第 11 章配置 Netlet

本章會介紹如何透過 Sun™ ONE Identity Server 管理主控台來配置 Netlet 屬性。


備註	按一下 Identity Server 管理主控台右上角的「文件」，然後按一下 SRA 說明以快速取得有關所有 Secure Remote Access 屬性的參考。

可以在組織層級進行配置的所有屬性也可以在使用者層級進行配置。有關組織、角色和使用者層級屬性的詳細資訊，請參閱 Sun ONE Identity Server 管理員指南。

在使用者層級還可以配置某些其他屬性。如果您未在管理主控台中指定這些值，當使用者透過 Netlet 初次建立連線時，系統將會詢問此資訊。在下列情況，系統將會詢問使用者此資訊：

使用者擁有 Internet Explorer 4.x、5.x 或 6.x 以及 Java plug-in (1.3.1._01 版或 1.3.1_02 版)，已經在 Java Plug-in 控制台的「代理程式」標籤中啟用「使用瀏覽器設定」選項，並且已經在 Internet Explorer 的「本地區域網路設定」對話方塊中的「使用自動配置程序檔」欄位中指定了附加產品或 INS 檔案。

使用者安裝了 Netscape 6.2 與 Java plug-in (1.3.1._01 版或 1.3.1_02 版) 並且已經在 Java Plug-in 控制台的「代理程式」標籤中啟用「使用瀏覽器設定」選項。不會考慮使用者指定的任何代理伺服器設定。

在上面兩種情況中，Netlet 無法確定瀏覽器設定，因此系統會要求使用者提供下列資訊：

瀏覽器代理伺服器類型

瀏覽器代理伺服器主機

瀏覽器代理伺服器連接埠

瀏覽器代理伺服器置換清單 (逗號分隔)

如果您已經在管理主控台中啟用重新認證，每當使用者透過 Netlet 連接應用程式時，便會顯示「Netlet 認證」對話方塊。使用者需要提供 Netlet 密碼。如果並未在管理主控台中啟用重新認證，使用者將不會有變更密碼的選項。



備註	依預設，Netlet 認證密碼為 srap-netlet。

您可以在此欄位中為使用者變更認證密碼。使用者也可以使用 Netlet 通道中的「編輯」按鈕來變更此認證密碼。

若您未啟用重新認證，將在使用者桌面顯示一個連接埠警告對話方塊，說明正在通過 Netlet 的連接埠嘗試建立連線。「Netlet 認證」對話方塊不會出現。



備註	如果已停用 Netlet 服務中的選項，則也可能不會出現連接埠警告對話方塊。

若要配置 Netlet 屬性，請在組織層級遵循以下步驟以配置屬性：

以管理員的身份登入 Sun™ ONEIdentity Server 管理主控台。

選取「識別管理」標籤。

從「檢視」下拉式清單中選取「組織」。

按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。

從「檢視」下拉式清單中選取「服務」。

按一下「SRA 配置」下 Netlet 旁的箭頭。

在此您可以執行下列任務：

將 Netlet 服務指定給使用者

以管理員的身份登入 Identity Server 管理主控台。

選取「識別管理」標籤。

從「檢視」下拉式清單中選取「組織」。

按一下需要的組織名稱。

選取的組織名稱會反映在管理主控台左上角的位置。

為已選的組織在「檢視」下拉式清單中選取「使用者」。

按一下左窗格中需要的使用者旁邊的箭頭。

如果此使用者尚未包含 Netlet 服務，則為此使用者在「檢視」下拉清單中選取「服務」

按一下「新增」。

從「可用服務」清單中選取 Netlet。

按一下「儲存」。

為此使用者從「檢視」下拉式清單中選取 "Netlet" 服務，就可以修改 Netlet 屬性。

加入 Netlet 規則

您可以在 Identity Server 管理主控台的「識別管理」標籤中，新增或建立全域層級的 Netlet 規則。這些規則是繼承您所建立的任何新組織。

您也可以在組織、角色或使用者層級中建立新的規則或修改現有規則。

若要加入 Netlet 規則

以管理員的身份登入 Identity Server 管理主控台。

選擇「識別管理」標籤。

請選擇您要為其建立規則的組織。

從「檢視」下拉式清單中選取「服務」。

按一下「SRA 配置」下 Netlet 旁的箭頭。

Netlet 頁隨即顯示於右窗格中。

在「Netlet 規則」欄位中按一下「新增」。

隨即顯示「加入 Netlet 規則」頁。所有規則的欄位都已填入範例值，您可根據需要改變這些值。

在「規則名稱」欄位鍵入唯一的規則名稱。

指定需要的密碼。選取「預設」以保留預設加密密碼。選取「其他」以在可用密碼清單中選擇。

有關預設密碼的詳細資訊，請參閱「若要指定預設密碼」。

在 URL 欄位中鍵入對應於將被呼叫的應用程式的 URL。

若需要下載 applet，則選取「下載 Applet」核取方塊。以 client port:server host:server port 格式在相關編輯方塊中鍵入 applet 詳細資訊。



備註	為每個規則指定唯一的 client port。

只有在 applet 需要從 Portal Server 主機之外的主機下載時，才需要指定 applet 詳細資訊。若沒有選取核取方塊，則無法使用編輯方塊。

選取「延伸式階段作業」核取方塊確保當與此規則相對應的 Netlet 階段作業在執行時，Portal Server 階段作業時間將會延長。

在用戶端連接埠欄位中鍵入 Netlet 偵聽的用戶端連接埠。

對於 FTP 規則，用戶端連接埠值必須為 30021。

在「目標主機」欄位中鍵入值。

對於靜態規則，請輸入用於 Netlet 連線的目標機器之主機名稱。

對於動態規則，請輸入 "TARGET"。

在「目標連接埠」欄位中鍵入目標主機的連接埠。

按一下「加入至清單」以反映「Port-Host-Port 清單」欄位的最後三個項目。

按一下「儲存」。

將儲存這個規則，且返回 Netlet 頁面。新規則名稱會顯示於「Netlet 規則」清單中。

修改現有的 Netlet 規則

您可以在組織、角色或使用者層級，從管理主控台「識別管理」標籤中修改現有規則。這些規則是繼承您所建立的任何新組織。

若要修改 Netlet 規則

以管理員的身份登入 Identity Server 管理主控台。

選取「識別管理」標籤。

請選擇您要為其修改規則的組織。

從「檢視」下拉式清單中選取「服務」。

按一下「SRA 配置」下 Netlet 旁的箭頭。

Netlet 頁隨即顯示於右窗格中。

按一下您要修改規則的名稱。

隨即顯示「編輯 Netlet 規則」頁。

依需要變更並按一下「儲存」。

將儲存已變更的規則，且返回 Netlet 頁面。

刪除 Netlet 規則

您可以在全域層級，從管理主控台的「識別管理」標籤中刪除 Netlet 規則。

若要刪除 Netlet 規則

以管理員的身份登入 Identity Server 管理主控台。

選取「識別管理」標籤。

請選擇您要為其刪除規則的組織。

按一下「SRA 配置」下 Netlet 旁的箭頭。

Netlet 頁隨即顯示於右窗格中。

選取您想要從 Netlet 規則清單中刪除的規則旁邊的核取方塊。

按一下「刪除」。

已選的規則將從「Netlet 規則」清單中移除。



備註	本節說明如何配置組織層級的所有屬性。

指定預設加密密碼

您需要為 Netlet 規則指定預設密碼。如果現有規則未將密碼包括成為規則一部分，當您在使用現有規則時，這個選項就非常有用。這是必要的欄位。請參閱「向下相容性」。

若要指定預設密碼

以管理員的身份登入 Identity Server 管理主控台。

選取「識別管理」標籤。

從「檢視」下拉式清單中選取「組織」。

按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。

從「檢視」下拉式清單中選取「服務」。

按一下「SRA 配置」下 Netlet 旁的箭頭。

Netlet 頁面會顯示在右窗格中。

捲動至「預設原生 VM 密碼」或「預設 Java Plugin 密碼」欄位，並在下拉式清單中選取需要的密碼。請參閱「支援的密碼」以查看所支援密碼的清單。

按一下 Netlet 頁面頂端或底部的「儲存」記錄變更。

指定預設回送連接埠

當透過 Netlet 下載 applet 時，此屬性會指定用於用戶端的連接埠。將使用預設值 8000，除非屬性在 Netlet 規則中被置換。

若要指定預設回送連接埠

以管理員的身份登入 Identity Server 管理主控台。

選取「識別管理」標籤。

從「檢視」下拉式清單中選取「組織」。

按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。

從「檢視」下拉式清單中選取「服務」。

按一下「SRA 配置」下 Netlet 旁的箭頭。

Netlet 頁面會顯示在右窗格中。

捲動至「預設回送連接埠」欄位並鍵入想要的連接埠號碼。

按一下 Netlet 頁面頂端或底部的「儲存」記錄變更。

啟用連線的重新認證

若您希望使用者每次都輸入 Netlet 密碼，則啟用此選項並建立 Netlet 連線。若您啟用此選項，則連線的警告快顯視窗將不會顯示於使用者桌面。有關詳細資料，請參閱「停用連線的警告快顯視窗」。

啟用此選項可讓使用者使用 Netlet 通道編輯選項變更重新認證密碼。依預設，初始密碼為 srap-Netlet。

若要啟用連線的重新認證

以管理員的身份登入 Identity Server 管理主控台。

選取「識別管理」標籤。

從「檢視」下拉式清單中選取「組織」。

按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。

從「檢視」下拉式清單中選取「服務」。

按一下「SRA 配置」下 Netlet 旁的箭頭。

Netlet 頁面會顯示在右窗格中。

捲動至「連線重新認證」欄位並選取選項。

按一下 Netlet 頁面頂端或底部的「儲存」記錄變更。

停用連線的警告快顯視窗

此屬性會在使用者桌面顯示警告訊息，告知有人正嘗試透過偵聽連接埠連線至 Netlet。當使用者在 Netlet 執行應用程式以及當入侵者嘗試透過偵聽連接埠存取桌面時會出現此訊息。

若您不希望快顯示視窗出現於使用者桌面，則請取消選取此屬性。

若要啟用連線的警告快顯視窗

以管理員的身份登入 Identity Server 管理主控台。

選取「識別管理」標籤。

從「檢視」下拉式清單中選取「組織」。

按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的「位置」。

從「檢視」下拉式清單中選取「服務」。

按一下「SRA 配置」下 Netlet 旁的箭頭。

Netlet 頁面會顯示在右窗格中。

選取「連線的警告快顯視窗」核取方塊以啟用警告快顯視窗。

按一下 Netlet 頁面頂端或底部的「儲存」記錄變更。

啟用連接埠警告對話方塊中的顯示核取方塊

當 Netlet 嘗試透過本機可自由使用的連接埠連線至目標主機時，會在使用者桌面上出現警告快顯視窗。只有在管理主控台上已啟用連線的警告快顯視窗選項時，才會在使用者桌面出現警告快顯視窗。

您可以允許使用者抑制此警告快顯視窗，方法是在管理主控台上啟用「連接埠警告對話方塊中顯示核取方塊」選項。

若要允許使用者抑制連接埠警告對話方塊

以管理員的身份登入 Identity Server 管理主控台。

選取「識別管理」標籤。

從「檢視」下拉式清單中選取「組織」。

按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。

從「檢視」下拉式清單中選取「服務」。

按一下「SRA 配置」下 Netlet 旁的箭頭。

Netlet 頁面會顯示在右窗格中。

捲動至「連接埠警告對話方塊中顯示核取方塊」欄位，並核取該方塊。

按一下 Netlet 頁面頂端或底部的「儲存」記錄變更。

設定保持現有的間隔

您可以用分鐘為單位設定時間間隔，以供 Netlet 保持連線狀態，即使並沒有作業在執行。

若您沒有指定此屬性值，則 Netlet 閒置連線會與所有其他 Portal Server 閒置連線一起逾時，其逾時時間為 Identity Server 配置的階段作業屬性區段中指定的「最大閒置時間 (分鐘)」。

若要設定保持現有的間隔

以管理員的身份登入 Identity Server 管理主控台。

選取「識別管理」標籤。

從「檢視」下拉式清單中選取「組織」。

按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。

從「檢視」下拉式清單中選取「服務」。

按一下「SRA 配置」下 Netlet 旁的箭頭。

Netlet 頁面會顯示在右窗格中。

捲動至「保持現有的間隔 (分鐘)」欄位，並鍵入需要的時間間隔。

按一下 Netlet 頁面頂端或底部的「儲存」記錄變更。

設定在入口網站登出時終止 Netlet 選項

若您希望確保所有連線在使用者登出 Portal Server 時終止，請啟用此選項。這可確保取得較大的安全性。此選項的預設值為啟用。

停用此選項以確保即使在使用者登出 Portal Server 桌面之後，Netlet 連線仍在作用中。

若要設定在入口網站登出時終止 Netlet 選項


備註	停用這個選項不允許使用者在登出 Portal Server 後建立新 Netlet 連線。僅保留現有連線。

以管理員的身份登入 Identity Server 管理主控台。

選取「識別管理」標籤。

從「檢視」下拉式清單中選取「組織」。

按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。

從「檢視」下拉式清單中選取「服務」。

按一下「SRA 配置」下 Netlet 旁的箭頭。

Netlet 頁面會顯示在右窗格中。

捲動至「在入口網站登出時終止 Netlet」欄位，並依需要選取或取消選取選項。

按一下 Netlet 頁面頂端或底部的「儲存」記錄變更。

請參閱登出時終止 Netlet。

定義存取 Netlet 規則

您可以定義存取特定 Netlet 規則以供某些組織、角色或使用者之用。

若要定義存取 Netlet 規則

以管理員的身份登入 Identity Server 管理主控台。

選取「識別管理」標籤。

從「檢視」下拉式清單中選取「組織」。

按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。

從「檢視」下拉式清單中選取「服務」。

按一下「SRA 配置」下 Netlet 旁的箭頭。

Netlet 頁面會顯示在右窗格中。

捲動至「存取 Netlet 規則」欄位。

在「存取 Netlet 規則」欄位鍵入您要可用於已選組織的規則名稱。

此欄位值如果為星號 (*) 表示所有已定義的 Netlet 規則皆可用於已選的組織。

按一下「新增」。

指定的規則將新增至「存取 Netlet 規則」清單。

為每個您要使之可用的 Netlet 規則重複步驟 7、8 與 9。

按一下 Netlet 頁面頂端或底部的「儲存」記錄變更。

拒絕存取 Netlet 規則

您可以拒絕存取特定 Netlet 規則以供某些組織、角色或使用者之用。

若要拒絕存取 Netlet 規則

以管理員的身份登入 Identity Server 管理主控台。

選取「識別管理」標籤。

從「檢視」下拉式清單中選取「組織」。

按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。

從「檢視」下拉式清單中選取「服務」。

按一下「SRA 配置」下 Netlet 旁的箭頭。

Netlet 頁面會顯示在右窗格中。

捲動至「拒絕 Netlet 規則」欄位。

在「拒絕 Netlet 規則」欄位中鍵入您要拒絕已選組織存取的規則的名稱。

此欄位值如果為星號 (*) 表示拒絕已選組織存取所有已定義的 Netlet 規則。

按一下「新增」。

指定的規則將新增至「拒絕 Netlet 規則」清單。

為每個您要拒絕存取的 Netlet 規則重複步驟 7、8 與 9。

按一下 Netlet 頁面頂端或底部的「儲存」記錄變更。

允許存取主機

您可以定義存取特定主機以供某些組織、角色或使用者之用。這可讓您限制對特定主機的存取。例如，您可以設定含有五個主機的「允許」清單，使用者可遠端登入這五個主機。

若要允許存取主機

以管理員的身份登入 Identity Server 管理主控台。

選取「識別管理」標籤。

從「檢視」下拉式清單中選取「組織」。

按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。

從「檢視」下拉式清單中選取「服務」。

按一下「SRA 配置」下 Netlet 旁的箭頭。

Netlet 頁面會顯示在右窗格中。

捲動至「允許的主機」欄位。

在「允許主機」欄位中輸入您要允許存取的主機的名稱。

此欄位中的星號 (*) 表示此指定網域的所有主機皆為可存取。例如，若您指定 *.sesta.com，則 sesta.com 網域中的所有 Netlet 目標將可由使用者執行。您也可以指定萬有字元的 IP 位址，例如 xxx.xxx.xxx.*。

按一下「新增」。

指定的主機會新增至「允許的主機」清單。

為每個您要使之可用的主機重複步驟 7 與 8。

按一下 Netlet 頁面頂端或底部的「儲存」記錄變更。

拒絕存取主機

您可以拒絕對於組織中特定主機的存取。在「拒絕的主機」清單中指定您要拒絕存取的主機。

若要拒絕存取主機

以管理員的身份登入 Identity Server 管理主控台。

選取「識別管理」標籤。

從「檢視」下拉式清單中選取「組織」。

按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。

從「檢視」下拉式清單中選取「服務」。

按一下「SRA 配置」下 Netlet 旁的箭頭。

Netlet 頁面會顯示在右窗格中。

捲動至「拒絕的主機」欄位。

在「拒絕的主機」清單中指定您要拒絕存取的主機的名稱。

此欄位中的星號 (*) 表示拒絕使用者存取所選組織中的所有主機。例如，若要拒絕存取組織 sesta 中所有主機，請在「拒絕的主機」欄位中鍵入 *.sesta.com。

若要拒絕存取特定主機，請指定完全合格的名稱。例如，若要拒絕存取主機 abc，請鍵入 abc.sesta.com。

按一下「新增」。

指定的網域會新增至「存取網域」清單。

為每個您要使之可用的網域重複步驟 7 與 8。

按一下 Netlet 頁面頂端或底部的「儲存」記錄變更。