第 7 章 配置伺服器喜好設定

本章說明 Proxy Server 的系統設定以及配置方式。系統設定會影響整個 Proxy Server。設定項目包括諸如代理伺服器所使用的使用者帳號及其偵聽的連接埠等選項。

本章包含下列小節：

• 啟動 Proxy Server

• 停止 Proxy Server

• 重新啟動 Proxy Server

• 檢視伺服器設定

• 檢視並復原配置檔案的備份

• 配置系統喜好設定

• 調校 Proxy Server

• 增加與編輯偵聽通訊端

• 選取目錄服務

• MIME 類型

• 管理存取控制

• 配置 ACL 快取

• 瞭解 DNS 快取

• 配置 DNS 子網域

• 配置 HTTP 持續作用

啟動 Proxy Server

本小節說明如何在不同平台上啟動 Proxy Server。伺服器安裝後，便會偵聽並接受請求。

從管理介面啟動 Proxy Server

1. 存取 [Server Manager]，然後按一下 [Preferences] 標籤。

2. 按一下 [Start/Stop Server] 連結。

   此時會顯示 [Start/Stop Server] 頁面。

3. 按一下 [On] 按鈕。

   伺服器的狀態會顯示在 [Start/Stop Server] 頁面中。

在 UNIX 或 Linux 上啟動 Proxy Server

您可以使用下列任一方式，在 UNIX 或 Linux 上啟動 Proxy Server：

• 在指令行中，移至 server-root /proxy-serverid 並鍵入 ./start 以啟動 Proxy Server。

• 使用 start。若要將此程序檔與 init 搭配使用，必須將 prxy:2: respawn:server-root /proxy-serverid/start -start -i 啟動指令納入 /etc/inittab 中。

在 Windows 上啟動 Proxy Server

您可以使用下列任一方式，在 Windows 上啟動 Proxy Server

• 使用 [開始] > [程式集] > [Sun Microsystems] > [Sun Java System Web Proxy Server version] > [Start Proxy Server]

• 使用 [控制台] > [系統管理工具] > [服務] > [Sun Java System Web Proxy Server 4.0 (proxy-serverid)] > [啟動]

• 在指令提示符號中，移至 server-root \proxy-serverid 並鍵入 startsvr.bat 以啟動 Proxy Server。

啟動啟用 SSL 的伺服器

啟動啟用 SSL 的伺服器需要密碼。雖然將密碼以一般文字存放在檔案中可以自動啟動啟用 SSL 的伺服器，但是這種做法有極大的安全性風險。任何可以存取此檔案的使用者都能存取啟用 SSL 的伺服器密碼。在將啟用 SSL 的伺服器密碼以一般文字保存之前，請先考慮安全性風險。

伺服器的啟動程序檔、金鑰組檔案及金鑰密碼應由超級使用者所有，或是由安裝此伺服器的非超級使用者之使用者帳號所有，因為僅只有所有者才可讀取和寫入這些項目。

停止 Proxy Server

本小節說明在不同平台上停止 Proxy Server 的各種方法。

從管理介面停止 Proxy Server

1. 存取 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [Start/Stop Server] 連結。

   此時會顯示 [Start/Stop Server] 頁面。

3. 按一下 [Off] 按鈕。

   伺服器的狀態顯示在 [Start/Stop Server] 頁面上。

在 UNIX 或 Linux 上停止 Proxy Server

您可以使用下列任一方式，在 UNIX 或 Linux 上停止 Proxy Server：

• 在指令行中，移至 server-root /proxy-serverid 並鍵入 ./stop。

---

備註 –

如果是使用 etc/inittab 檔案重新啟動伺服器，在嘗試停止伺服器之前，必須從 /etc/inittab 中移除啟動伺服器的指令行，並鍵入 kill -1 1。否則，伺服器在停止後會自動重新啟動。

---

• 使用 stop 可以完全關閉伺服器並中斷服務，直到伺服器重新啟動為止。如果將 etc/inittab 檔案設定為使用 respawn 自動重新啟動，則在關閉伺服器之前，必須移除 etc/inittab 中與代理伺服器有關的指令行，否則伺服器會自動重新啟動。

