关于 NetLet 代理
Netlet 代理通过将安全隧道从客户机,经网关扩展到内联网中的 Netlet 代理,提高了网关和内联网之间 Netlet 通信的安全性。如果已启用 Netlet 代理,Netlet 信息包将由 Netlet 代理解码,然后发送到目标服务器。这将减少需要在防火墙中打开的端口数量。
关于重写器代理
重写器代理可以使网关和内联网之间安全地进行 HTTP 通信。如果未指定重写器代理,那么当用户试图访问内联网中的机器时,网关组件将会直接连接到内联网。重写器代理在安装后不会自动运行。您需要执行以下步骤启用“重定器”代理。
以管理员身份登录到 Portal Server 管理控制台。
选择“Secure Remote Access”选项卡,然后单击配置文件名称以修改其属性。
确保重写器代理和网关使用相同的网关配置文件。
选择“部署”选项卡。
修改以下属性:
在服务器上运行 portal-server-install-root/SUNWportal/bin/certadmin 创建重写器代理证书。
只有当您在安装重写器代理过程中未选择创建证书时,才需要执行此步骤。
以根用户身份登录至安装重写器代理的机器,并启动重写器代理:
rewriter-proxy-install-root/SUNWportal/bin/rwproxyd -n gateway-profile-name start |
以根用户的身份登录至安装网关的机器,并重新启动网关:
./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway |