Sun Java logo     版權資訊      索引      下一頁     

Sun logo
Sun Java System Portal Server Secure Remote Access 6 2005Q1 管理指南 

目錄


圖目錄

表目錄

程序目錄

前言
本書適用對象
本書的編排方式
本書中使用的慣例
印刷排版慣例
預設路徑與檔案名稱
使用 Linux
使用 Linux 的限制
Solaris 與 Linux 路徑名稱比較
相關資訊
本文件集中的指南
其他 Portal Server 文件
其他伺服器文件
存取 Sun 線上資源
聯絡 Sun 技術支援
相關協力廠商網站參考
Sun 歡迎您提出寶貴意見

第 1 章   Portal Server Secure Remote Access簡介
SRA 軟體簡介
開放模式
安全模式
SRA 服務
Gateway
Rewriter
NetFile
Netlet
Proxylet
管理 SRA 產品
配置 SRA 屬性
設定衝突解析
支援的應用程式

第 2 章   閘道
閘道簡介
建立閘道設定檔
了解 platform.conf 檔案
建立閘道的實例
建立多重介面閘道實例
使用相同的 LDAP 建立閘道實例
在 chroot 環境中執行閘道
在 chroot 環境中重新啟動閘道
啟動和停止閘道
重新啟動閘道
指定虛擬主機
指定代理伺服器以聯絡 Access Manager
使用 Web 代理伺服器
使用自動代理伺服器配置
指定 PAC 檔案位置
在個別階段作業中新增服務
使用 Netlet 代理伺服器
建立 Netlet 代理伺服器的實例
啟用 Netlet 代理伺服器
重新啟動 Netlet 代理伺服器
使用 Rewriter 代理伺服器
建立 Rewriter 代理伺服器的實例
啟用 Rewriter 代理伺服器
重新啟動 Rewriter 代理伺服器
使用含有閘道的反向代理伺服器
取得用戶端資訊
使用認證鏈接
使用萬有字元憑證
停用瀏覽器快取
自訂閘道服務使用者介面
共用 LDAP 目錄
使用聯合管理
聯合管理方案
配置聯合管理資源

第 3 章   Proxylet 和 Rewriter
Proxylet 摘要
使用 Proxylet 的優點
配置 Proxylet
HTTPS 支援
Rewriter 摘要
字元集編碼
Rewriter 使用方案
URLScraper
Gateway
撰寫規則集
公開介面 (規則集 DTD)
XML DTD 範例
撰寫規則的步驟
規則集指導方針
定義規則集根元素
使用遞迴功能
定義以語言為基礎的規則 (定義規則)
用於 HTML 內容的規則
用於 JavaScript 內容的規則
用於 XML 內容的規則
用於 Cascading Style Sheet (串接樣式表) 的規則
用於 WML 的規則
使用遞迴功能
在「閘道」服務中配置 Rewriter
基礎作業
進階作業
使用除錯記錄檔排除故障
設定 Rewriter 除錯層級
除錯檔案名稱
工作範例
HTML 內容範例
JavaScript 內容範例
XML 屬性範例
案例研究
6.x 與 3.0 規則集對映

第 4 章   NetFile
NetFile 簡介
支援檔案存取協定
設定 NetFile 語言環境
從本地主機開啟檔案
啟用 NetFile 的除錯
為 NetFile 啟用記錄

第 5 章   Netlet
Netlet 簡介
Netlet 元件
Netlet 使用方案
使用 Netlet
從遠端主機下載 Applet
定義 Netlet 規則
規則類型
Netlet 規則範例
Netlet 規則範例
啟用 Netlet 記錄
啟用除錯記錄
在 Sun Ray 環境中執行 Netlet
新的 HTML 檔
停用的 HTML 檔

第 6 章   PDC 與 Netlet 搭配使用
為 PDC 配置 Netlet

第 7 章   憑證
SSL 憑證簡介
憑證檔案
憑證信任屬性
CA 信任屬性
certadmin 程序檔
產生自簽憑證
產生憑證簽署要求 (CSR)
新增根 CA 憑證
安裝來自認證機構的 SSL 憑證
從 CA 訂製憑證
安裝來自 CA 的憑證
刪除憑證
修改憑證的信任屬性
列示根 CA 憑證
列示所有憑證
列印憑證

第 8 章   配置 URL 存取控制
設定拒絕的 URL 清單
設定允許的 URL 清單
管理單次登入

第 9 章   配置閘道
[核心] 標籤
啟用 HTTP 與 HTTPS 連線
啟用並建立 Rewriter 代理伺服器清單
啟用 Netlet
啟用並建立 Netlet 代理伺服器清單
啟用 Proxylet
啟用 Cookie 管理
啟用 HTTP 基本認證
啟用永久性 HTTP 連線
指定每一永久性連線的最大請求數
指定永久性通訊端連線逾時
指定帳號往返時間的寬限逾時
建立 Cookie 轉寄的 URL 清單
指定最長連線佇列長度
指定閘道逾時
指定最大執行緒池大小
指定快取的通訊端逾時
建立 Portal Server 清單
指定伺服器重試間隔
啟用儲存外部伺服器 Cookie
從 URL 取得階段作業
設定最低閘道認證層級
啟用將 Cookie 標示為安全
[代理伺服器] 標籤
啟用 Web 代理伺服器的使用
建立 Web 代理伺服器的 URL 清單
建立不使用的代理伺服器 URL 清單
建立網域與子網域的代理伺服器清單
建立代理伺服器密碼清單
啟用自動代理伺服器配置支援
指定自動代理伺服器配置檔案位置
啟用透過 Web 代理伺服器的 Netlet 通道
[安全性] 標籤
建立非認證 URL 清單
建立啟用憑證的閘道主機清單
允許 40 位元加密連線
啟用 SSL 2.0 版
啟用 SSL 加密選項
啟用 SSL 3.0 版
啟用空加密
建立可信任的 SSL 網域清單
配置個人數位憑證 (PDC) 認證
[Rewriter] 標籤
啟用所有 URI 的重寫
建立 URI 與規則集的對映清單
建立要剖析的 MIME 類型清單
建立不要重寫的 URI 清單
指定預設網域
啟用 MIME 推測
建立剖析器至 URI 對映清單
啟用遮罩
指定遮罩種子字串
建立不要遮罩的 URI 清單
使閘道協定與原始 URI 協定相同
[記錄] 標籤
啟用記錄
變更記錄使用者密碼
啟用 Netlet 記錄

第 10 章   配置 NetFile
[主機 ] 標籤
指定 OS 字元集
指定主機偵測順序
配置共用主機清單
指定預設網域
指定 Windows 網域/工作群組
指定預設 WINS/DNS 伺服器
指定存取不同的主機類型
配置允許的主機清單
配置遭拒的主機清單
[許可權 ] 標籤
[檢視] 標籤
指定 NetFile 視窗大小
指定 NetFile 視窗位置
[作業] 標籤
指定暫存檔目錄
設定檔案上傳大小限制
指定搜尋目錄限制
指定壓縮
[一般] 標籤
指定 MIME 類型配置檔案位置

第 11 章   配置 Netlet
將 Netlet 服務指定給使用者
新增 Netlet 規則
修改現有的 Netlet 規則
刪除 Netlet 規則
指定預設加密密碼
指定預設回送連接埠
啟用連線時重新認證
連線時顯示快顯式警告
啟用連接埠警告對話方塊中的顯示核取方塊
設定持續作用的間隔
設定 [登出入口網站時終止 Netlet] 選項
定義存取 Netlet 規則
拒絕存取 Netlet 規則
允許存取主機
拒絕存取主機
啟動 Netlet
代理伺服器配置

第 12 章   配置 Proxylet
配置 Proxylet

第 13 章   配置 SSL 加速器
摘要
Sun Crypto Accelerator 1000
啟用 Crypto Accelerator 1000
配置 Crypto Accelerator 1000
Sun Crypto Accelerator 4000
啟用 Crypto Accelerator 4000
配置 Crypto Accelerator 4000
外部 SSL 裝置與代理伺服器加速器
啟用外部 SSL 裝置加速器
配置外部 SSL 裝置加速器

附錄 A   記錄檔
附錄 B   配置屬性
存取清單服務
閘道服務
核心
代理伺服器
安全性
Rewriter
記錄
NetFile 服務
主機
許可權
檢視
作業
一般
Netlet 服務
Proxylet 服務

附錄 C   國家代碼
字彙表


版權資訊      索引      下一頁     

文件號碼:819-4617。 Copyright 2005 Sun Microsystems, Inc. 版權所有。