本节介绍了在启用分布式管理后,为在 Proxy Server 中保证访问控制的安全性而必须执行的其他任务。
要配置 Proxy Server 以控制对服务器实例的访问,请编辑 server-root/httpacl/*.proxy-admserv.acl 文件并指定要授予其访问控制权限的用户。例如:
acl "proxy-server_instance "; authenticate (user,group) { database = "default"; method = "basic"; }; deny absolute (all) user != "UserA";
如果引用 ip 属性的访问控制条目位于与 Administration Server 相关的 ACL 文件 (gen*.proxy-admserv.acl) 中,请完成下面的步骤 1 和 2。
如果引用 ip 属性的访问控制条目位于与某个服务器实例相关的 ACL 文件中,请仅为该特定 ACL 完成下面的步骤 1。
编辑 server-root/httpacl/gen*.proxy-admserv.acl 文件,除了 user 和 group 之外,再将 ip 添加到验证列表中,如下所示:
acl "proxy-admserv"; authenticate (user,group,ip) { database = "default"; method = "basic"; };
添加以下访问控制条目:
deny absolute (all) ip !="ip_for_which_access_is_allowed ";
例如:
acl "proxy-admserv"; authenticate (user,group,ip) { database = "default"; method = "basic"; }; deny absolute (all) ip !="205.217.243.119";