關閉伺服器之後，可能會經過幾秒鐘，伺服器才會完成關機程序，然後其狀態會變更為 [Off]。

如果發生系統當機或離線的情形，伺服器會停止運作，而其所處理的任何請求都可能會遺失。

---

備註 –

如果伺服器安裝了安全性模組，則在啟動或停止伺服器之前，需要提供正確的密碼。

---

在 Windows 上停止 Proxy Server

您可以使用下列任一方式，在 Windows 上停止 Proxy Server：

• 使用 [開始] > [程式集] > [Sun Microsystems] > [Sun Java System Web Proxy Server version] > [Stop Proxy Server]

• 在指令提示符號中，移至 server-root \proxy-serverid 並鍵入 stopsvr.bat 以停止 Proxy Server。

• 在 [服務] 視窗中，使用 Sun Java System Proxy Server 4.0 (proxy-server id) 服務：[控制台] > [系統管理工具] > [服務]

重新啟動 Proxy Server

本小節說明在不同平台上重新啟動 Proxy Server 的各種方法。

重新啟動伺服器 (UNIX 或 Linux)

您可以使用下列方法之一重新啟動伺服器：

• 手動重新啟動伺服器。

• 從 inittab 檔案自動重新啟動伺服器

  如果使用的 UNIX 或 Linux 版本不是源自 System V (如 SunOS^TM 4.1.3)，就不能使用 inittab 檔案。

• 在系統重新開機時，使用 /etc/rc2.d 中的常駐程式自動重新啟動伺服器。

由於安裝程序檔無法編輯 /etc/rc.local 或 /etc/inittab 檔案，因此必須使用文字編輯器編輯這些檔案。如果您不瞭解如何編輯這些檔案，請洽詢您的系統管理員或參考系統文件。

從指令行重新啟動 Proxy Server

1. 如果伺服器在編號低於 1024 的連接埠上執行，請以超級使用者身分登入；否則，請以超級使用者身分或使用伺服器使用者帳號登入。

2. 在指令行提示處，鍵入下列行並按下 Enter 鍵：

   server-root/proxy-server id/restart

   其中，server-root 是安裝伺服器的目錄。

   • 您可以在該行結尾使用選擇性參數 -i。如果伺服器程序遭強制結束或當機，-i 選項便會以 inittab 模式執行伺服器，inittab 將為您重新啟動伺服器。該選項也可防止伺服器將其本身放入後台程序中。

使用 inittab 重新啟動伺服器

在 /etc/inittab 檔案中的一行上增加下列文字：

prxy:23:respawn:server-root /proxy-serverid/start -start -i

其中 server-root 是安裝伺服器的目錄，而 proxy-serverid 則是伺服器的目錄。

-i 選項可防止伺服器將其自身放置在背景程序中。

在停止伺服器之前，您必須移除該行。

使用系統 RC 程序檔重新啟動伺服器

如果使用 /etc/rc.local 或系統中的等效檔案，請將下列一行置入 /etc/rc.local 中：

server-root/proxy-server id/start

使用安裝伺服器的目錄替代 server-root。

重新啟動伺服器 (Windows)

您可以使用服務控制台或透過完成下列作業來重新啟動伺服器。

在 Windows 上重新啟動伺服器

1. 使用 [控制台] > [系統管理工具] > [服務]

2. 從服務清單中，選取 [Sun Java System Web Proxy Server 4.0 (proxy-server id)]。

3. 在 [內容] 視窗中，將 [啟動類型] 變更為 [自動]。這樣系統便會在每次電腦啟動或重新開機時，同時啟動伺服器。

4. 按一下 [確定]。

設定終止逾時

當伺服器停止時，將會停止接受新連線。然後，伺服器會等待所有未執行的連線完成。可以在 magnus.conf 檔案中配置伺服器逾時前的等待時間。依預設，該值設定為 30 秒。若要變更該值，請在 magnus.conf 檔案中增加下列行︰

TerminateTimeout seconds

其中，seconds 表示伺服器在逾時前將等待的秒數。

配置該值的優點是伺服器將等待更長的時間以讓連線完成。然而，由於伺服器經常會開啟與無回應用戶端的連線，因此增加終止逾時可能會增加伺服器關機所需要的時間。

檢視伺服器設定

您在安裝期間為 Proxy Server 配置了某些設定。您可以從 Server Manager 檢視這些設定和其他系統設定。[View Server Settings] 頁面會列出 Proxy Server 的所有設定。透過此頁面，可以瞭解是否有尚未儲存及尚未套用的變更。如果有尚未儲存的變更，請儲存變更並重新啟動 Proxy Server，以便可以開始使用新配置。

伺服器設定包括技術設定和內容設定兩種類型。伺服器的內容設定是依據伺服器的配置方式而定。一般而言，代理伺服器會列出所有範本、URL 對映和存取控制。對於個別範本，[View Server Settings] 頁面會列出範本名稱、其常規表示式及範本設定，如快取設定。

代理伺服器的技術設定是來自 magnus.conf 檔案和 server.xml 檔案，而內容設定則來自 obj.conf 檔案。這些檔案位於伺服器根目錄的 proxy-id /config 子目錄中。

檢視 Proxy Server 的設定

1. 存取 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [View Server Settings] 連結。

   此時會顯示 [View Server Settings] 頁面。

檢視並復原配置檔案的備份

您可以檢視或復原配置檔案的備份副本：server.xml、 magnus.conf、 obj.conf、 mime.types、 server.xml.clfilter、 magnus.conf.clfilter、 obj.conf.clfilter、 socks5.conf、 bu.conf、 icp.conf、 parray.pat、 parent.pat、 proxy-id.acl。這項功能可以讓您在目前配置出現問題時，返回到先前的配置。例如，如果已對代理伺服器的配置進行數項變更，但之後發現其並未依照預期的方式運作 (例如，您已拒絕對某個 URL 的存取，但是代理伺服器仍處理該請求)，則可以復原至先前的配置，然後重新進行配置變更。

檢視先前的配置

1. 存取 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [Restore Configuration] 連結。

   此時會顯示 [Restore Configuration] 頁面。此頁面會依照日期和時間順序，列出先前的所有配置。

3. 按一下 [View] 連結，顯示特定版本的技術和內容設定清單。

復原配置檔案的備份副本

1. 存取 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [Restore Configuration] 連結。

   此時會顯示 [Restore Configuration] 頁面。此頁面會依照日期和時間順序，列出先前的所有配置。

3. 針對要復原的版本，按一下 [Restore] 連結。

   若要將所有檔案復原至特定時間的狀態，請按一下表格左欄中的 [Restore to time] 連結。time 是復原的目標日期和時間。

設定顯示的備份數量

1. 存取 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [Restore Configuration] 連結。

   此時會顯示 [Restore Configuration] 頁面。

3. 在 [Set Number Of Sets Of Backups] 欄位中，鍵入要顯示的備份數量。

4. 按一下 [Change] 按鈕。

配置系統喜好設定

您可以藉由 [Configure System Preferences] 頁面對伺服器的基本層面進行設定或變更。此頁面可以讓您執行下列作業：

• 變更代理伺服器的伺服器使用者、程序數量、偵聽佇列大小、代理逾時以及中斷後的逾時

• 啟用 DNS、ICP、代理伺服器陣列和父系陣列

喜好設定選項包括：

• Server User。[Server User] 是指代理伺服器所使用的使用者帳號。您輸入做為代理伺服器使用者的使用者名稱，應已經以一般使用者帳號的形式存在。伺服器啟動時，其執行方式就像是由該使用者所啟動一樣。

  若要避免建立新的使用者帳號，您可以選擇在相同主機上執行的另一部伺服器所使用的帳號。如果您執行的是 UNIX 代理伺服器，則可以選擇 nobody 使用者。然而，在某些系統上，nobody 使用者可以擁有檔案但無法執行程式，因此不適合做為代理伺服器的使用者名稱。

