第 11 章配置 Netlet

第 11 章
配置 Netlet

本章介绍如何从 Sun Java™ System Access Manager 管理控制台配置 Netlet 属性。



注	单击 Access Manager 管理控制台右上角的“帮助”，然后单击“SRA 帮助”以获取所有 SRA 属性的快速参考。

可在组织级别配置的所有属性也可以在用户级别配置。有关组织、角色及用户级属性的更多信息，参见 Access Manager 管理指南。

要配置 Netlet 属性，请按以下步骤在组织级别配置属性：

以管理员身份登录到 Access Manager 管理控制台。

选择“身份认证管理”选项卡。

从“查看”下拉列表中选择“组织”。

单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。

从“查看”下拉列表中选择“服务”。

单击“SRA 配置”下 Netlet 旁边的箭头。

从这里，您可以执行下列任务：

除了配置用户配置文件以及创建 Netlet 规则以外，您还需要根据自己站点的要求配置下列属性。这些属性可以在组织或用户级别进行配置。

为用户分配 Netlet 服务

以管理员身份登录到 Access Manager 管理控制台。

选择“身份认证管理”选项卡。

从“查看”下拉列表中选择“组织”。

单击所需的组织名。

所选组织名会在管理控制台左上角的“位置”信息中反映出来。

从“查看”下拉列表中为所选的组织选择“用户”。

单击左窗格中所需用户旁边的箭头。

如果 Netlet 服务对该用户尚不可用，请从“查看”下拉列表中为该用户选择“服务”。

单击“添加”。

从“可用服务”列表中选择 Netlet。

单击“保存”

从“查看”下拉列表中选择 Netlet 服务，可以为该用户修改 Netlet 属性。

添加 Netlet 规则

在 Access Manager 管理控制台的“身份认证管理”选项卡中，可以在全局级别添加或创建 Netlet 规则。您新创建的任何组织都会继承这些规则。

还可以在组织、角色或用户级别创建新规则或修改现有规则。

添加 Netlet 规则

以管理员身份登录到 Access Manager 管理控制台。

选择“身份认证管理”选项卡。

选择想要为其创建规则的“组织”。

从“查看”下拉列表中选择“服务”。

单击“SRA 配置”下 Netlet 旁边的箭头。

在右窗格中会显示 Netlet 页。

在“Netlet 规则”字段中单击“添加”。

会显示“添加 Netlet 规则”页。规则的所有字段均填充了示例值，您可以根据需要更改这些值。

在“规则名称”字段中为规则键入一个唯一的名称。

指定所需的密码。选择“默认”可保留默认的加密密码。选择“其他”可从可用密码列表中进行选择。

有关默认密码的详细信息，参见指定默认密码。

在 URL 字段中键入指向要调用的应用程序的 URL。

如果需要下载某个 applet，请选中“下载 Applet”复选框。以 local-port:server-host:server-port 格式，在关联的编辑框中键入 applet 详细信息。



注	为每一规则指定一个唯一的 local port。

仅当需要从 Portal Server 主机以外的某个主机下载 applet 时，才需要指定 applet 详细信息。如果没有选中此复选框，上述编辑框将被禁用。有关更多信息，参见从远程主机下载 Applet。

