目录

图目录

表目录

程序目录

关于本指南

哪些人应阅读本指南

您需要了解哪些内容

本书的组织结构

本指南所使用的文档约定

等宽字体

斜体字体

方括号

命令行提示符

在何处查找相关信息

相关第三方站点引用

在哪里可找到本在线指南

第 1 章   Sun ONE Portal Server，Secure Remote Access 简介

Secure Remote Access 概述

开放模式

安全模式

Secure Remote Access 组件

网关

重写器

NetFile

Netlet

管理 Secure Remote Access

配置 Secure Remote Access 属性

设置冲突解决

支持的应用程序

第 2 章   网关

网关概述

创建网关配置文件

了解 platform.conf 文件

启动和停止网关

重新启动网关

指定联系 Identity Server 的代理

运行 chroot 环境中的网关

重新启动 chroot 环境中的网关

创建网关的多个实例

使用网络代理

使用代理自动配置

使用 Netlet 代理

创建 Netlet 代理的实例

启用 Netlet 代理

重新启动 Netlet 代理

使用重写器代理

创建重写器代理的实例

启用重写器代理

重新启动重写器代理

使用反向代理和“网关”

获取客户机信息

使用验证链

使用通配符证书

禁用浏览器高速缓存

自定义网关服务用户界面

使用联合管理

联合管理方案

配置联合管理资源

第 3 章   重写器

重写器概述

重写器使用方案

URLScraper

网关

编写规则集

公共接口（规则集 DTD）

XML DTD 示例

规则编写步骤

规则集指导原则

定义规则集根元素

定义基于语言的规则（定义规则）

HTML 内容规则

JavaScript 内容规则

XML 内容规则

层叠样式表规则

WML 规则

在网关服务中配置重写器

基本任务

高级任务

使用调试日志排除故障

设置重写器调试级别

调试文件名称

工作示例

HTML 内容示例

JavaScript 内容示例

XML 属性示例

实例研究

6.x 与 3.0 的规则集映射

第 4 章   NetFile

NetFile 概述

支持的文件访问协议

启用对 NetFile 的访问

启用 NetFile 的日志

配置 Unix 验证

自定义 NetFile

第 5 章   Netlet

Netlet 概述

Netlet 组件

Netlet 使用方案

使用 Netlet

定义 Netlet 规则

规则类型

Netlet 规则示例

Netlet 规则示例

启用 Netlet 日志

在注销时终止 Netlet

自定义 Netlet

在 Sun Ray 环境中运行 Netlet

新 HTML 文件

弃用的 HTML 文件：

第 6 章   具有 PDC 的 Netlet

为 PDC 配置 Netlet

第 7 章   证书

SSL 证书概述

证书文件

证书委托属性

CA 委托属性

certadmin 脚本

生成自签名证书

生成证书签名请求 (CSR)

添加根 CA 证书

安装来自证书授权机构的 SSL 证书

从 CA 定购证书

安装来自 CA 的证书

删除证书

修改证书的委托属性

列出根 CA 证书

列出所有证书

打印证书

第 8 章   配置 URL 访问控制

设置 URL 拒绝列表

设置 URL 允许列表

管理单点登录

自定义访问列表界面

第 9 章   配置网关

核心标签

启用 HTTP 和 HTTPS 连接

启用和创建重写器代理列表

启用 Netlet

启用和创建Netlet 代理列表

启用 Cookie 管理

启用 HTTP 基本验证

启用持久性 HTTP 连接

指定每个持久性连接的最大请求数量

指定持久套接字超时关闭

指定周转时间的宽限期超时

创建转发 Cookie URL 列表

指定最大连接队列长度

指定网关超时

指定线程池容量最大值

指定高速缓存套接字超时

创建 Portal Server 列表

指定服务器重试间隔

启用存储外部服务器 Cookies

启用从 URL 获取会话

启用将 Cookie 标记为安全

代理标签

启用“使用网络代理”

创建 Webproxy URL 列表

创建不使用代理的 URL 列表

创建域和子域代理列表

创建代理口令列表

启用代理自动配置 (PAC) 支持

指定 PAC 文件位置

启用通过网络代理开通 Netlet 通道

安全标签

创建非验证 URL 列表

创建已启用证书的网关主机列表

允许 40 位的浏览器连接

启用 SSL 2.0 版本

启用 SSL 密码选择

启用 SSL 3.0 版本

禁用空密码

创建信任的 SSL 域列表

配置个人数字证书 (PDC) 验证

重写器标签

启用全部 URL 重写

创建 URI 到规则集映射列表

创建 MIME 映射分析器列表

指定默认域和子域

创建禁止重写的 URI 列表

启用 MIME 推测

创建 URI 映射分析器列表

启用混淆

指定混淆器种子字符串

创建禁止模糊的 URI 列表

使网关协议与原始 URI 协议相同

记录标签

启用记录

启用 Netlet 日志

第 10 章   配置 NetFile

主机标签

指定 OS 字符集

指定主机侦测顺序

配置公共主机列表

指定默认域

指定 Windows 域/工作组

指定默认 WINS/DNS 服务器

指定对不同类型主机的访问

配置允许的主机列表

配置拒绝的主机列表

权限标签

查看标签

指定 NetFile 窗口大小

指定 NetFile 窗口位置

操作标签

指定临时文件目录

设置文件上载大小限制

指定搜索目录限制

指定压缩属性

常规标签

指定 MIME 类型配置文件位置

启用 NetFile 的调试功能

第 11 章   配置 Netlet

为用户分配 Netlet 服务

添加 Netlet 规则

修改现有 Netlet 规则

删除 Netlet 规则

指定默认加密密码

分配默认回送端口

启用连接时重新验证

禁用连接时弹出警告

启用在端口警告对话框中显示复选框

设置保活间隔

设置门户注销时终止 Netlet 选项

定义 Netlet 访问规则

拒绝 Netlet 访问规则

允许访问主机

拒绝访问主机

附录 A   配置 SSL 加速器

概述

Sun Crypto Accelerator 1000

启用 Crypto Accelerator 1000

配置 Crypto Accelerator 1000

Sun Crypto Accelerator 4000

启用 Crypto Accelerator 4000

配置 Crypto Accelerator 4000

外部 SSL 设备和代理加速器

启用外部 SSL 设备加速器

配置外部 SSL 设备加速器

附录 B   国家代码
附录 C   配置属性

访问列表服务

网关服务

核心

代理

安全

重写器

日志

NetFile 服务

主机

权限

视图

操作

常规

Netlet 服务

版权信息      索引      下一页

---

版权所有 2003 Sun Microsystems, Inc. 保留所有权利。