本节首先介绍如何安装 Secure Remote Access 核心组件,然后介绍如何安装 Portal Server Secure Remote Access 的 Gateway、Netlet Proxy 和 Rewriter Proxy 子组件。
本节列出了安装程序在安装 Portal Server Secure Remote Access 核心组件时所需的信息类型。您必须提供的信息因采用以下哪个方案而异:
单会话安装。同时安装 Portal Server 和 Portal Server Secure Remote Access。
多会话安装。先在一个会话中安装 Portal Server,然后在后面的会话中安装 Portal Server Secure Remote Access。
Portal Server 情况 |
要求 |
信息位置 |
---|---|---|
正在本会话期间安装 Portal Server。 |
网关信息 | |
Portal Server 已经安装并正在使用 Web Server 或 IBM WebSphere Application Server。 |
Web 容器部署信息 网关信息 Access Manager 信息 |
与 Sun Java System Web Server 或 IBM WebSphere Application Server 的多会话安装 |
Portal Server 已经安装并正在使用 Application Server。 |
Web 容器部署信息 Access Manager 信息 网关信息 Sun Java System Application Server 信息 | |
Portal Server 已经安装并正在使用 BEA WebLogic。 |
Web 容器部署信息 网关信息 Access Manager 信息 BEA WebLogic 信息 |
如果在一个会话中安装 Portal Server Secure Remote Access 核心组件和 Portal Server,则需要提供有关 Portal Server Secure Remote Access Gateway 的信息。安装程序从 Portal Server 配置获取其他的 Portal Server Secure Remote Access 配置信息。
本节介绍安装 Portal Server Secure Remote Access 核心组件时,安装程序所需的网关信息。
表 1–38 Portal Server Secure Remote Access 网关信息
标签和状态文件参数 |
说明 |
---|---|
网关协议 SRA_GATEWAY_PROTOCOL |
网关与 Portal Server 通信时使用的协议。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。 在状态文件中,为安全端口指定 https 或为非安全端口指定 http。默认值为 https。 |
Portal Server 域 SRA_SERVER_DOMAIN |
Portal Server 的域名。 例如,如果全限定域名为 siroe.subdomain1.example.com,则输入 subdomain1.example.com。 |
网关域 SRA_GATEWAY_DOMAIN |
网关组件的域名。 例如,如果 Portal Server 主机的全限定域名为 siroe.subdomain1.example.com,则输入 subdomain1.example.com。 |
网关端口 SRA_GATEWAY_PORT |
网关主机侦听时使用的端口。 默认值为 443。 |
网关配置文件名称 |
包含网关配置信息(例如,侦听器端口、SSL 选项和代理选项)的配置文件。 默认值为 default。 |
登录用户密码 |
具有非超级用户访问权限的管理员可以使用此密码访问网关日志文件。 |
本节列出了在符合以下条件的主机上安装 Portal Server Secure Remote Access 时,您必须提供的信息:
已经安装 Portal Server
已将 Portal Server 部署到 Sun Java System Web Server 或 IBM WebSphere Application Server Web 容器中
在此方案中,您必须提供以下类型的信息:
Web 容器部署信息
网关信息
Access Manager 信息
下表列出了需要您指定的 Web 容器信息。
表 1–39 Portal Server Secure Remote Access 核心组件的 Web 容器部署信息
标签和状态文件参数 |
说明 |
---|---|
部署 URI |
用于部署 Portal Server 的统一资源标识符 (URI)。 部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。 默认值为 /portal。 |
下表列出了需要您指定的 Access Manager 信息。
表 1–40 Portal Server Secure Remote Access 核心组件的 Access Manager 信息
标签和状态文件参数 |
说明 |
---|---|
目录管理员 DN |
对 Directory Server 具有不受限制的访问权限的用户的 DN。 默认值为 cn=Directory Manager。 在状态文件中,此参数没有默认值,仅当将 USE_EXISTING_USER_DIR 设置为 1 时才需要值。 |
目录管理员密码 |
目录管理员的密码。 在状态文件中,此参数没有默认值,仅当将 USE_EXISTING_USER_DIR 设置为 1 时才需要值。 |
本节列出了在符合以下条件的主机上安装 Portal Server Secure Remote Access 时,您必须提供的信息:
已经安装 Portal Server
已经将 Portal Server 部署到 Sun Java System Application Server Web 容器或 BEA WebLogic Web 容器中
