閘道簡介

閘道在源自網際網路的遠端使用者階段作業與您的企業內部網路之間提供了介面與安全的屏障。透過單一介面至遠端使用者，閘道可經由內部 Web 伺服器和應用程式伺服器安全地顯示內容。

針對每個閘道實例，您必須完成下列工作：

• 建立閘道設定檔

• 建立多個閘道實例

• 第 8 章, 配置 Secure Remote Access 閘道

其他與閘道相關的主題包含：

• 重新啟動閘道

• 配置閘道監視程式

• 指定虛擬主機

• 指定代理伺服器以連絡 Access Manager

建立閘道設定檔

閘道設定檔包含與閘道配置相關的所有資訊，如閘道偵聽的連接埠、SSL 選項及代理伺服器選項。安裝閘道時，如果選擇預設值，則會建立稱為「default」的預設閘道。與預設設定檔對應的配置檔會出現在：/etc/opt/SUNWportal/platform.conf.default。

其中 /etc/opt/SUNWportal 是所有 platform.conf.* 檔案的預設位置。如需 platform.conf 檔案的詳細資訊，請參閱了解 platform.conf 檔案。

使用設定檔時，您可執行下列作業：

• 建立多個設定檔，定義每個設定檔的屬性，並視需要指定這些設定檔給不同的閘道。

• 在不同的機器上指定單一設定檔給閘道安裝。

• 指定不同的設定檔給在相同機器上執行的單一閘道實例。

不要指定相同的設定檔給在相同機器上執行的閘道不同實例。該設定將會造成衝突，因為連接埠號碼相同。

不要在不同的設定檔 (建立給相同的閘道) 中指定相同的連接埠號碼。以同樣的連接埠執行相同閘道的多重實例會造成衝突。

建立多個閘道實例

要建立閘道的多個實例，請參閱「Sun Java System Portal Server 7.2 Installation and Configuration Guide」中的第 4 章「Installing and Configuring a Gateway With Portal Server」。

建立多址閘道實例

多重介面閘道實例是一個 Portal Server 上的多重閘道。要建立這些實例，請將 platform.conf 檔案修改如下：

gatewaybindipaddress = 0.0.0.0

使用相同的 LDAP 建立閘道實例

如果您建立的是使用相同 LDAP 的多重閘道實例，在所有隨後的閘道上建立第一個閘道之後：

在 /etc/opt/SUNWam/config/ 中，修改 AMConfig-instance-name.properties 的下列區域，使其與第一個安裝的閘道實例一致。

請參閱使用相同的 LDAP 建立閘道實例

重新啟動閘道

一般而言，您不需要重新啟動閘道。只有發生下列事件時，才需要重新啟動閘道：

• 您已經建立新的設定檔並且需要指定此新的設定檔給閘道。

• 您已經在現有的設定檔中修改一些屬性，並且需要變更以使其生效。

• 閘道由於出現錯誤 (如記憶體不足) 而當機。

• 閘道停止回應，且不服務任何請求。

配置閘道監視程式

您可以配置監視程式監視閘道狀態的時間間隔。要啟動或停止監視程式，請執行 ./psadmin sra-watchdog -u amadmin -f <password-file> -t <type> on|off 指令。時間間隔預設為 60 秒。要變更此值，可在 crontab 公用程式中編輯下列行：

0-59 * * * * gateway-install-root/SUNWportal/bin/
/var/opt/SUNWportal/.gw. 5 > /dev/null 2>&1

請參閱 crontab 的線上手冊以配置 crontab 項目。

指定虛擬主機

虛擬主機是指向相同機器 IP 和主機名稱的額外主機名稱。例如，如果一個主機名稱 abc 指向主機 IP 位址 192.155.205.133，您可新增另一個主機名稱 cde 指向相同的 IP 位址。

指定代理伺服器以連絡 Access Manager

您可以指定閘道用以連絡部署在 Portal Server 上的 SRA 核心支援 (RemoteConfigServlet) 的代理伺服器主機。閘道使用此代理伺服器連絡 Portal Server 與 Access Manager。請參閱指定代理伺服器。