网关服务
单击网关服务时,右侧窗格将显示一个用于创建新配置文件的按钮和一个所有已创建的网关配置文件的列表。
如果单击“新建”,下一个窗格会提示您输入新网关配置文件名。可选择使用默认模板或者使用先前创建的网关配置文件作为模板。
如果单击所列出的网关配置文件名之一,将提供一个标签列表。分别是:
核心
核心列出网关服务核心属性。
表 A–2 网关服务核心属性|
属性 |
默认值 |
描述 |
|---|---|---|
|
启用 HTTPS 连接 |
|
启用 HTTPS 连接。 |
|
HTTPS 端口 |
443 |
指定 HTTPS 端口。 |
|
启用 HTTP 连接 |
* |
启用 HTTP 连接。 |
|
HTTP 端口 |
80 |
指定 HTTP 端口。 |
|
启用重写器代理 |
* |
实现网关与内部网之间的安全 HTTP 通信。重写器代理和网关使用相同的网关配置文件。 |
|
重写器代理列表 |
重写器代理列表。若重写器代理有多个实例,则以格式 host-name:port 输入每个实例的详细信息。 |
|
|
启用 Netlet |
选中 |
启用 TCP/IP(例如 Telnet 和 SMTP)、HTTP 应用程序和固定端口应用程序的安全。 |
|
启用 Proxylet |
选中 |
启用客户机上的 Proxylet 下载。 |
|
启用 Netlet 代理 |
通过将安全隧道从客户机经网关扩展到驻留在内联网中的 Netlet 代理,增强网关和内联网之间 Netlet 通信的安全性。如果不想通过 Portal Server 使用应用程序,则可禁用此选项。 |
|
|
Netlet 代理主机 |
以如下格式列出“Netlet 代理主机”:hostname:port |
|
|
启用 Cookie 管理 |
跟踪和管理允许用户访问的所有网站的用户会话。(对 Portal Server 用来跟踪 Portal Server 用户会话的 cookie 不适用)。 |
|
|
启用持久的 HTTP 连接 |
选中 |
可在网关处启用 HTTP 持久性连接,以防止为 Web 页面中的所有对象(如图像和样式表)打开套接字。 |
|
每个持久性连接的最大请求数量 |
10 |
指定每个持久性连接的请求数量。 |
|
持久套接字连接超时 |
50 |
指定套接字关闭之前需要的时间长短。 |
|
Grace 超时,以解决周转时间 |
20 |
指定浏览器在发送请求之后该请求到达网关需要的宽限时间,以及网关发送响应和浏览器实际接收到响应之间的时间。 |
|
用户会话 Cookie 转发到的 URL |
可使 servlet 和 CGI 接收 Portal Server 的 cookie 并使用 API 来标识用户。 |
|
|
最大连接队列长度 |
50 |
指定网关可接受的最大并发连接数量。 |
|
网关超时时间(秒) |
120 |
指定网关与浏览器连接超时前的时间间隔(以秒为单位)。 |
|
线程组合容量最大值 |
200 |
指定可在网关线程池中预先创建的最大线程数。 |
|
高速缓存套接字超时 |
200 |
指定网关与 Portal Server 连接超时前的时间间隔(以秒为单位)。 |
|
Portal Server |
以 http:// portal server name:port -number 的格式指定 Portal Server。网关试图以循环方式联络每个列出的 Portal Server 来为请求提供服务。 |
|
|
服务器重试时间间隔(秒) |
120 |
指定在 Portal Server、重写器代理或 Netlet 代理不可用(如,崩溃或死机)之后,尝试启动它们的请求之间的时间间隔。 |
|
存储外部服务器 Cookie |
允许网关存储和管理通过网关访问的任何第三方应用程序或服务器的 cookie。 |
|
|
从 URL 获取会话信息 |
无论支持 cookie 与否,均将会话信息作为 URL 的一部分进行编码。网关使用在 URL 中找到的会话信息进行验证,而不使用客户机浏览器发出的会话 cookie。 |
代理
代理列出网关服务代理属性。
表 A–3 网关服务代理属性|
属性 |
默认值 |
描述 |
|---|---|---|
|
使用代理 |
启用网络代理的应用。 |
|
|
使用 Webproxy URL |
列出网关只能通过“域和子域的代理”列表中列出的 Web 代理进行联系的 URL(即使禁用“使用代理服务器”选项)。 |
|
|
不可使用 Webproxy URL |
列出网关可以直接连接到的 URL。 |
|
|
域和子域代理 |
iportal.com sun.com |
指定用于联系特定域中的特定子域的代理。 |
|
代理密码列表 |
如果指定代理服务器需要验证才能访问某些或所有站点,则指定网关向该代理服务器进行验证所需的服务器名、用户名和密码。 |
|
|
启用自动代理配置支持 |
指定“域和子域的代理”字段中的信息将被忽略。 |
|
|
自动代理配置文件位置 |
指定要用于 PAC 支持的文件的位置。 |
|
|
启用通过网络代理开通 Netlet 隧道 |
将安全隧道从客户机经由网关扩展到驻留在内部网中的网络代理。 |
安全
安全列出网关服务安全属性。
表 A–4 网关服务安全属性|
属性 |
默认值 |
描述 |
|---|---|---|
|
启用 HTTP 基本验证 |
选中 |
保存用户名和密码,这样用户在重新访问受 BASIC 保护的网站时,就无需重新输入其身份验证信息。 |
|
免验证 URL |
