本章節說明如何透過 Sun Java System Portal Server 管理主控台配置 Netlet 屬性。可以在組織層級進行配置的所有屬性也可以在使用者層級進行配置。如需有關組織、角色與使用者層級屬性的詳細資訊,請參閱「 Access Manager 管理指南」。
本章包含下列各節:
您可執行下列作業來配置 Netlet:
以管理員身份登入 Portal Server 管理主控台。
選取 [Secure Remote Access] 標籤並選取 [Netlet] 標籤。
從 [選取 DN] 清單選取使用者或組織的 DN,或新增 DN。
修改下列屬性:
屬性名稱 |
描述 |
---|---|
COS 優先順序 |
指定要用來決定屬性值繼承的值。如需有關此屬性的詳細資訊,請參閱「Sun Java System Directory Server 管理指南」。 |
啟動使用 Netlet |
選取 Java Webstart 或 Applet 選項模式來啟動 Netlet 服務。 |
預設回送連接埠 |
指定經由 Netlet 下載 Applet 時,在本機上使用的連接埠。將使用預設值 58000,除非值在 Netlet 規則中被置換。 輸入需要的連接埠號。 |
保持使用中的間隔 (秒) |
如果用戶端透過 Web 代理伺服器連線到閘道,閒置的 Netlet 連線會因為代理伺服器逾時而中斷。要防止發生這種情況,請輸入小於代理伺服器逾時的值。 |
按一下 [儲存] 完成作業。
以管理員身份登入 Portal Server 管理主控台。
選取 [Secure Remote Access] 標籤並選取 [Netlet] 標籤。
從 [選取 DN] 清單選取使用者或組織的 DN,或新增 DN。
修改下列屬性:
屬性名稱 |
描述 |
---|---|
在門戶網站登出時終止 Netlet |
選取 [是] 確保在使用者登出 Portal Server 時終止所有連線。這可確保取得較大的安全性。根據預設,會選取此選項。 選取 [否] 以確保即使在使用者登出 Portal Server 桌面之後,使用中的 Netlet 連線仍在作用中。 備註 – 當選取 [否] 選項時,不允許使用者在登出 Portal Server 後,建立新 Netlet 連線。僅會保留現有連線。 |
連線時重新認證 |
選取 [是] 指定經由 Netlet 下載 Applet 時,在本機上使用的連接埠。預設值是 58000,除非值在 Netlet 規則中被置換。根據預設,會選取 [否] 選項。 |
連線時顯示快顯式警告 |
選取 [是],則當其他使用者正嘗試透過偵聽連接埠連線至 Netlet,並且使用者正在使用 Netlet 執行應用程式時,會在使用者桌面上顯示一個快顯式警告對話方塊。根據預設,會選取 [是] 選項。 |
在連接埠警告對話方塊中顯示核取方塊 |
選取 [是],則當 Netlet 嘗試透過本機中可自由使用的連接埠連線至目標主機時 (如果它是在管理主控台中啟用),會在使用者桌面中顯示快顯式警告對話方塊。根據預設,會選取 [是] 選項。 |
Netlet 規則 |
在全域層級建立 Netlet 規則。您所建立的任何新組織都會繼承這些規則。如需建立、修改與刪除 Netlet 規則的詳細資訊,請參閱建立、修改或刪除 Netlet 規則 |
預設原生 VM 加密 |
從下拉式方塊選取 Netlet 規則的預設加密法。如果現有規則未將加密法包括成為規則的一部分,當您在使用現有規則時,這個選項就非常有用。如需詳細資訊,請參閱向下相容性一節。 |
預設 Java 外掛程式加密 |
從下拉式方塊中選取預設 Java 外掛程式加密。請參閱支援的密碼以取得支援的加密法清單。 |
允許的/拒絕的主機 |
選取主機位址核取方塊,並選取主機以允許根據使用者或組織類型存取,並從下拉式方塊選取 [允許] 或 [拒絕] 選項。
新增新主機: 備註 – 刪除現有的主機:從 [主機] 清單中,選取主機並按一下 [刪除]。 您可針對某些組織、角色或使用者定義存取或拒絕特定主機。例如,您可以設定含有五個主機的 [允許] 清單,使用者可遠端登入這五個主機。您可以拒絕對組織內特定主機的存取。為每個規則指定唯一的本機連接埠。 備註 – 此欄位中的星號 (*) 表示此指定網域的所有主機皆為可存取。例如,若您指定 *.sesta.com,則 sesta.com 網域中的所有 Netlet 目標將可由使用者執行。您也可以指定萬有字元的 IP 位址,例如 xx.xxx.xxx.*。 |
存取/拒絕 Netlet 規則 |
選取 Nelet 規則,並從下拉式方塊選取 [允許] 或 [拒絕] 選項。 您可以定義某些組織、角色或使用者對特定 Netlet 規則的存取。 您可以拒絕某些組織、角色或使用者對特定 Netlet 規則的存取。 備註 – 此欄位值如果為星號 (*) 表示所有已定義的 Netlet 規則皆可用於已選的組織。 |
按一下 [儲存] 完成作業。
您也可以在組織、角色或使用者層級中建立新的規則或修改現有規則。您所建立的任何新組織都會繼承這些規則。
以管理員身份登入 Portal Server 管理主控台。
選取 [Secure Remote Access] 標籤並選取 [Netlet] 標籤。
從 [選取 DN] 清單選取使用者或組織的 DN,或新增 DN。
在 [進階] > [Netlet 規則] 下,按一下 [新增規則]。
在 [規則名稱] 欄位中輸入規則名稱。
從可用加密法清單中選取 [其他],並在 [加密密碼] 清單下,選取一或多個加密密碼或選取 [預設值] 來保留預設加密密碼。
如果現有規則未將加密法包括成為規則的一部分,當您在使用現有規則時,這個選項就非常有用。如需資訊,請參閱「向下相容性」一節。如需加密法的詳細資訊,請參閱「指定預設加密密碼」。
在 [遠端應用程式 URL] 欄位中輸入要呼叫的應用程式的 URL。
若需要下載 applet,則選取 [用戶端連接埠] 核取方塊。請在 [用戶端連接埠]、[伺服器主機] 與 [伺服器連接埠] 欄位中,輸入用戶端連接埠號碼、伺服器主機位址與伺服器連接埠號碼。為每個規則指定唯一的本機連接埠。
根據預設,會停用 [啟用下載 Applet] 方塊。只有在 applet 需要從 Portal Server 主機之外的主機下載時,才指定 applet 詳細資訊。如需詳細資訊,請參閱從遠端主機下載 Applet。
選取 [啟用延伸階段作業] 核取方塊確保當與此規則相對應的 Netlet 階段作業在執行時,Portal Server 階段作業時間將會延長。
在 [將本機連接埠對映至目標伺服器連接埠] 下,依照下列步驟執行:
按一下 [儲存] 完成作業。
會在 Netlet 首頁上顯示規則名稱。
在使用者層級還可以配置下列屬性:
瀏覽器代理伺服器類型
瀏覽器代理伺服器主機
瀏覽器代理伺服器連接埠
瀏覽器代理伺服器置換清單
如果您未在管理主控台中指定這些值,而且 Netlet 無法確定瀏覽器代理伺服器設定,當使用者透過 Netlet 初次建立連線時,系統將會詢問此資訊。使用者將會儲存此資訊並作為未來連線之用。
Netlet 無法確定下列方案中的瀏覽器代理伺服器設定:
使用者擁有 Internet Explorer 4.x、5.x 或 6.x 以及 Java 外掛程式(1.4.0 之前的版本),已經在 Java 外掛程式控制台的 [代理程式] 標籤中啟用 [使用瀏覽器設定] 選項,並且已經在 Internet Explorer 的 [本地區域網路設定] 對話方塊中的 [使用自動配置程序檔] 欄位中指定了附加產品或 INS 檔案。
使用者安裝了 Netscape 6.2 與 Java 外掛程式(1.3.1_01 或更新的版本) 並且已經在 Java 外掛程式控制台的 [代理程式] 標籤中啟用 [使用瀏覽器設定] 選項。
在上面兩種情況中,Netlet 無法確定瀏覽器設定,因此系統會要求使用者提供下列資訊:
瀏覽器代理伺服器類型
此屬性值可以是 DIRECT 或 MANUAL。如果使用者從下拉清單中選擇 DIRECT,Netlet 將會直接與閘道主機連接。
瀏覽器代理伺服器主機
指定需要的代理伺服器主機,Netlet 需要透過此主機進行連接。
瀏覽器代理伺服器連接埠
指定代理伺服器主機上的連接埠,Netlet 需要透過此連接埠進行連接。
瀏覽器代理伺服器置換清單 (以逗號分隔)
指定您不希望 Netlet 透過代理伺服器連接的主機。此清單可以包含多個以逗號分隔的主機名稱。