本節首先說明 Secure Remote Access 核心的安裝,然後說明 Portal Server Secure Remote Access 閘道、Netlet 代理程式和 Rewriter 代理程式子元件的安裝。
本節列出了安裝 Portal Server Secure Remote Access 核心時安裝程式所需的資訊類型。根據以下套用的方案,您必須提供的資訊會有所不同:
單一階段作業安裝。您會一併安裝 Portal Server 和 Portal Server Secure Remote Access。
多重階段作業安裝。您先在一個階段作業中安裝 Portal Server,然後在後一個階段作業中安裝 Portal Server Secure Remote Access。
Portal Server 情況 |
需求 |
資訊位置 |
---|---|---|
正在此階段作業中安裝 Portal Server。 |
閘道資訊 | |
已安裝 Portal Server,並正在使用 Web Server 或 IBM WebSphere Application Server。 |
Web 容器部署資訊 閘道資訊 Access Manager 資訊 |
同時安裝 Sun Java System Web Server 或 IBM WebSphere Application Server 的多重階段作業安裝 |
已安裝 Portal Server,並使用 Application Server。 |
Web 容器部署資訊 Access Manager 資訊 閘道資訊 Sun Java System Application Server 資訊 |
同時安裝 Sun Java System Application Server 或 BEA WebLogic 的多重階段作業安裝 |
已安裝 Portal Server,並使用 BEA WebLogic。 |
Web 容器部署資訊 閘道資訊 Access Manager 資訊 BEA WebLogic 資訊 |
同時安裝 Sun Java System Application Server 或 BEA WebLogic 的多重階段作業安裝 |
當您在單一階段作業中安裝 Portal Server Secure Remote Access 核心和 Portal Server 時,應提供有關 Portal Server Secure Remote Access 閘道的資訊。安裝程式可從 Portal Server 配置獲取其他 Portal Server Secure Remote Access 配置資訊。
本節將介紹當您安裝 Portal Server Secure Remote Access 核心時,安裝程式所需的閘道資訊。
表 1–38 Portal Server Secure Remote Access 閘道資訊
標籤與狀態檔案參數 |
說明 |
---|---|
閘道協定 SRA_GATEWAY_PROTOCOL |
閘道用來與 Portal Server 進行通訊的協定。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。 在狀態檔案中,請為安全連接埠指定 https,或為非安全連接埠指定 http。預設值為 https。 |
Portal Server 網域 SRA_SERVER_DOMAIN |
Portal Server 的網域名稱。 例如,如果完全合格的網域名稱為 siroe.subdomain1.example.com ,則輸入 subdomain1.example.com。 |
閘道網域 SRA_GATEWAY_DOMAIN |
閘道元件的網域名稱。 例如,如果完全合格之 Portal Server 主機的網域名稱為 siroe.subdomain1.example.com,則輸入 subdomain1.example.com。 |
閘道連接埠 SRA_GATEWAY_PORT |
閘道主機偵聽時所在的連接埠。 預設值為 443。 |
閘道設定檔名稱 |
該設定檔包含閘道配置資訊,例如偵聽程式連接埠、SSL 選項及代理程式選項。 預設值為 default。 |
記錄使用者密碼 |
該密碼可讓不具有超級使用者權限的管理員存取閘道記錄檔。 |
本節列出在符合以下條件的主機上安裝 Portal Server Secure Remote Access 時,您必須提供的資訊:
Portal Server 已安裝
Portal Server 已部署至 Sun Java System Web Server 或 IBM WebSphere Application Server Web 容器
在此方案中,您必須提供以下資訊類型:
Web 容器部署資訊
閘道資訊
Access Manager 資訊
下表列出您指定的有關 Web 容器的資訊。
表 1–39 Portal Server Secure Remote Access 核心的 Web 容器部署資訊
標籤與狀態檔案參數 |
說明 |
---|---|
部署 URI |
一致性資源識別碼 (URI),用於部署 Portal Server。 部署 URI 的值必須包含且僅有一個前導斜線。 預設值為 /portal。 |
下表列出您指定有關 Access Manager 的資訊。
表 1–40 Portal Server Secure Remote Access 核心的 Access Manager 資訊
標籤與狀態檔案參數 |
說明 |
---|---|
目錄管理者 DN |
對 Directory Server 擁有無限存取權的使用者之 DN。 預設值為 cn=Directory Manager。 在狀態檔案中,此參數沒有預設值,且只有在 USE_EXISTING_USER_DIR 設為 1 時才需要值。 |
目錄管理者密碼 |
目錄管理者的密碼。 在狀態檔案中,此參數沒有預設值,且只有在 USE_EXISTING_USER_DIR 設為 1 時才需要值。 |
本節列出在符合以下條件的主機上安裝 Portal Server Secure Remote Access 時,您必須提供的資訊:
Portal Server 已安裝
Portal Server 已部署至 Sun Java System Application Server Web 容器或 BEA WebLogic 容器
在此方案中,您必須提供以下資訊類型:
Web 容器部署資訊
Access Manager 資訊
Sun Java System Application Server 資訊或 BEA WebLogic 資訊
下表列出您指定的有關 Web 容器的資訊。
標籤與狀態檔案參數 |
說明 |
---|---|
部署 URI |
一致性資源識別碼 (URI),用於部署 Portal Server。 部署 URI 的值必須包含且僅有一個前導斜線。 預設值為 /portal。 |
下表列出您指定有關 Access Manager 的資訊。
表 1–42 Portal Server Secure Remote Access 核心的 Access Manager 資訊
標籤與狀態檔案參數 |
說明 |
---|---|
目錄管理者 DN |
對 Directory Server 擁有無限存取權的使用者之 DN。 預設值為 cn=Directory Manager。 在狀態檔案中,此參數沒有預設值,且只有在 USE_EXISTING_USER_DIR 設為 1 時才需要值。 |
目錄管理者密碼 |
目錄管理者的密碼。 在狀態檔案中,此參數沒有預設值,且只有在 USE_EXISTING_USER_DIR 設為 1 時才需要值。 |
下表列出您所指定有關 Sun Java System Application Server 或 BEA WebLogic Server 的資訊
表 1–43 Portal Server Secure Remote Access 核心的 Sun Java System Application Server 或 BEA WebLogic Server 資訊
標籤與狀態檔案參數 |
說明 |
---|---|
管理員使用者密碼 |
Portal Server 以管理員的身份存取 Application Server 或 BEA WebLogic 時使用的密碼。 |
本節列出安裝閘道子元件時您必須提供的資訊。在此方案中,您必須提供以下資訊類型:
下表列出您指定有關 Web 容器 (針對 Portal Server 或負載平衡器) 的資訊。
表 1–44 Portal Server Secure Remote Access 閘道的 Web 容器部署資訊
標籤與狀態檔案參數 |
說明 |
---|---|
部署 URI |
一致性資源識別碼 (URI),用於部署 Portal Server。 部署 URI 的值必須包含且僅有一個前導斜線。 預設值為 /portal。 |
下表列出您必須指定的有關 Access Manager 的資訊。
表 1–45 Portal Server Secure Remote Access 閘道的 Access Manager 資訊
標籤與狀態檔案參數 |
說明 |
---|---|
安裝目錄 |
安裝 Access Manager 元件的目錄 預設值為 /opt。 |
本節說明當您安裝閘道子元件時,安裝程式所需的閘道資訊。
表 1–46 Portal Server Secure Remote Access 的閘道資訊
標籤與狀態檔案參數 |
說明 |
---|---|
協定 |
閘道用來進行通訊的協定 (HTTP 或 HTTPS)。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。在大多數情況下,閘道使用 HTTPS。 在狀態檔案中,請為安全連接埠指定 https,或為非安全連接埠指定 http。預設值為 https。 |
主機名稱 |
安裝閘道元件的主機名稱。 例如,如果完全合格的網域名稱為 siroe.subdomain1.example.com ,則輸入 siroe。 預設值為本機主機的名稱。 |
子網域 |
閘道主機的子網域名稱。 無預設值。 |
網域 |
閘道主機的網域名稱。 例如,如果完全合格的網域名稱為 siroe.example.com,則此值為 example.com。 預設值為本機主機的網域。 |
主機 IP 位址 |
Access Manager 主機的 IP 位址。為 Portal Server 指定安裝 Access Manager 之主機的 IP 位址。 預設值為本機的 IP 位址。 |
存取連接埠 |
閘道主機偵聽時所在的連接埠。 預設值為 443。 |
閘道設定檔名稱 |
閘道設定檔包含閘道配置資訊 (如閘道用於偵聽的連接埠、SSL 選項以及代理程式選項)。 預設值為 default。 |
記錄使用者密碼 |
該密碼可讓不具有超級使用者權限的管理員存取閘道記錄檔。 |
安裝後啟動閘道 |
指示安裝程式在安裝完成後自動啟動閘道。 在狀態檔案中,允許使用的值為 y 或 n。預設值為 y。 |
當您安裝閘道、Netlet 代理程式或 Rewriter 代理程式時,可以提供資訊來建立與 Portal Server Secure Remote Access 配合使用的自我簽名憑證。安裝程式需要以下資訊來配置憑證。
提供憑證資訊時,請勿使用多位元組字元。
標籤與狀態檔案參數 |
說明 |
---|---|
組織 |
組織或公司的名稱。 |
部門 |
部門名稱。 |
城市/地區 |
城市或地區的名稱。 |
縣/市 |
縣或市的名稱。 |
國家/地區代碼 |
雙字母表示的國家/地區代碼。 |
憑證資料庫密碼 |
該密碼 (及確認) 僅適用於自我簽名憑證。 |
本節列出安裝 Netlet 代理程式子元件時您必須提供的資訊。在此方案中,您必須提供以下資訊類型:
下表列出您指定的有關 Web 容器的資訊。資訊套用於 Portal Server 或負載平衡器
表 1–48 Portal Server Secure Remote Access Netlet 代理程式的 Web 容器部署資訊
標籤與狀態檔案參數 |
說明 |
---|---|
部署 URI |
一致性資源識別碼 (URI),用於部署 Portal Server。 部署 URI 的值必須包含且僅有一個前導斜線。 預設值為 /portal。 |
下表列出您必須指定之有關 Access Manager 的資訊。
表 1–49 Portal Server Secure Remote Access Netlet 代理程式的 Access Manager 資訊
標籤與狀態檔案參數 |
說明 |
---|---|
安裝目錄 |
安裝 Access Manager 元件的目錄 預設值為 /opt。 |
本節說明安裝 Netlet 代理程式時,安裝程式需要的 Netlet 代理程式資訊。
表 1–50 Portal Server Secure Remote Access Netlet 代理程式的 Netlet 代理程式資訊
標籤與狀態檔案參數 |
說明 |
---|---|
主機名稱 |
Netlet 代理程式主機的主機名稱。 預設值為本機的主機名稱。 |
子網域 |
Netlet 代理程式主機的子網域名稱。 無預設值。 |
網域 |
Netlet 代理程式主機的網域名稱。 預設值為本機主機的網域。 |
主機 IP 位址 |