/portal/desktop/images /amserver/login_images /portal/desktop/css /amserver/jss /amconsole/console/css /portal/searchadmin/console/js /amconsole/console/js /amserver/css |
指定不需要任何验证的 URL,如包含图像的目录。 |
|
已启用证书的网关主机 |
列出启用证书的网关主机。 |
|
|
允许 40 位加密 |
允许 40 位(弱)“加密套接字层”(SSL) 连接。如果没有选择此选项,则只支持 128 位连接。 |
|
|
启用 SSL 2.0 版本 |
选中 |
启用 SSL 2.0 版本。 禁用 SSL 2.0 意味着仅支持较早 SSL 2.0 的浏览器不能向 SRA 进行验证。这将确保更高级别的安全性。 |
|
启用 SSL 密码选择 |
启用 SSL 密码选择。您可选择支持所有预封装的密码,或者可以单独选择所需的密码。您可以为每个网关实例指定特定的 SSL 密码。 |
|
|
SSL2 密码 |
列出 SSL 2 版本的密码以供选择。 |
|
|
SSL3 密码 |
列出可以选择的 SSL 3.0 版密码。 |
|
|
TLS 密码 |
列出 TLS 密码。 |
|
|
启用 SSL 3.0 版本 |
选中 |
启用 SSL 3.0 版本。 禁用 SSL 3.0 意味着仅支持 SSL 3.0 的浏览器不能向 SRA 进行验证。这将确保更高级别的安全性。 |
|
启用空密码 |
启用空密码。 |
|
|
信任的 SSL 域 |
列出信任的 SSL 域。 |
|
|
把 Cookie 标记为安全 |
将 cookie 标记为安全。必须启用“启用 Cookie 管理”选项。 |
重写器
重写器标签有两个子部分:
基本
基本列出网关服务重写器基本属性。
表 A–5 网关服务重写器属性-基本|
属性 |
默认值 |
描述 |
|---|---|---|
|
启用全部 URI 重写 |
指定重写所有 URI,但不检查“域和子域代理”列表中的条目。 |
|
|
将 URI 映射至规则集 |
*://*.iportal.com*/portal/* |default_gateway_ruleset */portal/NetFileOpenFileServlet* |null_ruleset *|generic_ruleset REPLACE_WITH_IPLANET_MAIL_SERVER_NAME|iplanet_mail_ruleset REPLACE_WITH_EXCHANGE_SERVER_ NAMEexchange_2000sp3_owa_ruleset *://*.iportal.com*/amconsole/*|default_gateway_ruleset REPLACE_WITH_INOTES_SERVER_NAME|inotes_ruleset http*://*/portal/NetFileController*|null_ruleset |
使用“将 URI 映射至规则集”列表将域与规则集相关联。规则集是在 Access Manager 管理控制台中的 Portal Server 配置下创建的。 |
|
将解析器映射到 MINE 类型 |
JAVASCRIPT=application/x-java XML=text/xml HTML=text/html;text/htm;text/x-component;text/wml;text/vnd.wap.wml CSS=text/css |
将新的 MIME 类型与 HTML、JAVASCRIPT、CSS 或 XML 相关联。使用分号或逗号分隔多个条目。 |
|
禁止重写的 URI |
列出禁止重写的 URI。注释:向该列表中添加 #* 可重写 URI(即使规则集中包含 href 规则)。 |
|
|
默认域 |
将主机名解析为默认域和子域。这是在安装期间指定的 |
高级
高级列出网关服务重写器高级属性。
表 A–6 网关服务重写器属性-高级|
属性 |
默认值 |
描述 |
|---|---|---|
|
启用 MIME 推测 |
未发送 MIME 时,启用 MIME 推测。必须将数据添加到“将解析器映射至 URI”列表框中。 |
|
|
将解析器映射至 URI 映射 |
将解析器映射到 URI。多个 URI 以分号进行分隔。 例如,HTML=*.html; *.htm;*Servlet 它表示会使用重写器来重写具有 html、htm 或 Servlet 扩展名的任何页的内容。 |
|
|
启用屏蔽 |
允许重写器重写 URI 以便使人们看不到页的“内部网 URL”。 |
|
|
用于屏蔽的种子字符串 |
指定用于屏蔽 URI 的种子字符串。此随机字符串由屏蔽算法生成。 |
|
|
禁止屏蔽的 URI |
指定不进行屏蔽的 Internet URI。应用程序(如 applet)需要 Internet URI 时,使用此项。 例如,如果添加了 */Applet/Param* 到列表框中,则当内容 URI http://abc.com/Applet/Param1.html 在规则集的规则中匹配时,将不会屏蔽此 URI。 |
|
|
使网关协议与原始 URI 协议相同 |
启用重写器以使用一致的协议访问 HTML 内容中的引用资源。 这样做只适用于静态 URI,不适用于 Javascript 中生成的动态 URI。 |
- © 2010, Oracle Corporation and/or its affiliates