  在 UNIX 系統上，代理伺服器產生的所有程序都會指定給伺服器使用者帳號。

• Processes。[Processes] 欄位顯示可用於處理請求的程序數量。預設值為 1。除非必要，否則請勿修改此設定。

• Listen Queue Size。[Listen Queue Size] 欄位可用來指定偵聽通訊端上擱置連線的最大數量。

• DNS。網域名稱服務 (DNS) 可將 IP 位址復原為主機名稱。當 Web 瀏覽器連線至伺服器時，伺服器僅會取得用戶端的 IP 位址，例如 198.18.251.30。伺服器並不會取得主機名稱的資訊，如 www.example.com。存取記錄和存取控制時，伺服器可以將 IP 位址解析為主機名稱。在 [Configure System Preferences] 頁面上，可以指定伺服器是否要將 IP 位址解析為主機名稱。

• ICP。網際網路快取通訊協定 (ICP) 為訊息傳遞協定，能讓快取記憶體相互進行通訊。快取記憶體可以使用 ICP 來傳送查詢，並回覆快取的 URL 是否存在，以及擷取這些 URL 的最佳位置。您可以在 [Configure System Preferences] 頁面上啟用 ICP。如需有關 ICP 的更多資訊，請參閱透過 ICP 鄰近區域路由。

• Proxy Array。代理伺服器陣列是由代理伺服器組成的陣列，充當用於分散式快取的快取記憶體。如果啟用 [Configure System Preferences] 頁面上的代理伺服器陣列選項，表示您所配置的代理伺服器為代理伺服器陣列的成員，而陣列中其他所有成員都是它的同層代理伺服器。如需有關使用代理伺服器陣列的更多資訊，請參閱透過代理伺服器陣列路由。

• Parent Array。父系陣列是指單一代理伺服器或代理伺服器陣列成員路由所通過的代理伺服器陣列。因此，如果代理伺服器在存取遠端伺服器之前，路由通過上游代理伺服器陣列，則上游代理伺服器陣列就視為父系陣列。如需有關將父系陣列與代理伺服器搭配使用的更多資訊，請參閱透過父系陣列路由。

• Proxy Timeout。代理伺服器逾時是指從遠端伺服器所傳送的連續網路資料封包之間，於代理伺服器請求逾時前的最大時間。代理伺服器逾時的預設值為 5 分鐘。

  ---

  備註 –

  如果遠端伺服器使用 server-push 且頁面之間的延遲長於代理伺服器的逾時，則在完成傳輸之前，連線可能會終止。請改用 client-pull，以傳送多項請求至代理伺服器。

  ---

修改系統喜好設定

1. 存取 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [Configure System Preferences] 連結。

   此時會顯示 [Configure System Preferences] 頁面。

3. 變更選項，然後按一下 [OK]。

4. 按一下 [Restart Required]。

   此時會顯示 [Apply Changes] 頁面。

5. 按一下 [Restart Proxy Server] 按鈕以套用變更。

調校 Proxy Server

您可以藉由 [Tune Proxy] 頁面來變更預設參數，以調校代理伺服器的效能。

變更預設的調校參數

1. 存取 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [Tune Proxy] 連結。

   此時會顯示 [Tune Proxy] 頁面。

3. (可選) 修改 FTP 的清單寬度，以顯示較長的檔案名稱，避免出現檔案名稱截斷的情形。

   預設寬度為 80 個字元。

4. 按一下 [OK]。

5. 按一下 [Restart Required]。

   此時會顯示 [Apply Changes] 頁面。

6. 按一下 [Restart Proxy Server] 按鈕以套用變更。

增加與編輯偵聽通訊端

伺服器必須透過偵聽通訊端接受請求，然後將請求導向至正確的伺服器，之後才能處理該請求。安裝 Proxy Server 時，會自動建立一個偵聽通訊端 ls1。該偵聽通訊端會使用 IP 位址 0.0.0.0，以及在安裝期間指定做為代理伺服器連接埠號的連接埠號。您無法刪除預設的偵聽通訊端。

