以管理员身份登录到 Portal Server 管理控制台。
选择“Secure Remote Access”选项卡,然后单击配置文件名称以修改其属性。
选择“部署”选项卡。
修改以下属性:
属性名称 |
描述 | ||
---|---|---|---|
使用代理 |
选中“使用代理服务器”复选框以启用 Web 代理。 | ||
Web 代理 URL |
在“使用 Web 代理 URL”编辑框中,使用 http://host name.subdomain.com 格式输入所需的 URL,然后单击“添加”。 该 URL 添加到“使用 Webproxy URL”列表中。 |
可以指定即使在禁用“使用代理”选项时,网关也只能通过在“域和子域代理”列表中列出的 Web 代理与某些 URL 联络。您需要在“使用 Webproxy URL”字段中指定这些 URL。有关该值如何影响代理使用的详细信息,参见指定与 Access Manager 联络的代理。 |
|
域和子域代理 |
即会将该条目添加到“域和子域代理”列表框中。 输入代理信息的格式如下:
* 表示在 * 后定义的代理需要用于所有域和子域,特别指出的除外。 如果未指定代理端口,默认使用端口 8080。 |
有关如何将代理信息应用到各主机的详细信息,参见指定与 Access Manager 联络的代理。 |
|
代理密码列表 |
在“代理密码列表”字段中,输入每个代理服务器的相应信息,然后单击“添加”。 输入代理信息的格式如下: proxyserver|username|password proxyserver 与在“域和子域的代理”列表中定义的代理服务器相对应。 |
如果代理服务器访问某些或所有站点需要验证,则您需要指定所需的用户名和密码,以便网关验证至特定的代理服务器。 |
|
自动代理配置支持 |
选中“启用自动代理配置支持”复选框以启用 PAC 支持。 |
如果您选择了“启用自动代理配置”选项,“域和子域代理”字段中的信息将被忽略。网关仅对内联网配置使用“代理自动配置”(Proxy Automatic Configuration, PAC) 文件。有关 PAC 文件的信息,参见使用自动代理配置。 |
|
自动代理配置文件位置 |
在“位置”字段中,输入 PAC 文件的名称和位置。 |
关于 NetLet 代理
Netlet 代理通过将安全隧道从客户机,经网关扩展到内联网中的 Netlet 代理,提高了网关和内联网之间 Netlet 通信的安全性。如果已启用 Netlet 代理,Netlet 信息包将由 Netlet 代理解码,然后发送到目标服务器。这将减少需要在防火墙中打开的端口数量。
关于重写器代理
重写器代理可以使网关和内联网之间安全地进行 HTTP 通信。如果未指定重写器代理,那么当用户试图访问内联网中的机器时,网关组件将会直接连接到内联网。重写器代理在安装后不会自动运行。您需要执行以下步骤启用“重定器”代理。
以管理员身份登录到 Portal Server 管理控制台。
选择“Secure Remote Access”选项卡,然后单击配置文件名称以修改其属性。
确保重写器代理和网关使用相同的网关配置文件。
选择“部署”选项卡。
修改以下属性:
在服务器上运行 portal-server-install-root/SUNWportal/bin/certadmin 创建重写器代理证书。
只有当您在安装重写器代理过程中未选择创建证书时,才需要执行此步骤。
以根用户身份登录至安装重写器代理的机器,并启动重写器代理:
rewriter-proxy-install-root/SUNWportal/bin/rwproxyd -n gateway-profile-name start |
以根用户的身份登录至安装网关的机器,并重新启动网关:
./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway |