test

Sun Java System Portal Server Secure Remote Access 7.2 管理指南

在网关服务中配置重写器

使用“重写器”选项卡下的网关服务,可以在两类(“基本”和“高级“)范围内执行下列任务:

基本任务

Procedure允许网关重写所有 URL

如果您启用了网关服务中的“启用全部 URL 重写”选项, 重写器会重写任何 URL,而不检查“域和子域代理”列表中的条目。“域和子域代理”列表中的条目将被忽略。

  1. 以管理员身份登录到 Portal Server 管理控制台。

  2. 选择“Secure Remote Access”选项卡,然后选择您要修改其属性的网关配置文件。

  3. 选择“重写器”选项卡。

  4. 在“基本选项”下,选中“启用所有 URI 的重写”复选框以使网关能够重写所有 URL。

  5. 单击“保存”以完成修改。

  6. 从终端窗口中重新启动网关:


    ./psadmin start-sra-instance –u amadmin – f  <password file> –N <profile name>– t  <gateway>

Procedure指定禁止重写的 URI

  1. 以管理员身份登录到 Portal Server 管理控制台。

  2. 选择“Secure Remote Access”选项卡,然后选择您要设置其属性的网关配置文件。

  3. 选择“重写器”选项卡。

  4. 在“基本选项”下,于“添加”文本字段中输入 URI,然后单击“添加”。

    URI 值会显示在“禁止重写的 URI”框中。

    注 –

    向该列表中添加 #* 可重写 URI(即使规则集中包含 href 规则)。

  5. 单击“保存”以完成修改。

  6. 从终端窗口中重新启动网关:


    ./psadmin start-sra-instance –u amadmin – f  <password file> –N <profile name>– t  <gateway>

Procedure将 URI 映射至规则集

  1. 以管理员身份登录到 Portal Server 管理控制台。

  2. 选择“Secure Remote Access”选项卡,然后选择您要设置其属性的网关配置文件。

  3. 选择“重写器”选项卡。

  4. 在“重写器选项”下,单击“将 URI 映射至规则集”,然后单击“添加行”。

  5. 在 URI 字段中输入所需的域或主机名,然后在“规则集”字段中输入该域相应的规则集。

    会将此条目添加到“将 URI 映射至规则集”列表中。指定域或主机名以及规则集时采用的格式如下:


    domain name|ruleset name

    例如:


    eng.sesta.com|default

  6. 单击“保存”以完成操作。

  7. 从终端窗口中重新启动网关:


    ./psadmin start-sra-instance –u amadmin – f  <password file> –N <profile name>– t  <gateway>

Procedure指定 MIME 映射

重写器有四个不同的解析器,用于根据内容类型对 Web 页进行解析:HTML、JAVASCRIPT、CSS 和 XML。默认情况下,这些解析器与常见的 MIME 类型相关联。您可以在网关服务的“将解析器映射至 MIME 类型”字段中,将新的 MIME 类型与这些解析器相关联。这会将重写器功能扩展到其他 MIME 类型。

使用分号或逗号分隔多个条目(“;”或“,”)。例如:

HTML=text/html;text/htm;text/x-component;text/wml; text/vnl/wap.wml

它表示会将含有上述 MIME 的任何内容发送到 HTML 重写器,并且会应用 HTML 规则来重写这些 URL。

提示 –

从 MIME 映射列表中删除不必要的解析器可以提高操作速度。例如,如果您确信来自某个内联网的内容不会含有任何 JavaScript,便可从 MIME 映射列表中删除 JAVASCRIPT 条目。

  1. 以管理员身份登录到 Portal Server 管理控制台。

  2. 选择“Secure Remote Access”选项卡,然后选择您要设置其属性的网关配置文件。

  3. 选择“重写器”选项卡。

  4. 在“重写器选项”下,单击“将解析器映射至 MIME 类型”。

    HTML=text/html;text/htm 格式指定该条目

  5. 单击“添加行”以将该条目添加到列表中。在“MIME 类型”字段中,输入解析器值以及要映射到的相应 MIME 值。

  6. 单击“保存”以完成修改。

  7. 从终端窗口中重新启动网关:


    ./psadmin start-sra-instance –u amadmin – f  <password file> –N <profile name>– t  <gateway>

Procedure指定默认域

当 URL 仅包含没有域和子域的主机名时,默认的域和子域会非常有用。在这种情况下,网关将假定主机名在默认的域和子域中,并进行相应处理。

例如,如果 URL 中的主机名为 host1,并且将默认的域和子域指定为 red.sesta.com,则主机名会被解析为 host1.red.sesta.com

  1. 以管理员身份登录到 Portal Server 管理控制台。

  2. 选择“Secure Remote Access”选项卡,然后选择您要设置其属性的网关配置文件。

  3. 选择“部署”选项卡。

  4. 在“域和子域的代理”字段中,键入所需的域名(不包括代理)。

  5. 单击“保存”以完成修改。

  6. 从终端窗口中重新启动网关:


    ./psadmin start-sra-instance –u amadmin – f  <password file> –N <profile name>– t  <gateway>