• General

  • Listen Socket ID。偵聽通訊端的內部名稱。建立偵聽通訊端之後，便無法變更該名稱。

  • IP Address。偵聽通訊端的 IP 位址。這個位址可用「點對」或是 IPv6 表示法來表示。也可以使用 0.0.0.0、any、ANY 或 INADDR_ANY (所有 IP 位址) 表示。

  • Port。要在其上建立偵聽通訊端的連接埠之號碼。允許使用 1-65535 之間的數值。在 UNIX 上，若要在連接埠 1-1024 上建立偵聽通訊端，需要有超級使用者權限。請將 SSL 偵聽通訊端配置為偵聽連接埠 443。

  • Server Name。此偵聽通訊端的預設伺服器。

  Security

如果停用安全性，將僅顯示下列參數：

• Security。啟用或停用選取的偵聽通訊端的安全性。

如果啟用安全性，將顯示下列參數：

• Security。啟用或停用選取的偵聽通訊端的安全性。

  • Server Certificate Name。從下拉式清單中選取要用於此偵聽通訊端的已安裝的憑證。

  • Client Authentication。指定此偵聽通訊端上是否需要用戶端認證。此設定預設為 [Optional]。

  • SSL Version 2。啟用或停用 SSL 第 2 版。此設定預設為停用狀態。

  • SSL Version 2 Ciphers。列出此套裝軟體中的所有密碼。透過選取或取消選取核取方塊，可選取要為所編輯的偵聽通訊端啟用的密碼。預設版本為取消選取的狀態。

  • SSL Version 3。啟用或停用 SSL 第 3 版。此設定預設為啟用狀態。

  • TLS。啟用或停用 TLS (用於加密通訊的傳輸層安全性協定)。此設定預設為啟用狀態。

  • TLS Rollback。啟用或停用 [TLS Rollback]。請注意，停用 [TLS Rollback] 將導致連線容易受到版本回復攻擊。此設定預設為啟用狀態。

  • SSL Version 3 and TLS Ciphers。列出此套裝軟體中的所有密碼。透過選取或取消選取核取方塊，可選取要為所編輯的偵聽通訊端啟用的密碼。預設版本為選取狀態。

  Advanced

  • Number Of Acceptor Threads。偵聽通訊端的接收器執行緒數目。建議值為機器中處理器的數目。預設值為 1。有效值為 1-1024。

    Protocol Family。套接字家族類型。允許使用的值包括 inet、inet6 和 nca。對於 IPv6 偵聽通訊端，請使用值 inet6。指定 nca 可使用 Solaris 網路快取記憶體及加速器。

可以使用 Server Manager 的 [Add Listen Socket] 和 [ Edit Listen Sockets] 頁面，來增加、編輯和刪除偵聽通訊端。

僅當安裝所需的憑證之後，偵聽通訊端的安全性才能 [Enabled] 做為選項，屆時下拉式方塊中將僅出現 [Disabled]。

本小節包含下列主題：

• 配置 Proxy-Authenticates-Client 分析藍本

• 配置 Content Server-Authenticates-Proxy 分析藍本

• 配置 Proxy-Authenticates-Client and Content Server-Authenticates-Proxy 分析藍本

增加偵聽通訊端

1. 存取 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [Add Listen Socket] 連結。

