Sun Java System Portal Server Secure Remote Access 7.2 管理指南

Netlet 简介

Sun Java System Portal Server 软件用户可能希望在其远程桌面上以安全方式运行一些流行的或公司专用的应用程序。通过在您的平台上设置 Netlet，可提供对这些应用程序的安全访问。

Netlet 使得用户可以在不安全的网络（如 Internet）上安全地运行常用 TCP/IP 服务。您可以运行 TCP/IP 应用程序（如 Telnet 和 SMTP）、HTTP 应用程序和任何使用固定端口的应用程序。

如果应用程序基于 TCP/IP 或使用固定端口，则可以在 Netlet 上运行该应用程序。

注 –

仅当使用 FTP 时才支持动态端口。要使用 Microsoft Exchange，请使用 OWA (Outlook Web Access)。

请确保通知您的用户在使用 Netlet 时，必须禁用其浏览器中的弹出窗口阻止程序选项。

Netlet 组件

Netlet 使用的各种组件如 Netlet 组件中所示。

这是 Netlet applet 在其上进行侦听的客户机中的端口。客户机为 localhost。

Netlet applet 负责在远程客户机与内联网应用程序（如 Telnet、Graphon 或 Citrix）之间设置加密 TCP/IP 隧道。applet 将信息包加密，并将其发送至网关，然后解密来自网关的响应信息包，并将其发送至本地应用程序。

对于静态规则，当用户登录到门户时，将自动下载 Netlet applet。对于动态规则，当用户单击对应于动态规则的链接时，会下载 applet。有关静态和动态规则的详细信息，参见规则类型。

要在 Sun Ray 环境下运行 Netlet，参见在 Sun Ray 环境中运行 Netlet。

Netlet 规则会将需要在客户机上运行的应用程序映射到相应的目标主机中。这意味着 Netlet 仅适用于发送至在 Netlet 规则中所定义端口中的信息包。这将确保更高的安全性。

作为管理员，您需要为 Netlet 的运行配置特定规则。这些规则指定各种细节，如要使用的密码、要调用的 URL、要下载的 applet、目标端口以及目标主机。当客户机上的用户通过 Netlet 提出请求时，这些规则有助于确定建立连接必须采用的方式。有关详细信息，参见定义 Netlet 规则。

这是 Netlet 的 UI 组件。提供者允许用户从 Portal Server 桌面配置所需的应用程序。提供者中创建了一个链接，用户单击此链接可运行所需的应用程序。用户也可在 Netlet 提供者的桌面上指定动态规则的目标主机。参见定义 Netlet 规则。

网关可确保远程客户机与网关之间的隧道安全。Netlet 代理是可选的，在安装期间可以选择不安装此代理。有关 Netlet 代理的信息，参见使用 Netlet 代理。

Netlet 的使用涉及下列一系列事件：

远程用户登录至 Portal Server 桌面。
如果已为用户、角色或组织定义了静态 Netlet 规则，则自动将 Netlet applet 下载到远程客户机中。

如果已为用户、角色或组织定义了动态规则，则用户需要在 Netlet 提供者中配置所需的应用程序。当用户单击 Netlet 提供者中的应用程序链接时，将下载 Netlet applet。有关静态和动态规则的详细信息，参见定义 Netlet 规则。
Netlet 将侦听在 Netlet 规则中定义的本地端口。
Netlet 将在远程客户机与主机之间通过 Netlet 规则中指定的端口而设置一个频道。

为了使 Netlet 能够根据不同组织中各个用户的需要进行工作，您需要完成以下操作：

根据用户要求，确定需要创建静态规则还是动态规则。参见规则类型。
从 Portal Server 管理控制台配置 Netlet 服务的选项。有关配置 Netlet 的信息，参见第 11 章，配置 Netlet。
确定规则应基于组织、角色还是用户，并按要求在每一级别进行修改。有关组织、角色和用户的详细信息，参见《Portal Server 管理指南》。

注 –
请勿本地化 srapNetletServlet.properties 文件中框架集参数的值。