test

Sun Java System Web Proxy Server 4.0.8 管理指南

Procedure配置代理以发送客户机 IP 地址

  1. 访问 Server Manager 并单击 "Routing" 选项卡。

  2. 单击 "Forward Client Credentials" 链接。

    此时将显示 "Forward Client Credentials" 页面。

  3. 从下拉式列表中选择资源,或单击 "Regular Expression" 按钮,键入正则表达式,然后单击 "OK"。

  4. 设置以下转发选项:

    • Client IP Addressing Forwarding。请求文档时,Proxy Server 不会将客户机的 IP 地址发送到远程服务器,而是充当客户机,将自己的 IP 地址发送到远程服务器。但是,在以下情况下可能需要传送客户机的 IP 地址:

      • 如果代理位于内部代理链中。

      • 如果客户机需访问要求知道客户机 IP 地址的服务器。可以使用模板仅将客户机的 IP 地址发送到特定服务器。

      设置该选项可配置代理,使其发送客户机 IP 地址:

      • Default。允许 Proxy Server 转发客户机的 IP 地址。

      • Blocked。不允许代理转发客户机的 IP 地址。

      • Enabled Using HTTP Header。您可以指定代理转发 IP 地址时使用的 HTTP 标头。默认 HTTP 标头名为 Client-ip,但您可以使用所选择的任何标头发送 IP 地址。

    • Client Proxy Authentication Forwarding。设置该选项可配置代理,使其发送客户机的验证详细信息:

      • Default。允许 Proxy Server 转发客户机的验证详细信息。

      • Blocked。不允许代理转发客户机的验证详细信息。

      • Enabled Using HTTP Header。您可以指定代理转发验证详细信息时使用的 HTTP 标头。

    • Client Cipher Forwarding。设置该选项可配置代理,使其将客户机的 SSL/TLS 密码组的名称发送到远程服务器。

      • Default。允许 Proxy Server 将客户机的 SSL/TLS 加密算法套件的名称转发到远程服务器。

      • Blocked。不允许代理将客户机的 SSL/TLS 加密算法套件的名称转发到远程服务器。

      • Enabled Using HTTP Header。您可以指定代理在将客户机的 SSL/TLS 加密算法套件的名称转发到远程服务器时使用的 HTTP 标头。默认 HTTP 标头名为 Proxy-cipher,但您可以使用所选择的任何标头发送客户机的 SSL/TLS 密码组的名称。

    • Client Keysize Forwarding。设置该选项可配置代理,使其将客户机的 SSL/TLS 密钥的大小发送到远程服务器。

      • Default。允许 Proxy Server 将客户机的 SSL/TLS 密钥的大小转发到远程服务器。

      • Blocked。不允许代理将客户机的 SSL/TLS 密钥的大小转发到远程服务器。

      • Enabled Using HTTP Header。您可以指定代理在将客户机的 SSL/TLS 密钥的大小转发到远程服务器时使用的 HTTP 标头。默认 HTTP 标头名为 Proxy-keysize,但您可以使用所选择的任何标头发送客户机的 SSL/TLS 密钥的大小。

    • Client Secret Keysize Forwarding。设置该选项可配置代理,使其将客户机的 SSL/TLS 私钥的大小发送到远程服务器:

      • Default。允许 Proxy Server 将客户机的 SSL/TLS 私钥的大小转发到远程服务器。

      • Blocked。不允许代理将客户机的 SSL/TLS 私钥的大小转发到远程服务器。

      • Enabled Using HTTP Header。您可以指定代理在将客户机的 SSL/TLS 私钥的大小转发到远程服务器时使用的 HTTP 标头。默认 HTTP 标头名为 Proxy-secret-keysize,但您可以使用所选择的任何标头发送客户机的 SSL/TLS 私钥的大小。

    • Client SSL Session ID Forwarding。设置该选项可配置代理,使其将客户机的 SSL/TLS 会话 ID 发送到远程服务器。

      • Default。允许 Proxy Server 将客户机的 SSL/TLS 会话 ID 转发到远程服务器。

      • Blocked。不允许代理将客户机的 SSL/TLS 会话 ID 转发到远程服务器。

      • Enabled Using HTTP Header。您可以指定代理在将客户机的 SSL/TLS 会话 ID 转发到远程服务器时使用的 HTTP 标头。默认 HTTP 标头名为 Proxy-ssl-id,但您可以使用所选择的任何标头发送客户机的 SSL/TLS 会话 ID。

    • Client Issuer DN Forwarding。设置该选项可配置代理,使其将客户机的 SSL/TLS 证书颁发者的标识名发送到远程服务器。

      • Default。允许 Proxy Server 将客户机的 SSL/TLS 证书颁发者的标识名转发到远程服务器。

      • Blocked。不允许代理将客户机的 SSL/TLS 证书颁发者的标识名转发到远程服务器。

      • Enabled Using HTTP Header。您可以指定代理在将客户机的 SSL/TLS 证书颁发者的标识名转发到远程服务器时使用的 HTTP 标头。默认 HTTP 标头名为 Proxy-issuer-dn,但您可以使用所选择的任何标头发送客户机的 SSL/TLS 证书颁发者的名称。

    • Client User DN Forwarding。设置该选项可配置代理,使其将客户机的 SSL/TLS 证书主题的标识名发送到远程服务器。

      • Default。允许 Proxy Server 将客户机的 SSL/TLS 证书主题的标识名转发到远程服务器。

      • Blocked。不允许代理将客户机的 SSL/TLS 证书主题的标识名转发到远程服务器。

      • Enabled Using HTTP Header。您可以指定代理在将客户机的 SSL/TLS 证书主题的标识名转发到远程服务器时使用的 HTTP 标头。默认 HTTP 标头名为 Proxy-user-dn,但您可以使用所选择的任何标头发送客户机的 SSL/TLS 证书主题的名称。

    • Client SSL/TLS Certificate Forwarding。设置该选项可配置代理,使其将客户机的 SSL/TLS 证书发送到远程服务器。

      • Default。允许 Proxy Server 将客户机的 SSL/TLS 证书转发到远程服务器。

      • Blocked。不允许代理将客户机的 SSL/TLS 证书转发到远程服务器。

      • Enabled Using HTTP Header。您可以指定代理在将客户机的 SSL/TLS 证书转发到远程服务器时使用的 HTTP 标头。默认 HTTP 标头名为 Proxy-auth-cert,但您可以使用所选择的任何标头发送客户机的 SSL/TLS 证书。

    • Client Cache Information Forwarding。选择以下选项之一可配置代理,使其将有关本地高速缓存命中次数的信息发送到远程服务器:

      • Default。允许 Proxy Server 将有关本地高速缓存命中次数的信息转发到远程服务器。

      • Blocked。不允许代理将有关本地高速缓存命中次数的信息转发到远程服务器。

      • Enabled Using HTTP Header。您可以指定代理在将有关本地高速缓存命中次数的信息转发到远程服务器时使用的 HTTP 标头。默认 HTTP 标头名为 Cache-info,但您可以使用所选择的任何标头发送有关本地高速缓存命中次数的信息。

    • Set Basic Authentication Credentials。设置该选项可配置代理,使其发送 HTTP 请求。

      • User。指定要验证的用户。

      • Password。指定用户密码。

      • Using HTTP Header。您可以指定代理在传送凭证时使用的 HTTP 标头。

  5. 单击 "OK"。

  6. 单击 "Restart required"。将会显示 "Apply Changes" 页面。

  7. 单击 "Restart Proxy Server" 按钮以应用更改。