   此時會顯示 [Add Listen Socket] 頁面。

3. 指定偵聽通訊端的內部名稱。

   建立偵聽通訊端之後，便無法變更該名稱。

4. 指定偵聽通訊端的 IP 位址。

   IP 位址可用「點對」或是 IPv6 表示法來表示。也可以使用 0.0.0.0、any、ANY 或 INADDR_ANY (所有 IP 位址) 表示。

5. 指定要在其上建立偵聽通訊端的連接埠之號碼。允許使用的值包括 1 - 65535。

   在 UNIX 上，若要在連接埠 1 - 1024 上建立偵聽通訊端，需要有超級使用者權限。請將 SSL 偵聽通訊端配置為偵聽連接埠 443。

6. 指定伺服器傳送至用戶端的所有 URL 之主機名稱區段中使用的伺服器名稱。

   此設定會影響伺服器自動產生的 URL；但不會影響儲存在伺服器中的目錄和檔案的 URL。如果您的伺服器使用一個別名，則該名稱應為此別名。

7. 從下拉式清單中，指定應啟用還是應停用偵聽通訊端的安全性。

8. 按一下 [OK]。

9. 按一下 [Restart Required]。

   此時會顯示 [Apply Changes] 頁面。

10. 按一下 [Restart Proxy Server] 按鈕以套用變更。

編輯偵聽通訊端

1. 存取 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [Edit Listen Sockets] 連結。

   此時會顯示 [Add Listen Socket] 頁面。

3. 在 [Configured Sockets] 表格中，按一下要編輯的偵聽通訊端連結。

   此時會顯示 [Add Listen Socket] 頁面。

4. 對選項進行所需的變更。

   如需有關選項的說明，請參閱本小節開頭部分。

5. 按一下 [OK]。

6. 按一下 [Restart Required]。

   此時會顯示 [Apply Changes] 頁面。

7. 按一下 [Restart Proxy Server] 按鈕以套用變更。

刪除偵聽通訊端

1. 存取 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [Edit Listen Sockets] 連結。

3. 選取要刪除的偵聽通訊端旁的核取方塊，然後按一下 [OK]。

   系統將提示您確認刪除。只要不是該實例的唯一偵聽通訊端，任何偵聽通訊端皆可刪除。

4. 按一下 [Restart Required]。

   此時會顯示 [Apply Changes] 頁面。

5. 按一下 [Restart Proxy Server] 按鈕以套用變更。

選取目錄服務

[Select Directory Services] 頁面列出了指定代理伺服器實例的所有目錄服務。您可以藉由該頁面來選取與特定代理伺服器實例搭配使用的目錄服務。如需更多資訊，請參閱配置目錄服務。

選取目錄服務

1. 存取 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [Select Directory Services] 連結。

   此時將顯示 [Select Directory Services] 頁面，其中顯示了指定代理伺服器實例的所有目錄服務。

3. 從清單中選取目錄服務。

4. 按一下 [OK]。

5. 按一下 [Restart Required]。

   此時會顯示 [Apply Changes] 頁面。

MIME 類型

多用途網際網路郵件延伸 (MIME) 類型為多媒體電子郵件和郵件傳送的標準。因此您可以依照檔案的 MIME 類型進行篩選，代理伺服器將提供頁面，供您建立與伺服器搭配使用的新 MIME 類型。代理伺服器會將新類型增加至 mime.types 檔案中。如需有關依照 MIME 類型封鎖檔案的更多資訊，請參閱依 MIME 類型進行篩選。

本小節說明如何建立、編輯或移除 MIME 類型。

建立 MIME 類型

建立 MIME 類型

1. 存取 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [Create/Edit MIME Types] 連結。

   此時會顯示 [Create/Edit MIME Types] 頁面，其中顯示了代理伺服器的 mime.types 檔案所列的所有 MIME 類型。

3. 從下拉式清單中指定 MIME 類型的種類。可以是 type、enc 或 lang。type 為檔案或應用程式類型，enc 是用於壓縮的編碼，lang 則為語言編碼。

   如需有關種類的更多資訊，請參閱線上說明。

4. 指定將出現在 HTTP 標頭中的內容類型。

5. 指定檔案後綴。

   檔案後綴是指對映至 MIME 類型的副檔名。若要指定一個以上的副檔名，請以逗號分隔各項目。副檔名必須是唯一的，也就是說，不可以將一個副檔名對映至兩種 MIME 類型。

6. 按一下 [New] 按鈕以增加 MIME 類型。

編輯 MIME 類型

1. 存取 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [Create/Edit MIME Types] 連結。