选中“扩展会话”复选框，确保在此规则相应的 Netlet 会话运行期间延长 Portal Server 会话时间。

在“本地端口”字段中键入 Netlet 侦听时所在的本地端口。

对于 FTP 规则，本地端口值必须是 30021。

在“目标主机”字段中键入一个输入项。

对于静态规则，输入 Netlet 要连接的目标机器的主机名。

对于动态连接，输入 "TARGET"。

在“目标端口”字段中键入目标主机上的端口。

单击“添加到列表”，以便在“映射本地端口到目标服务器端口”字段中反映最新输入的三项信息。

单击“确定”。

将会保存规则并返回到 Netlet 页。在“Netlet 规则”列表中会显示新的规则名。

修改现有 Netlet 规则

通过管理控制台中的“身份管理”选项卡，可以在组织、角色或用户级别修改现有规则。您新创建的任何组织都会继承这些规则。

修改 Netlet 规则

以管理员身份登录到 Access Manager 管理控制台。

选择“身份认证管理”选项卡。

选择想要为其修改规则的“组织”。

从“查看”下拉列表中选择“服务”。

单击“SRA 配置”下 Netlet 旁边的箭头。

在右窗格中会显示 Netlet 页。

选中要修改的规则旁的复选框。

会显示“编辑 Netlet 规则”页。

根据需要进行更改，然后单击“保存”。

将会保存修改后的规则并返回到 Netlet 页。

删除 Netlet 规则

在管理控制台的“身份认证管理”选项卡中，可以在全局级别删除 Netlet 规则。

删除 Netlet 规则

以管理员身份登录到 Access Manager 管理控制台。

选择“身份认证管理”选项卡。

选择想要为其删除规则的“组织”。

单击“SRA 配置”下 Netlet 旁边的箭头。

在右窗格中会显示 Netlet 页。

选中要从“Netlet 规则”列表中删除的规则旁边的复选框。

单击“删除”。

会从“Netlet 规则”列表中删除所选规则。



注	本部分介绍所有组织级属性的配置。

指定默认加密密码

需要为 Netlet 规则指定默认密码。这在使用其中未包括密码的现有规则时非常有用。该字段是强制字段。参见向后兼容性。

指定默认密码

以管理员身份登录到 Access Manager 管理控制台。

选择“身份认证管理”选项卡。

从“查看”下拉列表中选择“组织”。

单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。

从“查看”下拉列表中选择“服务”。

单击“SRA 配置”下 Netlet 旁边的箭头。

在右窗格中会显示 Netlet 页。

滚动到“默认本地 VM 密码”或“默认 Java Plugin 密码”字段，然后从下拉列表中选择所需密码。要获得所支持密码的列表，参见支持的密码。

单击“保存”记录更改。

分配默认回送端口

当通过 Netlet 下载 applet 时，此属性指定用于本地计算机的端口。使用的默认值为 58000，除非在 Netlet 规则中取代了该值。

分配默认回送端口

以管理员身份登录到 Access Manager 管理控制台。

选择“身份认证管理”选项卡。

从“查看”下拉列表中选择“组织”。

单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。

从“查看”下拉列表中选择“服务”。

单击“SRA 配置”下 Netlet 旁边的箭头。

在右窗格中会显示 Netlet 页。

滚动到“默认回送端口”字段，然后键入所需的端口号。

单击“保存”记录更改。

启用连接时重新验证

如果希望用户在每次需要建立 Netlet 连接时都要输入 Netlet 密码，请启用该选项。如果启用了该选项，在用户桌面上将不会显示连接警告弹出窗口。有关详细信息，参见连接时显示弹出式警告。

启用该选项后，将允许用户使用 Netlet 频道编辑选项更改重新验证密码。默认情况下，初始密码是 srap-Netlet。

启用连接时重新验证

以管理员身份登录到 Access Manager 管理控制台。

选择“身份认证管理”选项卡。

从“查看”下拉列表中选择“组织”。

单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。

从“查看”下拉列表中选择“服务”。

单击“SRA 配置”下 Netlet 旁边的箭头。

在右窗格中会显示 Netlet 页。

滚动到“连接时重新验证”字段，然后选择此选项。

单击“保存”记录更改。

连接时显示弹出式警告

当有人正试图通过侦听端口连接到 Netlet 并且用户正使用 Netlet 运行应用程序时，此属性会在用户桌面上显示弹出警告对话框。如果您不希望在用户桌面上出现弹出窗口，请取消选择此属性。

连接时显示弹出式警告

以管理员身份登录到 Access Manager 管理控制台。

选择“身份认证管理”选项卡。

从“查看”下拉列表中选择“组织”。

单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。

从“查看”下拉列表中选择“服务”。

单击“SRA 配置”下 Netlet 旁边的箭头。

在右窗格中会显示 Netlet 页。

选中“连接时显示弹出式”复选框以启用弹出警告。

单击“保存”记录更改。

启用在“端口警告”对话框中显示复选框

如果在管理控制台中启用了弹出警告，当 Netlet 试图通过本地计算机上可自由使用的端口连接到目标主机时，该属性会在用户桌面上的弹出警告中显示复选框。通过选中或取消选中桌面上相应的复选框，用户有权启用或禁用弹出窗口。

在管理控制台中禁用“在端口警告对话框中显示复选框”选项，可允许用户禁止该弹出警告。

允许用户禁止端口警告对话框

以管理员身份登录到 Access Manager 管理控制台。

选择“身份认证管理”选项卡。

从“查看”下拉列表中选择“组织”。

单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。

从“查看”下拉列表中选择“服务”。

单击“SRA 配置”下 Netlet 旁边的箭头。

在右窗格中会显示 Netlet 页。

滚动到“在‘端口警告’对话框中显示复选框”字段，然后取消选中相应的方框。

单击“保存”记录更改。

设置保持激活的时间间隔

如果客户机是通过 Web 代理连接到“网关”，则空闲的 Netlet 连接会因代理超时而被断开。为防止出现这种情况，此参数的给定值应小于代理超时值。

设置保活间隔

以管理员身份登录到 Access Manager 管理控制台。

选择“身份认证管理”选项卡。

从“查看”下拉列表中选择“组织”。

单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。

从“查看”下拉列表中选择“服务”。

单击“SRA 配置”下 Netlet 旁边的箭头。

在右窗格中会显示 Netlet 页。

滚动到“保持激活的时间间隔（分钟）”字段，然后键入所需的时间间隔。

单击“保存”记录更改。

设置门户注销时终止 Netlet 选项

如果希望确保在用户从 Portal Server 中注销时终止所有连接，请启用此选项。这将确保更高的安全性。默认情况下，该选项已启用。

禁用此选项可确保即使在用户已从 Portal Server 桌面中注销后，活动的 Netlet 连接仍会起作用。



注	禁用此选项后，将不允许用户在从 Portal Server 中注销后进行新的 Netlet 连接。而是只保持现有的连接。

设置入口注销时终止 Netlet 选项

以管理员身份登录到 Access Manager 管理控制台。

选择“身份认证管理”选项卡。

从“查看”下拉列表中选择“组织”。

单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。

从“查看”下拉列表中选择“服务”。

单击“SRA 配置”下 Netlet 旁边的箭头。

在右窗格中会显示 Netlet 页。

滚动到“门户注销时终止 Netlet”字段，然后根据需要选择或取消选择该复选框。

单击“保存”记录更改。

另请参见在 Sun Ray 环境中运行 Netlet。

定义 Netlet 访问规则

可为某些组织、角色或用户定义对特定 Netlet 规则的访问。

定义 Netlet 访问规则

以管理员身份登录到 Access Manager 管理控制台。

选择“身份认证管理”选项卡。

从“查看”下拉列表中选择“组织”。

单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。

从“查看”下拉列表中选择“服务”。

单击“SRA 配置”下 Netlet 旁边的箭头。

在右窗格中会显示 Netlet 页。

滚动到“Netlet 访问规则”字段。

在“Netlet 访问规则”字段中，键入想要为所选组织提供使用的规则名称。

该字段中的星号 (^*) 表示所有已定义的 Netlet 规则都可用于所选组织。

单击“添加”。

会将指定的规则添加到“Netlet 访问规则”列表中。

对想要提供使用的每一项 Netlet 规则重复步骤 7、8 和 9。

单击“保存”记录更改。

拒绝访问 Netlet 规则

可以拒绝某些组织、角色或用户对特定 Netlet 规则的访问。

拒绝 Netlet 访问规则

以管理员身份登录到 Access Manager 管理控制台。

选择“身份认证管理”选项卡。

从“查看”下拉列表中选择“组织”。

单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。

从“查看”下拉列表中选择“服务”。

单击“SRA 配置”下 Netlet 旁边的箭头。

在右窗格中会显示 Netlet 页。

滚动到“Netlet 拒绝规则”字段。

在“Netlet 拒绝规则”字段中，键入想要拒绝所选组织访问的规则名称。

该字段中的星号 (^*) 表示拒绝所选组织访问所有已定义的 Netlet 规则。

单击“添加”。

会将指定的规则添加到“Netlet 拒绝规则”列表中。

对想要拒绝访问的每一项 Netlet 规则重复步骤 7、8 和 9。

单击“保存”记录更改。

允许访问主机

可为某些组织、角色或用户定义对特定主机的访问。这使您可以允许对某些主机的访问。例如，您可以建立一个含有五个主机的“允许”列表，使用户可以远程登录到这些主机。

允许访问主机

以管理员身份登录到 Access Manager 管理控制台。

选择“身份认证管理”选项卡。

从“查看”下拉列表中选择“组织”。

单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。

从“查看”下拉列表中选择“服务”。

单击“SRA 配置”下 Netlet 旁边的箭头。

在右窗格中会显示 Netlet 页。

滚动到“允许的主机”字段。

在“允许的主机”字段中，键入想要允许访问的主机的名称。

该字段中的星号 (^*) 表示指定域中的所有主机都是可以访问的。例如，如果指定 *.sesta.com，则用户可以执行 sesta.com 域中的所有 Netlet 目标。也可指定一个含有通配符的IP 地址，如 xxx.xxx.xxx.*。

