网关简介

网关在源自 Internet 的远程用户会话与公司内联网之间提供了接口和安全屏障。网关可通过单个接口将来自内联网服务器和应用程序服务器的内容安全地呈现给远程用户。

对于每个网关实例，您必须完成以下任务：

• 创建网关配置文件

• 创建网关的多个实例

• 第 8 章，配置 Secure Remote Access 网关

其他与网关有关的主题包括：

• 重新启动网关

• 配置网关监视程序

• 指定虚拟主机

• 指定与 Access Manager 联络的代理

创建网关配置文件

网关配置文件包含与网关配置相关的所有信息，包括网关监听时使用的端口、SSL 选项和代理选项。安装网关时，如果选择默认值，就会创建一个名为“default”的默认网关配置文件。与默认配置文件相对应的配置文件位于：/etc/opt/SUNWportal/platform.conf.default。

其中 /etc/opt/SUNWportal 是所有 platform.conf.* 文件的默认位置。有关 platform.conf 文件的详细信息，参见了解 platform.conf 文件。

当使用配置文件时，可执行以下任务：

• 创建多个配置文件、定义每个配置文件的属性，并根据需要将这些配置文件分配给不同的网关。

• 将单个配置文件分配给在不同机器上安装的网关。

• 将不同的配置文件分配给在同一机器上运行的单个网关实例。

不要将同一配置文件分配给在同一机器上运行的不同网关实例。由于端口号相同，此设置会造成冲突。

不要在为同一网关创建的不同配置文件中指定相同的端口号。以相同端口运行同一网关的多个实例会造成冲突。

创建网关的多个实例

要创建网关的多个实例，参见 《Sun Java System Portal Server 7.2 Installation and Configuration Guide》中的第 4  章 “Installing and Configuring a Gateway With Portal Server”

创建多宿主网关实例

多宿主网关实例是一个 Portal Server 上的多个网关。要创建这些实例，请按照以下方式修改 platform.conf 文件：

gatewaybindipaddress = 0.0.0.0

使用同一 LDAP 创建网关实例

如果是创建使用同一 LDAP 的多个网关实例，请在创建第一个网关之后，在所有后续网关上执行以下操作：

在 /etc/opt/SUNWam/config/ 中，修改 AMConfig-instance-name .properties 中的以下区域，以便与第一个安装的网关实例一致。

参见使用同一 LDAP 创建网关实例

重新启动网关

通常，您无需重新启动网关。只有在发生以下任一事件时，才需要重新启动网关：

• 已创建一个新的配置文件并且需要将新配置文件分配给网关。

• 已修改现有配置文件中的一些属性并要使更改生效。

• 网关因“内存不足”之类的错误而崩溃。

• 网关停止响应，且不对任何请求提供服务。

配置网关监视程序

可以配置监视程序监控网关状态的时间间隔。要启动或停止监视程序，请运行命令 ./psadmin sra-watchdog -u amadmin -f <password-file> -t <type> on|off。该时间间隔默认设置为 60 秒。要更改该值，请在 crontab 实用程序中编辑下面一行：

0-59 * * * * gateway-install-root/SUNWportal/bin/
/var/opt/SUNWportal/.gw. 5 > /dev/null 2>&1

参见 crontab 的手册页以便配置 crontab 条目。

指定虚拟主机

虚拟主机是指向同一机器 IP 和主机名的附加主机名。例如，如果某一主机名 abc 指向主机 IP 地址 192.155.205.133，则您可以添加指向同一 IP 地址的另一个主机名 cde。

指定与 Access Manager 联络的代理

您可以指定一个代理主机，网关将使用它来联络在 Portal Server 之上部署的“SRA 核心”(RemoteConfigServlet)。网关使用此代理可访问到 Portal Server 和 Access Manager。参见指定代理。