   出現的 [Create/Edit MIME Types] 頁面將顯示代理伺服器的 mime.types 檔案中所列的所有 MIME 類型。

3. 對於要編輯的 MIME 類型按一下 [Edit] 連結。

4. 依需要變更。按一下 [Change MIME Type] 按鈕。

移除 MIME 類型

1. 存取 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [ Create/Edit MIME Types] 連結。

   出現的 [Create/Edit MIME Types] 頁面將顯示代理伺服器的 mime.types 檔案中所列的所有 MIME 類型。

3. 對於要移除的 MIME 類型按一下 [Remove] 連結。

管理存取控制

您可以藉由 [Administer Access Control] 頁面來管理存取控制清單 (ACL)。 ACL 可以讓您控制哪些用戶端可以存取伺服器。ACL 可以篩選掉特定的使用者、群組或主機，以允許或拒絕其存取伺服器的某些部分。ACL 還可設定認證，以便僅有效的使用者和群組才能存取伺服器的某些部分。 如需有關存取控制的更多資訊，請參閱第 8 章, 控制對伺服器的存取。

管理存取控制清單

1. 存取 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [Administer Access Control] 連結。

   此時會顯示 [Administer Access Control] 頁面。

3. 選取資源或現有的 ACL，或是鍵入 ACL 名稱，然後按一下 [Edit] 按鈕。

   此時會顯示 [Access Control Rules for] 頁面。

4. 進行所需的變更，然後按一下 [Submit]。

   如需有關存取控制的更多資訊，請參閱第 8 章, 控制對伺服器的存取中的「設定伺服器實例的存取控制」。

配置 ACL 快取

您可以藉由 [Configure ACL Cache] 頁面來啟用或停用代理伺服器認證快取、設定代理伺服器認證快取目錄、配置快取表格大小及設定項目的過期時間。

配置 ACL 快取

1. 存取 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [Configure ACL Cache] 連結。

   此時會顯示 [Configure ACL Cache] 頁面。

3. 啟用或停用代理伺服器認證快取。

4. 從 [Proxy Auth User Cache Size] 下拉式清單中，選取使用者快取中的使用者人數。

   預設大小為 200。

5. 從 [Proxy Auth User Cache Size] 下拉式清單中，選取可為單一 UID/快取項目進行快取的群組 ID 數量。

   預設大小是 4。

6. 選取快取項目過期前的秒數。

   每次參照快取中的項目時，都將計算其作用時間並依該值進行檢查。如果項目的作用時間大於或等於 [Proxy Auth Cache Expiration] 值，則不予以採用。如果將該值設定為 0，則會關閉快取。

   如果該值使用較大的數字，則對 LDAP 項目進行變更時，可能需要重新啟動 Proxy Server。例如，如果將該值設定為 120 秒，Proxy Server 可能與 LDAP 伺服器不同步達兩分鐘之久。如果 LDAP 項目可能不會經常變更，請使用較大的數字。預設的過期值為兩分鐘。

7. 按一下 [OK]。

8. 按一下 [Restart Required]。

   此時會顯示 [Apply Changes] 頁面。

9. 按一下 [Restart Proxy Server] 按鈕以套用變更。

瞭解 DNS 快取

Proxy Server 支援 DNS 快取，以減少代理伺服器在將 DNS 主機名稱解析為 IP 位址時，所執行的 DNS 查找數量。

配置 DNS 快取

您可以使用 [Configure DNS Cache] 頁面來啟用或停用 DNS 快取、設定 DNS 快取的大小、設定 DNS 快取項目的過期時間，以及啟用或停用反 DNS 快取。

配置 DNS 快取

1. 存取 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [Configure DNS Cache] 連結。

