test

Sun Java System Portal Server Secure Remote Access 7.2 管理指南

Netlet 规则示例

Netlet 规则示例列出了一些常见应用程序的 Netlet 规则示例。

该表由 7 列组成,分别对应于 Netlet 规则中的以下字段:规则名称、URL、下载 Applet、本地端口、目标主机、目标端口。最后一列中包括对规则的描述。

注 –

Netlet 规则示例未列出 Netlet 规则的“密码”和“扩展会话”字段。对于所提供的示例,假定这两个字段分别为 "SSL_RSA_WITH_RC4_128_MD5" 和 "true"。

表 6–3 Netlet 规则示例

规则名称 

远程应用程序 URL 

启用下载 Applet 

将本地端口映射至目标服务器端口 

描述 

IMAP

null 

请勿选中复选框 

  • 本地端口:10143

  • 目标主机:imapserver

  • 目标端口:143

客户机端的 Netlet 本地端口不必与服务器端的目标端口相同。如果您使用的不是标准的 IMAP 和 SMTP 端口,请确保配置客户机以将其连接在不同于标准端口的端口上。

Solaris 客户机用户不能连接到小于 1024 的端口号,除非他们以超级用户身份运行。 

SMTP

null 

请勿选中复选框 

  • 本地端口:10025

  • 目标主机:smtpserver

  • 目标端口:25

 

Lotus Web 客户机

null 

请勿选中复选框 

  • 本地端口:80

  • 目标主机:lotus-server

  • 目标端口:80

该规则将指示 Netlet 侦听端口 80 上的客户机,并连接到端口 80 上的 lotus-server 服务器。“Lotus Web 客户机”的一项要求就是客户机侦听端口必须与服务器端口匹配。 

Lotus Notes 非 Web 客户机

null 

请勿选中复选框 

  • 本地端口:1352

  • 目标主机:lotus-domino

  • 目标端口:1352

利用此项规则,Lotus Notes 客户机可以通过 Netlet 连接到 Lotus Domino 服务器。需确保在客户机尝试连接到服务器时,它切不可指向 localhost 作为服务器名称。它必须指向 Lotus Domino 服务器的实际服务器名称。服务器名称必须与服务器的系统名称相同。当使用 Netlet 时,客户机必须将该名称解析为 127.0.0.1。实现此目的的两种方式为:

  • 设置客户机名称以使其指向客户机主机表中的 127.0.0.1

  • 导出指向 127.0.0.1 的服务器名称的 DNS 条目。

    服务器名称必须是安装期间用于配置 Domino 服务器的同一服务器名称。

Microsoft Outlook 和 Exchange Server

它不适用于 Windows NT、2000 和 XP。对于 Windows NT、2000 和 XP,请借助于重写器使用 Outlook Web Access

null 

请勿选中复选框 

  • 本地端口:135

  • 目标主机:exchange

  • 目标端口:135

该规则指示 Netlet 侦听客户机上的端口 135,并连接到端口 135 上的服务器 exchange。Outlook 客户机使用此端口进行首次尝试以联络 Exchange 服务器,并确定和该服务器通话时要使用的后续端口。

在客户机上: 

  • 用户必须将 Outlook 客户机中所配置的 Exchange 服务器的主机名更改为 localhost。该选项的位置随 Outlook 版本的不同而不同。

  • 用户必须使用主机文件将 Exchange 服务器的主机名(单一且全限定)映射到 IP 地址 127.0.0.1

  • 在 Windows 95 或 98 中,该文件位于 \\Windows\\Hosts

  • 在 Windows NT4 中,该文件位于 \\WinNT\\System32\\drivers\\etc\\Hosts 下。

    该项形式如下:

    127.0.0.1 exchange exchange.company.com

    Exchange 服务器将其本身的名称发送回 Outlook 客户机。该映射可确保 Outlook 客户机使用 Netlet 客户机连接回服务器。

FTP

null 

请勿选中复选框 

  • 本地端口:30021

  • 目标主机:your-ftp_server.your-domain

  • 目标端口:21

您可以利用所控制的最终用户帐户为“FTP 服务器”提供 FTP 服务。这可确保在最终用户系统和单一位置之间进行安全的远程 FTP 传输。若无用户名,则将 FTP URL 解释为一个匿名的 FTP 连接。 

必须将端口 30021 定义为 Netlet FTP 规则的本地端口。

使用 Netlet 连接支持动态 FTP。 

Netscape 4.7 邮件客户端

null 

请勿选中复选框 

  • 本地端口:30143、30025。

  • 目标主机:TARGET

  • 目标端口:10143

在 Netscape 客户机中,用户需要指定: 

用于 IMAP 或接收邮件的 localhost:30143

用于 SMTP 或发送邮件的 localhost:30025

Graphon 

third_party/xsession_start.html 

选中复选框 

  • 本地端口:10491

  • 目标主机:TARGET

  • 目标端口:491

这是用于通过 Netlet 访问 Graphon 的规则。xsession_start.html 与 Graphon 捆绑在一起。

Citrix 

third_party/citrix_start.html 

选中复选框 

  • 本地端口:1494

  • 目标主机:TARGET

  • 目标端口:1494

这是用于通过 Netlet 访问 Citrix 的规则。citrix_start.html 与 Citrix 捆绑在一起。

RemoteControl 

third_party/pca_start.html 

选中复选框 

  • 本地端口:5631

    5632

  • 目标主机:TARGET

    TARGET

  • 目标端口:5631

    5632

这是用于通过 Netlet 访问“远程控制”的规则。pca_start.html 与“远程控制”捆绑在一起。