Sun Java System Portal Server Secure Remote Access 7.2 管理指南

案例研究

本節包括某範例郵件用戶端的來源 HTML 網頁。此案例研究並未囊括所有可能的情況與規則。這只是一個範例規則集，用以幫助您為自己的企業內部網路網頁收集規則。

假設狀況

針對此案例研究訂出下列假設狀態：

郵件用戶端的基準 URL 假設為 abc.siroe.com
閘道 URL 假設為 gateway.sesta.com
位於閘道服務的 [網域與子網域的代理伺服器] 清單中的相關項目

範例網頁 1

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0053)http://abc.siroe.com/mailclient/destin/?Cmd=navbar -->
<HTML XMLNS:WM><HEAD>
<META http-equiv=Content-Type content="text/html; CHARSET=utf-8">
<META http-equiv=Pragma content=no-cache>
<META http-equiv=Expires content=0><!--Copyright (c) 2000 Microsoft Corporation.
All rights reserved.--><!--CURRENT FILE== "IE5" "WIN32" navbar -->
<STYLE>WM\\:DROPMENU {
BEHAVIOR: url(http://abc.siroe.com/mailweb/controls/dropmenu.htc)
}
</STYLE>
<LINK href="destin_files/navbar.css" type=text/css rel=stylesheet>
<SCRIPT language=javascript>
var g_szUserBase= "http://abc.siroe.com/mailclient/destin"+"/";
var g_szFolder= ".";
var g_szVirtualRoot= "http://abc.siroe.com/mailweb";
var g_szImagePath= g_szVirtualRoot + "/img/";
</SCRIPT>
<SCRIPT src="/destin_files/navbar.js"></SCRIPT>
<META content="MSHTML 6.00.2600.0" name=GENERATOR></HEAD>
<BODY oncontextmenu=return(event.ctrlKey); onselectstart=return(false);
id=outbar_mainbody style="BACKGROUND-COLOR: appworkspace" leftMargin=0
topMargin=0 scroll=no>
<TABLE class=nbTableMain id=nbTableMain style="HEIGHT: 100%" cellSpacing=0
cols=1 cellPadding=0 rows="2">
<TBODY>
<TR>
<TD class=treeBrand>
<DIV class=treeOFLOW><IMG
style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px"
src="/destin_files/logo-ie5.gif" border=0></DIV></TD></TR>
<TR height="100%">
<TD>
<TABLE class=nbTable cellSpacing=0 cols=1 cellPadding=0 rows="4">
<TBODY>
<TR>
<TD class=nbFlybar id=show_navbar onkeydown=flybar_keydown()
onclick=ToggleTab(this.id) tabIndex=0 noWrap>
<DIV class=treeOFLOW>Shortcuts</DIV></TD></TR>
<TR style="HEIGHT: 100%">
<TD id=idOutbarpane style="TEXT-ALIGN: center" vAlign=top><A
id=inbox
href="http://abc.siroe.com/mailclient/destin/Inbox/?Cmd=contents&amp;Page=1"
target=viewer alt="Go to inbox"><IMG class=nbImage alt="Go to inbox"
src="destin_files/navbar-inbox.gif"></A>
<DIV class=nbLabel>Inbox</DIV><BR><A id=calendar
href="http://abc.siroe.com/mailclient/destin/Calendar/?Cmd=contents"
target=viewer alt="Go to calendar"><IMG class=nbImage
alt="Go to calendar" src="destin_files/navbar-calendar.gif"></A>
<DIV class=nbLabel>Calendar</DIV><BR><A id=contacts
            href="http://abc.siroe.com/mailclient/destin/Contacts/?Cmd=contents"
target=viewer alt="Go to contacts"><IMG class=nbImage
alt="Go to contacts" src="destin_files/navbar-contacts.gif"></A>
<DIV class=nbLabel>Contacts</DIV><BR><A id=options
href="http://abc.siroe.com/mailclient/destin/?Cmd=options"
target=viewer alt="Go to options"><IMG class=nbImage
alt="Go to options" src="destin_files/navbar-options.gif"></A>
<DIV class=nbLabel>Options</DIV></TD></TR>
<TR style="HEIGHT: 1.5em">
<TD class=nbFlybar id=show_folders onkeydown=flybar_keydown()
onclick=ToggleTab(this.id) tabIndex=0 noWrap>
<DIV class=treeOFLOW>Folders</DIV></TD></TR>
<TR>
<TD class=nbTreeProgress id=treeProgress style="DISPLAY: none"
vAlign=top noWrap><SPAN id=idLoading
style="OVERFLOW: hidden">Loading...</SPAN>
</TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE>
</BODY></HTML>