Netlet 代理程式主機的 IP 位址。 預設值為本機的 IP 位址。 |
存取連接埠 |
Netlet 代理程式偵聽時所在的連接埠。 預設值為 10555。 |
閘道設定檔名稱 |
該設定檔包含閘道配置資訊,例如偵聽程式連接埠、SSL 選項及代理程式選項。 預設值為 default。 |
安裝後啟動 Netlet 代理程式 |
指示安裝程式在安裝完成後自動啟動 Netlet 代理程式。 在狀態檔案中,該值可以是 y 或 n。預設值為 y。 |
下表說明在已安裝 Portal Server Secure Remote Access 的主機上安裝代理程式子元件時,您必須輸入的資訊。
表 1–51 Portal Server Secure Remote Access Netlet 代理程式的代理程式資訊
當您安裝閘道、Netlet 代理程式或 Rewriter 代理程式時,可以提供資訊來建立與 Portal Server Secure Remote Access 配合使用的自我簽名憑證。安裝程式需要以下資訊來配置憑證。
提供憑證資訊時,請勿使用多位元組字元。
標籤與狀態檔案參數 |
說明 |
---|---|
組織 |
組織或公司的名稱。 |
部門 |
部門名稱。 |
城市/地區 |
城市或地區的名稱。 |
縣/市 |
縣或市的名稱。 |
國家/地區代碼 |
雙字母表示的國家/地區代碼。 |
憑證資料庫密碼 |
該密碼 (及確認) 僅適用於自我簽名憑證。 |
本節列出安裝 Rewriter 代理程式子元件時您必須提供的資訊。在此方案中,您必須提供以下資訊類型:
Web 容器部署資訊
Rewriter 代理程式資訊
代理程式資訊
憑證資訊
以下各節提供您必須提供資訊的詳細資訊。
下表列出您指定的有關 Web 容器的資訊。
表 1–53 Portal Server Secure Remote Access Rewriter 代理程式的 Web 容器部署資訊
標籤與狀態檔案參數 |
說明 |
---|---|
部署 URI |
一致性資源識別碼 (URI),用於部署 Portal Server。 部署 URI 的值必須包含且僅有一個前導斜線。 預設值為 /portal。 |
本節說明安裝 Rewriter 代理程式時,安裝程式需要的 Rewriter 代理程式資訊。
表 1–54 Portal Server Secure Remote Access Rewriter 代理程式的 Rewriter 代理程式資訊
標籤與狀態檔案參數 |
說明 |
---|---|
主機名稱 |
安裝 Rewriter 代理程式的主機之主機名稱。 預設值為本機的主機名稱。 |
子網域 |
安裝 Rewriter 代理程式的主機之子網域名稱。 無預設值。 |
網域 |
安裝 Rewriter 代理程式的主機之網域名稱。 預設值為本機主機的網域名稱。 |
主機 IP 位址 |
安裝 Rewriter 代理程式的主機之 IP 位址。 預設值為本機的 IP 位址。 |
存取連接埠 |
Rewriter 代理程式偵聽時所在的連接埠。 預設值為 10443。 |
閘道設定檔名稱 |
該設定檔包含閘道配置資訊,例如偵聽程式連接埠、SSL 選項及代理程式選項。 預設值為 default。 |
記錄使用者密碼 |
該密碼可讓不具有超級使用者權限的管理員存取記錄檔。 |
安裝後啟動 Rewriter 代理程式 |
指示安裝程式在安裝完成後自動啟動 Rewriter 代理程式。 在狀態檔案中,該值可以是 y 或 n。預設值為 y。 |
下表說明在已安裝 Portal Server Secure Remote Access 的主機上安裝代理程式子元件時,您必須輸入的資訊。
表 1–55 Portal Server Secure Remote Access Rewriter 代理程式的代理程式資訊
當您安裝閘道、Netlet 代理程式或 Rewriter 代理程式時,可以提供資訊來建立與 Portal Server Secure Remote Access 配合使用的自我簽名憑證。安裝程式需要以下資訊來配置憑證。
提供憑證資訊時,請勿使用多位元組字元。
標籤與狀態檔案參數 |
說明 |
---|---|
組織 |
組織或公司的名稱。 |
部門 |
部門名稱。 |
城市/地區 |
城市或地區的名稱。 |
縣/市 |
縣或市的名稱。 |
國家/地區代碼 |
雙字母表示的國家/地區代碼。 |
憑證資料庫密碼 |
該密碼 (及確認) 僅適用於自我簽名憑證。 |