配置部署选项
配置代理设置
配置代理设置
-
以管理员身份登录到 Portal Server 管理控制台。
-
选择“Secure Remote Access”选项卡,然后单击配置文件名称以修改其属性。
-
选择“部署”选项卡。
-
修改以下属性:
属性名称
描述
使用代理
选中“使用代理服务器”复选框以启用 Web 代理。
Web 代理 URL
在“使用 Web 代理 URL”编辑框中,使用 http://host name.subdomain.com 格式输入所需的 URL,然后单击“添加”。
该 URL 添加到“使用 Webproxy URL”列表中。
可以指定即使在禁用“使用代理”选项时,网关也只能通过在“域和子域代理”列表中列出的 Web 代理与某些 URL 联络。您需要在“使用 Webproxy URL”字段中指定这些 URL。有关该值如何影响代理使用的详细信息,参见指定与 Access Manager 联络的代理。
域和子域代理
即会将该条目添加到“域和子域代理”列表框中。
输入代理信息的格式如下:
domainname proxy1:port1|subdomain1 proxy2:port2|subdomain2 proxy3:port3|* proxy4:port4
* 表示在 * 后定义的代理需要用于所有域和子域,特别指出的除外。
如果未指定代理端口,默认使用端口 8080。
有关如何将代理信息应用到各主机的详细信息,参见指定与 Access Manager 联络的代理。
代理密码列表
在“代理密码列表”字段中,输入每个代理服务器的相应信息,然后单击“添加”。
输入代理信息的格式如下:
proxyserver|username|password
proxyserver 与在“域和子域的代理”列表中定义的代理服务器相对应。
如果代理服务器访问某些或所有站点需要验证,则您需要指定所需的用户名和密码,以便网关验证至特定的代理服务器。
自动代理配置支持
选中“启用自动代理配置支持”复选框以启用 PAC 支持。
如果您选择了“启用自动代理配置”选项,“域和子域代理”字段中的信息将被忽略。网关仅对内联网配置使用“代理自动配置”(Proxy Automatic Configuration, PAC) 文件。有关 PAC 文件的信息,参见使用自动代理配置。
自动代理配置文件位置
在“位置”字段中,输入 PAC 文件的名称和位置。
配置重写器代理和 Netlet 代理
关于 NetLet 代理
Netlet 代理通过将安全隧道从客户机,经网关扩展到内联网中的 Netlet 代理,提高了网关和内联网之间 Netlet 通信的安全性。如果已启用 Netlet 代理,Netlet 信息包将由 Netlet 代理解码,然后发送到目标服务器。这将减少需要在防火墙中打开的端口数量。
关于重写器代理
重写器代理可以使网关和内联网之间安全地进行 HTTP 通信。如果未指定重写器代理,那么当用户试图访问内联网中的机器时,网关组件将会直接连接到内联网。重写器代理在安装后不会自动运行。您需要执行以下步骤启用“重定器”代理。
配置重写器代理和 Netlet 代理
-
以管理员身份登录到 Portal Server 管理控制台。
-
选择“Secure Remote Access”选项卡,然后单击配置文件名称以修改其属性。
注 –确保重写器代理和网关使用相同的网关配置文件。
-
选择“部署”选项卡。
-
修改以下属性:
-
在服务器上运行 portal-server-install-root/SUNWportal/bin/certadmin 创建重写器代理证书。
只有当您在安装重写器代理过程中未选择创建证书时,才需要执行此步骤。
-
以根用户身份登录至安装重写器代理的机器,并启动重写器代理:
rewriter-proxy-install-root/SUNWportal/bin/rwproxyd -n gateway-profile-name start
-
以根用户的身份登录至安装网关的机器,并重新启动网关:
./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway
- © 2010, Oracle Corporation and/or its affiliates