem Installationsprogramm die Anweisung, Netlet Proxy nach der Installation automatisch zu starten. In einer Statusdatei kann der Wert y oder n sein. Der Standardwert ist y. |
Die folgende Tabelle enthält Informationen, die Sie eingeben müssen, wenn Sie die Proxy-Unterkomponenten auf einem Host installieren, auf dem bereits eine Installation von Portal Server Secure Remote Access vorhanden ist.
Tabelle 1–51 Proxy-Informationen für Portal Server Secure Remote Access Netlet Proxy
Bei der Installation von Gateway, Netlet Proxy oder Rewriter Proxy können Sie Informationen für die Erstellung eines selbst unterzeichneten Zertifikats angeben, das für Portal Server Secure Remote Access verwendet werden soll. Für die Konfiguration eines Zertifikats benötigt das Installationsprogramm folgende Informationen.
Verwenden Sie bei der Angabe der Zertifikatsinformationen keine Multibyte-Zeichen.
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Unternehmen |
Name Ihrer Organisation oder Ihres Unternehmens. |
Abteilung |
Name Ihrer Abteilung. |
Stadt/Ort |
Name Ihrer Stadt oder Ihres Ortes. |
Bundesland/Region |
Name des Bundeslandes/der Region. |
Ländercode |
Zweistelliges Landeskennzeichen. |
Passwort für die Zertifikatsdatenbank |
Passwort (und Bestätigung), das nur für selbst unterzeichnete Zertifikate gültig ist. |
In diesem Abschnitt werden die Informationen aufgeführt, die Sie bei der Installation der Unterkomponente Rewriter Proxy angeben müssen. In diesem Szenario müssen Sie folgende Informationsarten angeben:
Webcontainer-Bereitstellungsinformationen
Rewriter Proxy-Informationen
Proxy-Informationen
Zertifikatsinformationen
In den folgenden Abschnitten finden Sie nähere Erläuterungen zu den anzugebenden Informationen.
In der folgenden Tabelle sind die Informationen aufgelistet, die zum Webcontainer angegeben werden müssen.
Tabelle 1–53 Webcontainer-Bereitstellungsinformationen für Portal Server Secure Remote Access Rewriter Proxy
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Bereitstellungs-URI |
Uniform Resource Identifier (URI), den Sie für die Bereitstellung von Portal Server verwenden. Der Wert für den Bereitstellungs-URI muss mit einem Schrägstrich beginnen und darf nur einen einzigen Schrägstrich enthalten. Der Standardwert ist /portal. |
Dieser Abschnitt enthält die Rewriter Proxy-Informationen, die das Installationsprogramm bei der Installation von Rewriter Proxy benötigt.
Tabelle 1–54 Rewriter Proxy-Informationen für Portal Server Secure Remote Access Rewriter Proxy
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Hostname |
Hostname des Hosts, auf dem Rewriter Proxy installiert wird. Der Standardwert ist der Hostname des lokalen Hosts. |
Subdomäne |
Der Subdomänenname des Hosts, auf dem Rewriter Proxy installiert wird. Für diese Option gibt es keinen Standardwert. |
Domäne |
Der Domänenname des Hosts, auf dem Rewriter Proxy installiert wird. Der Standardwert ist der Domänename des lokalen Hosts. |
Host-IP-Adresse |
Die IP-Adresse des Hosts, auf dem die Installation von Rewriter Proxy ausgeführt wird. Der Standardwert ist die IP-Adresse des lokalen Hosts. |
Zugriff auf Anschluss |
Dieser Anschluss wird von Rewriter Proxy überwacht. Der Standardwert ist 10443. |
Gateway-Profilname |
Das Profil, das die Gateway-Konfigurationsinformationen, wie beispielsweise Zielgerätanschluss, SSL-Optionen und Proxy-Optionen, enthält. Der Standardwert ist default. |
Protokoll-Benutzerpasswort |
Mit diesem Passwort können Administratoren ohne Root-Zugriff auf Protokolldateien zugreifen. |
Rewriter Proxy nach der Installation starten |
Erteilt dem Installationsprogramm die Anweisung, Rewriter Proxy nach der Installation automatisch zu starten. In einer Statusdatei kann der Wert y oder n sein. Der Standardwert ist y. |
Die folgende Tabelle enthält Informationen, die Sie eingeben müssen, wenn Sie die Proxy-Unterkomponenten auf einem Host installieren, auf dem bereits eine Installation von Portal Server Secure Remote Access vorhanden ist.
Tabelle 1–55 Proxy-Informationen für Portal Server Secure Remote Access Rewriter Proxy
Bei der Installation von Gateway, Netlet Proxy oder Rewriter Proxy können Sie Informationen für die Erstellung eines selbst unterzeichneten Zertifikats angeben, das für Portal Server, Secure Remote Access, verwendet werden soll. Für die Konfiguration eines Zertifikats benötigt das Installationsprogramm folgende Informationen.
Verwenden Sie bei der Angabe der Zertifikatsinformationen keine Multibyte-Zeichen.
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Unternehmen |
Name Ihrer Organisation oder Ihres Unternehmens. |
Abteilung |
Name Ihrer Abteilung. |
Stadt/Ort |
Name Ihrer Stadt oder Ihres Ortes. |
Bundesland/Region |
Name des Bundeslandes/der Region. |
Ländercode |
Zweistelliges Landeskennzeichen. |
Passwort für die Zertifikatsdatenbank |
Passwort (und Bestätigung), das nur für selbst unterzeichnete Zertifikate gültig ist. |