配置重写器代理和 Netlet 代理

关于 NetLet 代理

Netlet 代理通过将安全隧道从客户机，经网关扩展到内联网中的 Netlet 代理，提高了网关和内联网之间 Netlet 通信的安全性。如果已启用 Netlet 代理，Netlet 信息包将由 Netlet 代理解码，然后发送到目标服务器。这将减少需要在防火墙中打开的端口数量。

关于重写器代理

重写器代理可以使网关和内联网之间安全地进行 HTTP 通信。如果未指定重写器代理，那么当用户试图访问内联网中的机器时，网关组件将会直接连接到内联网。重写器代理在安装后不会自动运行。您需要执行以下步骤启用“重定器”代理。

配置重写器代理和 Netlet 代理

1. 以管理员身份登录到 Portal Server 管理控制台。

2. 选择“Secure Remote Access”选项卡，然后单击配置文件名称以修改其属性。

   ---

   注 –

   确保重写器代理和网关使用相同的网关配置文件。

   ---

3. 选择“部署”选项卡。

4. 修改以下属性：

   属性名称	描述
   重写器代理	选中“重写器代理”复选框以启用重写器代理服务。
   重写器代理列表	在“重写器代理”编辑框中，使用 hostname:port 格式输入主机和端口。 提示 – 要确定所需端口是否可用或未使用，在命令行中输入： netstat -a | grep port-number | wc -l port-number 是所需的端口。 单击“添加”。
   Netlet 代理	选中“启用 Netlet 代理”复选框以启用 Netlet 代理服务。
   Netlet 代理主机	在“Netlet 代理主机”字段中，使用 hostname:port 格式输入 Netlet 代理主机和端口。 提示 – 要确定所需端口是否可用或未使用，在命令行中输入： netstat -a | grep port-number | wc -l port-number 是所需的端口。 单击“添加”。
   通过 Web 代理服务器的 Netlet 隧道	选中“启用通过 Web 代理服务器的 Netlet 隧道”复选框以启用隧道。

5. 在服务器上运行 portal-server-install-root/SUNWportal/bin/certadmin 创建重写器代理证书。

   只有当您在安装重写器代理过程中未选择创建证书时，才需要执行此步骤。

6. 以根用户身份登录至安装重写器代理的机器，并启动重写器代理：

   rewriter-proxy-install-root/SUNWportal/bin/rwproxyd -n gateway-profile-name start

7. 以根用户的身份登录至安装网关的机器，并重新启动网关：

   ./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway