test

Sun Java System Portal Server Secure Remote Access 7.2 管理指南

配置 Netlet 属性

您可以执行以下任务配置 Netlet:

Procedure配置基本属性

  1. 以管理员身份登录到 Portal Server 管理控制台。

  2. 选择“Secure Remote Access”选项卡,然后选择“Netlet”选项卡。

  3. 从“选择 DN”列表中为用户或组织选择一个 DN 或添加一个 DN。

  4. 修改以下属性:

    属性名称 

    描述 

    COS 优先 

    指定用于确定属性值继承性的值。有关此属性的详细信息,参见《Sun Java System Directory Server 管理指南》。

    启动 Netlet 使用 

    选择 Java Webstart 或 Applet 选项模式来启动 Netlet 服务。 

    默认回环端口 

    指定通过 Netlet 下载 applet 时使用的本机上的端口。使用的默认值为 58000,除非在 Netlet 规则中取代了该值。 

    输入所需的端口号。 

    保活间隔(秒) 

    如果客户机是通过 Web 代理连接到网关的,则会因代理超时而断开空闲的 Netlet 连接。要阻止出现该情况,请输入小于代理超时的值。 

  5. 单击“保存”以完成修改。

Procedure配置高级属性

  1. 以管理员身份登录到 Portal Server 管理控制台。

  2. 选择“Secure Remote Access”选项卡,然后选择“Netlet”选项卡。

  3. 从“选择 DN”列表中为用户或组织选择一个 DN 或添加一个 DN。

  4. 修改以下属性:

    属性名称 

    描述 

    门户注销时中止 Netlet 

    选择“是”以确保在用户从 Portal Server 中注销时终止所有连接。这将确保更高的安全性。默认情况下,此选项已选中。 

    选择“否”以确保即使在用户已从 Portal Server 桌面中注销后,活动的 Netlet 连接仍会起作用。 

    注 –

    当选择“否”选项后,将不允许用户从 Portal Server 中注销后再建立新的 Netlet 连接。而是只保持现有的连接。

    连接时重新验证 

    选择“是”以指定通过 Netlet 下载 Applet 时使用的本机上的端口。默认值为 58000,除非在 Netlet 规则中取代了该值。默认情况下,“否”选项已选中。 

    显示连接时弹出警告 

    如果选择“是”,则当其他用户试图通过侦听端口连接到 Netlet 并且用户正使用 Netlet 运行应用程序时,会在用户桌面上显示弹出式警告对话框。默认情况下,“是”选项已选中。 

    在端口警告对话框中显示复选框 

    如果选择“是”,则当 Netlet 试图通过本机上可用的端口连接到目标主机时(如果已在管理控制台中启用),会在用户桌面上显示弹出式警告对话框。默认情况下,“是”选项已选中。 

    Netlet 规则 

    创建全局级别的 Netlet 规则。您新创建的任何组织都会继承这些规则。有关创建、修改和删除 Netlet 规则的详细信息,参见创建、修改或删除 Netlet 规则

    默认本地 VM 密码 

    从下拉框中选择 Netlet 规则的默认密码。在使用不包含密码的现有规则时,此功能非常有用。有关详细信息,参见向后兼容性一节。

    默认 Java 插件密码 

    从下拉框中选择默认的 Java 插件密码。有关支持的密码列表,参见支持的密码

    允许/拒绝的主机 

    选择主机地址复选框,然后根据用户或组织类型选择允许访问的主机,并从下拉框中选择“允许”或“拒绝”选项。 

      添加新主机:

    1. 单击“添加行”。

    2. 输入指定的全限定主机地址,例如:abc,请键入 abc.sesta.com

    注 –

    删除现有的主机:从“主机”列表中,选择该主机并单击“删除”。

    您可以定义允许或拒绝特定组织、角色或用户对特定主机的访问。例如,您可以建立一个含有五个主机的“允许”列表,使用户可以远程登录到这些主机。可拒绝访问组织内的特定主机。为每一规则指定一个唯一的本地端口

    注 –

    该字段中的星号 (*) 表示指定域中的所有主机都是可以访问的。例如,如果指定 *.sesta.com,则用户可以执行 sesta.com 域中的所有 Netlet 目标。也可以指定一个含有通配符的 IP 地址,例如 xxx.xxx.xxx.*

    访问/拒绝 Netlet 规则 

    选择 Nelet 规则,然后从下拉框中选择“允许”或“拒绝”选项。 

    可为某些组织、角色或用户定义对特定 Netlet 规则的访问。 

    可拒绝某些组织、角色或用户定义访问特定的 Netlet 规则。 

    注 –

    该字段中的星号 (*) 表示所有已定义的 Netlet 规则都可用于所选组织。

  5. 单击“保存”以完成修改。

Procedure创建、修改或删除 Netlet 规则

还可以在组织、角色或用户级别创建新规则或修改现有规则。您新创建的任何组织都会继承这些规则。

  1. 以管理员身份登录到 Portal Server 管理控制台。

  2. 选择“Secure Remote Access”选项卡,然后选择“Netlet”选项卡。

  3. 从“选择 DN”列表中为用户或组织选择一个 DN 或添加一个 DN。

  4. 在“高级”>“Netlet 规则”下,单击“新建规则”。

    • 要删除规则,请选择一项规则,然后单击“删除”。

    • 要修改规则,请单击规则名称。

      在 Netlet 页中,按照如下所述步骤修改参数。

  5. 在“规则名称”字段中输入规则名称。

  6. 从可用密码列表中选择“其他”,然后在“加密密码”列表下,选择一个或多个加密密码,或选择“默认”以保留默认的加密密码。

    在使用不包含密码的现有规则时,此功能非常有用。有关信息,参见“向后兼容性”一节。有关密码的更详细信息,参见“指定默认加密密码”。

  7. 在“远程应用程序 URL”字段中,输入指向要调用的应用程序的 URL。

  8. 如果需要下载某个 applet,请选中“客户机端口”复选框。在“客户机端口”、“服务器主机”和“服务器端口”字段中,输入客户机端口号、服务器主机地址和服务器端口号。为每一规则指定一个唯一的本地端口

    默认情况下,“启用下载 Applet”框已禁用。仅当需要从 Portal Server 主机以外的某个主机下载 applet 时,才会指定 applet 详细信息。有关详细信息,参见从远程主机下载 Applet

  9. 选中“启用扩展会话”复选框,确保在此规则相应的 Netlet 会话运行期间延长 Portal Server 会话时间。

  10. 在“映射本地端口到目标服务器端口”下,执行以下操作:

    1. 在“本地端口”字段中输入 Netlet 侦听的本地端口。

      对于 FTP 规则,本地端口值必须是 30021。

    2. 在“目标主机”字段中输入条目。

      对于静态规则,输入 Netlet 要连接的目标机器的主机名。对于动态连接,输入“TARGET”。

    3. 在“目标端口”字段中输入目标主机上的端口。

  11. 单击“保存”以完成修改。

    规则名称会显示在 Netlet 主页中。