Sun Java System Portal Server Secure Remote Access 7.2 管理指南

使用指令行選項配置閘道屬性

此部分提供指令行選項，以從終端視窗配置下列作業的閘道屬性：

管理外部伺服器 Cookie 儲存

當啟用 [儲存外部伺服器 Cookie] 選項時，閘道會儲存與管理任何經由閘道存取的協力廠商應用程式或伺服器的 cookie。雖然應用程式或伺服器無法服務非 cookie 裝置或根據 cookie 進行狀態管理，閘道還是會透明遮罩應用程式或伺服器，使其無法了解閘道正在服務非 cookie 裝置。

有關非 Cookie 裝置與用戶端偵測的資訊，請參閱「Access Manager 自訂和 API 指南。」

鍵入下列指令，並按下 Enter 鍵以管理外部伺服器 Cookie 的儲存。

啟用：

PS_INSTALL_DIR/bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a CookieManagement true

停用：

PS_INSTALL_DIR/bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a CookieManagement false

取得屬性值：

PS_INSTALL_DIR /bin/psadmin get-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a CookieManagement

亦請參閱

「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin set-attribute」與「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin get-attribute」

啟用將 Cookie 標示為安全

當 cookie 標示為安全時，瀏覽器會以更加的安全小心處理此 cookie。安全性的實施會根據瀏覽器而有所不同。必須啟用 [啟用 Cookie 管理] 屬性才可實現此功能。

鍵入下列指令，並按下 Enter 鍵將 Cookie 標示為安全。

啟用：

PS_INSTALL_DIR/bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a MarkCookiesSecure true

停用：

PS_INSTALL_DIR/bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a MarkCookiesSecure false

取得屬性值：

PS_INSTALL_DIR /bin/psadmin get-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a MarkCookiesSecure

亦請參閱

「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin set-attribute」與「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin get-attribute」

建立不可使用之代理伺服器的 URL 清單

閘道嘗試直接連接列於 [請勿使用網路代理伺服器 URL] 清單的 URL。Web 代理伺服器並不會用於連接這些 URL。

鍵入下列指令，並按下 Enter 鍵以管理不可使用之代理伺服器的 URL。

備註 –

如果有一個以上的 URL，則以空格分開每個 URL。

指定不使用的 URL：

PS_INSTALL_DIR /bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a DontUseWebProxyURL -A "LIST_OF_URLS"

新增至現有的 URL 清單：

PS_INSTALL_DIR/bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a DontUseWebProxyURL -A "LIST_OF_URLS"

從現有的 URL 清單移除：

PS_INSTALL_DIR/bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a DontUseWebProxyURL -E "LIST_OF_URLS"

取得現有的 URL 清單：

PS_INSTALL_DIR /bin/psadmin get-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a DontUseWebProxyURL

亦請參閱

「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin set-attribute」與「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin get-attribute」

管理 URI 對映的規則集

Secure Remote Access 支援 Microsoft Exchange 2000 SP3 安裝以及 Outlook Web Access (OWA) 的 MS Exchange 2003。

新增 URI 至現有的清單：

PS_INSTALL_DIR/bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile default -a DomainsAndRulesets -A "URI|RULE_SET_NAME URI|RULE_SET_NAME"

從現有的清單移除 URI：

PS_INSTALL_DIR/bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile default -a DomainsAndRulesets -E "URI|RULE_SET_NAME URI|RULE_SET_NAME"

取得現有的清單：

PS_INSTALL_DIR /bin/psadmin get-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a DomainsAndRulesets

輸入下列指令，並按下 Enter 鍵以管理 Outlook Web Access 的規則集。

新增規則集：

PS_INSTALL_DIR/bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile default -a DomainsAndRulesets -A "EXCHANGE2000_SERVER_NAME exchange_2000sp3_owa_ruleset"

移除規則集：

PS_INSTALL_DIR /bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile default -a DomainsAndRulesets -E "EXCHANGE2000_SERVER_NAME exchange_2000sp3_owa_ruleset"

設定 URI 至規則集的對映清單：

PS_INSTALL_DIR/bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a DomainsAndRulesets "URI| RULE_SET_NAME URI|RULE_SET_NAME "

亦請參閱

「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin set-attribute」與「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin get-attribute」

指定預設網域

當 URL 僅包括主機名稱而沒有網域與子網域時，預設網域將特別有用。在此情況下，閘道假設主機名稱位於預設網域清單中，並繼續執行相應的操作。

例如，若 URL 中的主機名稱為 host1，且預設網域與子網域被指定為 red.sesta.com，則主機名稱會被解析為 host1.red.sesta.com。

鍵入下列指令，並按下 Enter 鍵以指定預設網域。

設定預設網域：

PS_INSTALL_DIR /bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a DefaultDomainsAndSubdomains "DOMAIN_NAME"

取得預設網域：

PS_INSTALL_DIR /bin/psadmin get-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a DefaultDomainsAndSubdomains

亦請參閱

「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin set-attribute」與「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin get-attribute」