描述

描述顯示範例規則集與案例研究之間的對應關係。

表 4–3 範例規則集與案例研究之間的對映


網頁內容	套用的規則	Rewriter 輸出	描述
var g_szVirtualRoot= "http://abc.siroe.com/mailweb";	<Variable name="URL"> g_szVirtualRoot </Variable>	var g_szVirtualRoot= "http://gateway.sesta.com /http://abc.siroe.com/mailweb";	`g_szVirtualRoot` 是一個變數，其值為簡單 URL。此規則告知 Rewriter 搜尋 URL 類型的 `g_szVirtualRoot` 變數。若網頁中有這類變數，則 Rewriter 會將之轉換為絕對 URL，然後前置閘道 URL。
src="/destin_files/ logo-ie5.gif"	<Attribute name="src" />	src="http://gateway.sesta.com/ http://abc.siroe.com/ destin_files/logo-ie5.gif	src 是屬性名稱，未附有任何標記或 valuePattern。此規則告知 Rewriter 搜尋所有名稱為 `src` 的屬性，然後重新寫入該屬性的值。
href="http://abc.siroe.com /mailclient/destin/Inbox/ ?Cmd=contents&Page=1"	`<Attribute name="href"/>`	href="http://gateway.sesta.com/ http://abc.siroe.com /mailclient/destin/ Inbox/?Cmd=contents&Page=1"	href 是屬性名稱，未附有任何標記或 valuePattern。此規則告知 Rewriter 搜尋所有名稱為 `href` 的屬性，然後重新寫入該屬性的值。

備註 –

套用規則集的優先順序為 hostname-subdomain-domain。

例如，假設您的以網域為基礎規則集清單中包含下列項目：

sesta.com|ruleset1
eng.sesta.com|ruleset2
host1.eng.sesta.com|ruleset3

ruleset3 可套用於 host1 上的所有頁面。

ruleset2 可套用於 eng 子網域中的所有頁面，除了擷取於 host1 中的頁面。

ruleset1 可套用於 sesta.com 網域中的所有頁面，除了擷取於 eng 子網域與 host1 中的頁面。

按一下 [儲存] 完成作業。

從終端機視窗重新啟動閘道：

./psadmin start-sra-instance –u amadmin – f  <password file> –N <profile name>– t  <gateway>

Outlook Web Access 的規則集

Secure Remote Access 伺服器支援 Sun Java System Web Server 和 IBM 應用程式伺服器上 Outlook Web Access (OWA) 的 MS Exchange 2000 SP3 以及 MS Exchange 2003 安裝。

配置 OWA 規則集

以管理員身份登入 Portal Server 管理主控台。

選取 [Secure Remote Access] 標籤，並選取要設定屬性的閘道設定檔。

在 [對映 URI 至規則集] 欄位中，輸入安裝 Exchange 2000 的服務其名稱，隨後輸入 Exchange 2000 Service Pack 4 OWA 規則集。

例如：
exchange.domain.com|exchange_2000sp3_owa_ruleset.

使用公用資料夾

在 Exchange 端，「公用資料夾」被配置為使用 NTLM 授權。必須將它變更為使用 HTTP Basic Authorization。

要執行此作業，請至 Exchange 伺服器，選取 [控制台] -->[系統管理工具]，然後開啟 [網際網路資訊服務]。

在 [預設網站] 下，有一個名為 [公用] 的「公用資料夾」標籤。按一下滑鼠右鍵，然後選取 [內容]。按一下 [目錄安全性] 標籤。在 [匿名存取及認證] 控制台上，選取 [編輯...]。消取選取所有其他選項，僅勾選 [Basic Authentication]。