在此方案中,您必须提供以下类型的信息:
Web 容器部署信息
Access Manager 信息
Sun Java System Application Server 信息或 BEA WebLogic 信息
下表列出了需要您指定的 Web 容器信息。
标签和状态文件参数 |
说明 |
---|---|
部署 URI |
用于部署 Portal Server 的统一资源标识符 (URI)。 部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。 默认值为 /portal。 |
下表列出了需要您指定的 Access Manager 信息。
表 1–42 Portal Server Secure Remote Access 核心组件的 Access Manager 信息
标签和状态文件参数 |
说明 |
---|---|
目录管理员 DN |
对 Directory Server 具有不受限制的访问权限的用户的 DN。 默认值为 cn=Directory Manager。 在状态文件中,此参数没有默认值,仅当将 USE_EXISTING_USER_DIR 设置为 1 时才需要值。 |
目录管理员密码 |
目录管理员的密码。 在状态文件中,此参数没有默认值,仅当将 USE_EXISTING_USER_DIR 设置为 1 时才需要值。 |
下表列出了您指定的 Sun Java System Application Server 或 BEA WebLogic Server 信息
表 1–43 Portal Server Secure Remote Access 核心组件的 Sun Java System Application Server 或 BEA WebLogic Server 信息
标签和状态文件参数 |
说明 |
---|---|
管理员用户密码 |
Portal Server 以管理员身份访问 Application Server 或 BEA WebLogic 时使用的密码。 |
本节列出了在安装 Gateway 子组件时您必须提供的信息。在此方案中,您必须提供以下类型的信息:
下表列出了需要您为 Portal Server 或负载平衡器指定的 Web 容器信息。
表 1–44 Portal Server Secure Remote Access Gateway 的 Web 容器部署信息
标签和状态文件参数 |
说明 |
---|---|
部署 URI |
用于部署 Portal Server 的统一资源标识符 (URI)。 部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。 默认值为 /portal。 |
下表列出了您必须指定的 Access Manager 信息。
表 1–45 Portal Server Secure Remote Access Gateway 的 Access Manager 信息
标签和状态文件参数 |
说明 |
---|---|
安装目录 |
Access Manager 组件的安装目录。 默认值为 /opt。 |
本节介绍安装 Gateway 子组件时,安装程序所需的网关信息。
表 1–46 Portal Server Secure Remote Access Gateway 的网关信息
标签和状态文件参数 |
说明 |
---|---|
协议 |
网关用于进行通信的协议(HTTP 或 HTTPS)。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。大多数情况下,网关应该使用 HTTPS。 在状态文件中,为安全端口指定 https 或为非安全端口指定 http。默认值为 https。 |
主机名 |
安装了网关组件的主机的名称。 例如,如果全限定域名为 siroe.subdomain1.example.com,则输入 siroe。 默认值为本地主机的名称。 |
子域 |
网关主机的子域名称。 无默认值。 |
域 |
网关主机的域名。 例如,如果全限定域名为 siroe.example.com,则此值为 example.com。 默认值为本地主机的域。 |
主机 IP 地址 |
Access Manager 主机的 IP 地址。指定为 Portal Server 安装 Access Manager 的主机的 IP 地址。 默认值为本地主机的 IP 地址。 |
访问端口 |
网关主机侦听时使用的端口。 默认值为 443。 |
网关配置文件名称 |
包含与网关配置相关的信息的网关配置文件,这些信息包括网关侦听时使用的端口、SSL 选项和代理选项。 默认值为 default。 |
登录用户密码 |
具有非超级用户访问权限的管理员可以使用此密码访问网关日志文件。 |
安装完成后启动网关 |
引导安装程序,使之在安装后自动启动 Gateway。 在状态文件中,允许值为 y 或 n。默认值为 y。 |
安装 Gateway、Netlet Proxy 或 Rewriter Proxy 时,可以提供创建在 Portal Server Secure Remote Access 中使用的自签名证书所需的信息。安装程序需要以下信息来配置证书。
提供证书信息时,请勿使用多字节字符。
标签和状态文件参数 |
说明 |
---|---|
组织 |
您所在组织或公司的名称。 |
部门 |
您所在部门的名称。 |
城市/地区 |
您所在的城市或地区的名称。 |
省/市/自治区 |
您所在的省/市/自治区的名称。 |
国家/地区代码 |
两个字母的国家/地区代码。 |
证书数据库密码 |
仅适用于自签名证书的密码(和确认密码)。 |
本节列出了在安装 Netlet Proxy 子组件时您必须提供的信息。在此方案中,您必须提供以下类型的信息:
下表列出了需要您指定的 Web 容器信息。信息适用于 Portal Server 或负载平衡器
表 1–48 Portal Server Secure Remote Access Netlet Proxy 的 Web 容器部署信息
标签和状态文件参数 |