管理 MIME 推測

Rewriter 會根據網頁的 MIME 類型選擇剖析器。有些 Web 伺服器，如 WebLogic 和 Oracle，並不會傳送 MIME 類型。要解決這個問題，可以啟用 MIME 推測，方法是新增資料至 [剖析器至 URI 對映] 清單方塊。

鍵入下列指令，並按下 Enter 鍵以管理 MIME 推測。

啟用 MIME 猜測：

PS_INSTALL_DIR /bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a EnableMIMEGuessing true

停用 MIME 推測：

PS_INSTALL_DIR /bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a EnableMIMEGuessing false

取得值：

PS_INSTALL_DIR/bin/psadmin get-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a EnableMIMEGuessing

亦請參閱

「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin set-attribute」與「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin get-attribute」

建立要剖析的 URI 對映清單

若已啟用 MIME 推測核取方塊，且伺服器沒有傳送 MIME 類型，可使用這個清單方塊以對映剖析器至 URI。

由分號分隔多個 URI。

例如 HTML=*.html; *.htm;*Servlet。這表示 HTML Rewriter 會用於重新寫入任何含有 html、htm，或 Servlet 副檔名的網頁內容。

鍵入下列指令，並按下 Enter 鍵以建立要剖析的 URI 對映清單。

設定要剖析的 URI 對映清單：

PS_INSTALL_DIR/bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a MIMEMap

新增至現有的清單：

PS_INSTALL_DIR /bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a MIMEMap -A LIST

從現有的清單移除：

PS_INSTALL_DIR /bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a MIMEMap -E LIST

取得現有的清單：

PS_INSTALL_DIR /bin/psadmin get-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME-a MIMEMap

亦請參閱

「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin set-attribute」

管理遮罩

遮罩允許 Rewriter 重新寫入 URI，如此便看不見頁面的企業內部網路 URL。

鍵入下列指令，並按下 Enter 鍵以管理遮罩。

啟用遮罩：

PS_INSTALL_DIR/bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a EnableObfuscation true

停用遮罩：

PS_INSTALL_DIR/bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a EnableObfuscation false

取得值：

PS_INSTALL_DIR/bin/psadmin get-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a EnableObfuscation

亦請參閱

「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin set-attribute」與「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin get-attribute」

指定遮罩種子字串

種子字串會用於遮罩 URI。遮罩演算法會產生字串。

備註 –

若此種子字串已變更或閘道已重新啟動，則無法將已遮罩的 URI 新增書籤。

鍵入下列指令，並按下 Enter 鍵以指定遮罩種子字串。

設定遮罩種子字串：

PS_INSTALL_DIR /bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a ObfuscationSecretKey SECRET_KEY

取得值：

PS_INSTALL_DIR/bin/psadmin get-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a ObfuscationSecretKey

亦請參閱

「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin set-attribute」與「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin get-attribute」

建立不要遮罩的 URI 清單

某些應用程式 (例如 applet) 需要網際網路 URI 且無法被遮罩。要指定那些應用程式，請新增 URI 至清單方塊。

例如，如果您已新增 */Applet/Param* 至清單方塊，當內容 URI http://abc.com/Applet/Param1.html 符合規則集的規則時，則不會將 URL 遮罩起來。

備註 –

如果有一個以上的 URI，則以空格分開每個 URI。

鍵入下列指令，並按下 Enter 鍵以建立不要遮罩的 URI 清單。

設定不要遮罩的 URI 清單：

PS_INSTALL_DIR/bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a NotToObscureURIList LIST_OF_URI

新增至現有的清單：

PS_INSTALL_DIR /bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a NotToObscureURIList -A LIST_OF_URI

從現有的清單移除：

PS_INSTALL_DIR /bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a NotToObscureURIList -E LIST_OF_URI

取得現有的值：

PS_INSTALL_DIR /bin/psadmin get-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a NotToObscureURIList

亦請參閱

「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin set-attribute」與「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin get-attribute」

讓閘道通協定與原始 URI 通訊協定相同

當閘道以 http 與 https 兩種模式執行時，可以啟用 Rewriter 以使用一致的通訊協定存取 HTML 內容的參照資源。

例如，若原始 URL 為 http://intranet.com/Public.html，則會新增 http 閘道。若原始 URL 為 https://intranet.com/Public.html，則會新增 https 閘道。

備註 –

這將僅套用至靜態 URI，而非產生於 Javascript 的動態 URI。

鍵入下列指令，並按下 Enter 鍵使閘道協定與原始的 URI 協定相同。

啟用：

PS_INSTALL_DIR/bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a UseConsistentProtocolForGateway true

停用：

PS_INSTALL_DIR/bin/psadmin set-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a UseConsistentProtocolForGateway false

取得值：

PS_INSTALL_DIR/bin/psadmin get-attribute -u amadmin -f PASSWORD_FILE -m gateway --gateway-profile PROFILE_NAME -a UseConsistentProtocolForGateway

亦請參閱

「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin set-attribute」與「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin get-attribute」