单击“添加”。

会将指定的主机添加到“允许的主机”列表中。

对想要提供使用的每个主机重复步骤 7 和 8。

单击“保存”记录更改。

拒绝访问主机

可拒绝对组织内特定主机的访问。在“拒绝的主机”列表中，指定想要拒绝访问的主机。

拒绝访问主机

以管理员身份登录到 Access Manager 管理控制台。

选择“身份认证管理”选项卡。

从“查看”下拉列表中选择“组织”。

单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。

从“查看”下拉列表中选择“服务”。

单击“SRA 配置”下 Netlet 旁边的箭头。

在右窗格中会显示 Netlet 页。

滚动到“拒绝的主机”字段。

在“拒绝的主机”字段中，键入想要拒绝访问的主机的名称。

该字段中的星号 (^*) 表示拒绝用户访问所选组织中的所有主机。例如，要拒绝访问 sesta 组织中的所有主机，请在“拒绝的主机”字段中键入 *.sesta.com。

要拒绝访问特定的主机，请指定相应的全限定名。例如，要拒绝访问主机 abc，请键入 abc.sesta.com。

单击“添加”。

会将指定的域添加到“域访问”列表中。

对想要提供使用的每个域重复步骤 7 和 8。

单击“保存”记录更改。

启动 Netlet

选择 Netlet 启动模式

以管理员身份登录到 Access Manager 管理控制台。

选择“身份认证管理”选项卡。

从“查看”下拉列表中选择“组织”。

单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。

从“查看”下拉列表中选择“服务”。

单击“SRA 配置”下 Netlet 旁边的箭头。

在右窗格中会显示 Netlet 页。

从下拉窗口中选择“启动模式”。

如果选择 "Java Web Start"，则当用户单击桌面上的 Netlet 图标时，将会启动浏览器并运行 Netlet。只要部署了 Java Web Start，就不需要再次下载 Netlet。

单击“保存”记录更改。

代理配置

可以在用户级别配置以下属性：

浏览器代理服务器类型

浏览器代理服务器主机

浏览器代理服务器端口

浏览器代理忽略列表

如果您没有在管理控制台中指定这些值以及 Netlet 无法确定浏览器代理的设置，则在首次通过 Netlet 建立连接时，将会请求用户提供该信息。该信息被存储起来并由用户在将来建立连接时使用。

Netlet 无法在下列情况下确定浏览器代理设置：

用户使用的是装有 Java 插件（1.4.0 版本以下）的 Internet Explorer 4.x、5.x 或 6.x，已在“Java 插件控制面板”的“代理”选项卡中启用了“使用浏览器设置”选项，并且已在 Internet Explorer 的“局域网设置”对话框的“使用自动配置脚本”字段中指定了一个附加产品或 INS 文件。

用户使用的是装有 Java 插件（1.3.1_01 版或更高版本）的 Netscape 6.2，并且已在“Java 插件控制面板”的“代理”选项卡中启用了“使用浏览器设置”选项。

在这两种情况下，Netlet 有可能无法确定浏览器设置，因而会请求用户提供以下信息：

浏览器代理服务器类型

该属性可取的值为“直接”或“手动”。如果用户从下拉列表中选择“直接”，Netlet 会直接连接到网关主机。

浏览器代理服务器主机

指定所需的代理主机，Netlet 需要通过该主机进行连接。

浏览器代理服务器端口

指定代理主机上的端口，Netlet 需要通过该端口进行连接。

浏览器代理服务器忽略列表（逗号分隔）

指定不想让 Netlet 通过代理进行连接的主机。该列表可以包含多个以逗号分隔的主机名。

上一页目录索引下一页
Sun Java System Portal Server Secure Remote Access 6 2005Q1 管理指南