说明 |
---|---|
部署 URI |
用于部署 Portal Server 的统一资源标识符 (URI)。 部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。 默认值为 /portal。 |
下表列出了您必须指定的 Access Manager 信息。
表 1–49 Portal Server Secure Remote Access Netlet Proxy 的 Access Manager 信息
标签和状态文件参数 |
说明 |
---|---|
安装目录 |
Access Manager 组件的安装目录。 默认值为 /opt。 |
本节介绍安装 Netlet Proxy 时,安装程序所需的 Netlet Proxy 信息。
表 1–50 Portal Server Secure Remote Access Netlet Proxy 的 Netlet Proxy 信息
标签和状态文件参数 |
说明 |
---|---|
主机名 |
Netlet Proxy 主机的主机名。 默认值为本地主机的主机名。 |
子域 |
Netlet Proxy 主机的子域名。 无默认值。 |
域 |
Netlet Proxy 主机的域名。 默认值为本地主机的域。 |
主机 IP 地址 |
Netlet Proxy 主机的 IP 地址。 默认值为本地主机的 IP 地址。 |
访问端口 |
Netlet Proxy 侦听时使用的端口。 默认值为 10555。 |
网关配置文件名称 |
包含网关配置信息(例如,侦听器端口、SSL 选项和代理选项)的配置文件。 默认值为 default。 |
安装后启动 Netlet Proxy |
引导安装程序,使之在安装后自动启动 Netlet Proxy。 在状态文件中,该值可以为 y 或 n。默认值为 y。 |
下表介绍了在已经安装了 Portal Server Secure Remote Access 的主机上安装代理子组件时,您必须输入的信息。
表 1–51 Portal Server Secure Remote Access Netlet Proxy 的代理信息
安装 Gateway、Netlet Proxy 或 Rewriter Proxy 时,可以提供创建在 Portal Server Secure Remote Access 中使用的自签名证书所需的信息。安装程序需要以下信息来配置证书。
提供证书信息时,请勿使用多字节字符。
标签和状态文件参数 |
说明 |
---|---|
组织 |
您所在组织或公司的名称。 |
部门 |
您所在部门的名称。 |
城市/地区 |
您所在的城市或地区的名称。 |
省/市/自治区 |
您所在的省/市/自治区的名称。 |
国家/地区代码 |
两个字母的国家/地区代码。 |
证书数据库密码 |
仅适用于自签名证书的密码(和确认密码)。 |
本节列出了在安装 Rewriter Proxy 子组件时您必须提供的信息。在此方案中,您必须提供以下类型的信息:
Web 容器部署信息
Rewriter Proxy 信息
代理信息
证书信息
以下小节提供了您必须提供的信息的详细内容。
下表列出了需要您指定的 Web 容器信息。
表 1–53 Portal Server Secure Remote Access Rewriter Proxy 的 Web 容器部署信息
标签和状态文件参数 |
说明 |
---|---|
部署 URI |
用于部署 Portal Server 的统一资源标识符 (URI)。 部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。 默认值为 /portal。 |
本节介绍安装 Rewriter Proxy 时,安装程序所需的 Rewriter Proxy 信息。
表 1–54 Portal Server Secure Remote Access Rewriter Proxy 的 Rewriter Proxy 信息
标签和状态文件参数 |
说明 |
---|---|
主机名 |
正在其上安装 Rewriter Proxy 的主机的主机名。 默认值为本地主机的主机名。 |
子域 |
正在其上安装 Rewriter Proxy 的主机的子域名称。 无默认值。 |
域 |
正在其上安装 Rewriter Proxy 的主机的域名。 默认值为本地主机的域名。 |
主机 IP 地址 |
正在其上安装 Rewriter Proxy 的主机的 IP 地址。 默认值为本地主机的 IP 地址。 |
访问端口 |
Rewriter Proxy 侦听时使用的端口。 默认值为 10443。 |
网关配置文件名称 |
包含网关配置信息(例如,侦听器端口、SSL 选项和代理选项)的配置文件。 默认值为 default。 |
登录用户密码 |
具有非超级用户访问权限的管理员可以使用此密码访问日志文件。 |
安装后启动 Rewriter Proxy |
引导安装程序,使之在安装后自动启动 Rewriter Proxy。 在状态文件中,该值可以为 y 或 n。默认值为 y。 |
下表介绍了在已经安装了 Portal Server Secure Remote Access 的主机上安装代理子组件时,您必须输入的信息。
表 1–55 Portal Server Secure Remote Access Rewriter Proxy 的代理信息
安装 Gateway、Netlet Proxy 或 Rewriter Proxy 时,可以提供创建在 Portal Server Secure Remote Access 中使用的自签名证书所需的信息。安装程序需要以下信息来配置证书。
提供证书信息时,请勿使用多字节字符。
标签和状态文件参数 |
说明 |
---|---|
组织 |
您所在组织或公司的名称。 |
部门 |
您所在部门的名称。 |
城市/地区 |
您所在的城市或地区的名称。 |
省/市/自治区 |
您所在的省/市/自治区的名称。 |
国家/地区代码 |
两个字母的国家/地区代码。 |
证书数据库密码 |
仅适用于自签名证书的密码(和确认密码)。 |