   此時會顯示 [Configure DNS Cache] 頁面。

3. 啟用或停用 DNS 快取。

4. 從 [DNS Cache Size] 下拉式清單中，選取 DNS 快取可儲存的項目數量。

   預設大小為 1024。

5. 設定 DNS 快取過期時間。

   Proxy Server 會在 DNS 快取達到預設的過期時間時，清除快取中的項目。預設的 DNS 過期時間為 20 分鐘。

6. 啟用或停用在找不到主機名稱時對錯誤的快取。

7. 按一下 [OK]。

8. 按一下 [Restart Required]。

   此時會顯示 [Apply Changes] 頁面。

9. 按一下 [Restart Proxy Server] 按鈕以套用變更。

配置 DNS 子網域

有些 URL 所包含的主機名稱具有許多子網域層級。如果第一部 DNS 伺服器無法解析主機名稱，則代理伺服器可能需要較長的時間來進行 DNS 檢查。您可以設定 Proxy Server 在將「host not found」訊息傳回用戶端之前，所要檢查的層級數量。

例如，如果用戶端對 http://www.sj.ca.example.com/index.html 提出請求，代理伺服器可能需要很長的時間才能將該主機解析為 IP 位址，因為它可能要遍查四部 DNS 伺服器，才能取得主機的 IP 位址。由於上述查找較為費時，因此您可以對代理伺服器進行配置，使其在必須使用的 DNS 伺服器超過一定數量時，即停止查找 IP 位址。

為代理伺服器設定查詢的子網域層級

1. 存取 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [Configure DNS Subdomains] 連結。

   此時會顯示 [Configure DNS Subdomains] 頁面。

3. 從下拉式清單中選取資源或指定常規表示式。

4. 從 [Local Subdomain Depth] 下拉式清單中選取層級數量。

5. 按一下 [OK]。

6. 按一下 [Restart Required]。

   此時會顯示 [Apply Changes] 頁面。

7. 按一下 [Restart Proxy Server] 按鈕以套用變更。

配置 HTTP 持續作用

您可以使用 [Configure HTTP Client] 頁面在代理伺服器上啟用持續作用。

持續作用是一項TCP/IP 功能，可在請求完成後使連線保持可用狀態，以便用戶端可以很快地重複使用可用的連線。依預設，代理伺服器並不使用持續作用的連線，但是對某些系統而言，使用持續作用功能可改善代理伺服器的效能。

在 Web 上一般的主從式作業事件中，請求多份文件的用戶端可能會多次連線至伺服器。例如，如果用戶端所請求的網頁包含數個圖形影像，則必須針對每個圖形檔分別提出請求。重新建立連線相當費時。因此，持續作用封包就相當有用。

配置 HTTP 持續作用

1. 存取 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [Configure HTTP Client] 連結。

   此時會顯示 [Configure HTTP Client] 頁面。

3. 從下拉式清單中選取資源。

   選取 HTTP 或 HTTPS 資源，以在 Proxy Server 上配置持續作用功能或指定常規表示式。

4. 透過選取適當的 [Keep Alive] 選項，指定 HTTP 用戶端是否應使用持續連線。

5. 在 [Keep Alive Timeout] 欄位中，指定保持持續連線開啟的最大秒數。

   預設值為 29。

6. 透過選取適當的 [Persistent Connection Reuse] 選項，指定 HTTP 用戶端是否可針對所有類型的請求，重複使用現有的持續連線。

   預設值為 [off]，表示不允許對非 GET 請求或具有內文的請求，重複使用持續連線。

7. 在 [HTTP Version String] 欄位中，指定 HTTP 通訊協定的版本字串。

   除非遇到特定的協定互通功能問題，否則請勿指定此參數。

8. 在 [ Proxy Agent Header] 欄位中，指定 Proxy Server 的產品名稱和版本。

9. 在 [SSL Client Certificate Nickname] 欄位中，指定要提供給遠端伺服器的用戶端憑證暱稱。

10. 選取適當的 [SSL Server Certificate Validation] 選項，指出 Proxy Server 是否必須驗證遠端伺服器所提供的憑證。

11. 按一下 [OK]。

12. 按一下 [Restart Required]。

    此時會顯示 [Apply Changes] 頁面。

13. 按一下 [Restart Proxy Server] 按鈕以套用變更。