使用 Netlet 代理伺服器

Netlet 封包在閘道是解密的，並會傳送到目標伺服器。然而，閘道需要透過非軍事區 (DMZ) 和企業內部網路之間的防火牆，存取所有的 Netlet 目的地主機。此設定需要在防火牆中開啟大量的連接埠。Netlet 代理伺服器可用於最小化在防火牆中開啟的連接埠數目。

藉由延伸用戶端的安全通道，透過閘道到存在於企業內部網路的 Netlet 代理伺服器，Netlet 強化閘道和企業內部網路之間的安全性。使用代理伺服器，Netlet 封包會由代理伺服器解密，之後會傳送至目的地。

使用 Netlet 代理伺服器的優點：

• 新增額外的安全性層級。

• 在大規模的部署環境中，最大程度減少閘道透過內部防火牆使用額外 IP 位址和連接埠的情況。

• 限制閘道和入口伺服器之間開啟的連接埠數目為 1。此連接埠號碼可在安裝期間配置。

• 延伸客戶端和閘道之間的安全通道，最多可延伸到 Portal Server，如使用 Netlet 代理伺服器中的 [包含配置的 Netlet 代理伺服器] 部分所示。透過資料加密，Netlet 代理伺服器提供強化的安全益處，但可能會增加系統資源的使用。如需安裝 Netlet 代理伺服器的資訊，請參閱「Sun Java System 安裝指南」。

您可執行下列作業：

• 在 Portal Server 節點上或個別節點上安裝 Netle 代理伺服器。

• 使用管理主控台安裝多個 Netlet 代理伺服器並配置給單一閘道。這對負載平衡很有用。

• 在單一機器上配置多個 Netlet 代理伺服器實例。

• 將閘道的多重實例指向 Netlet 代理伺服器的單一安裝。

• 通道 Netlet 會透過 Web 代理伺服器。

顯示在有和沒有安裝 Netlet 代理伺服器的情況下，閘道和 Portal Server 的三個範例實作。元件包含一個用戶端、兩個防火牆、位於兩個防火牆之間的閘道、Portal Server 和 Netlet 目標伺服器。

第一個方案顯示沒有安裝 Netlet 代理伺服器的閘道和 Portal Server。資料加密僅從用戶端延伸到閘道。在第二防火牆中開啟一個連接埠給每個 Netlet 連線請求。

第二個方案顯示在 Portal Server 上安裝 Netlet 代理伺服器的閘道和 Portal Server。資料加密從用戶端一直延伸到 Portal Server。既然所有 Netlet 連線都是通過 Netlet 代理伺服器傳送的，在 Netlet 請求中的第二防火牆只需要開啟一個連接埠。

第三個方案顯示有在個別節點上安裝 Netlet 代理伺服器的閘道和 Portal Server。在個別節點上安裝 Netlet 代理伺服器會減少 Portal Server 節點上的負載。同樣的，在第二個防火牆中僅需要開啟兩個連接埠。其中一個連接埠提供給 Portal Server 使用，另一個連接埠傳送 Netlet 請求到 Netlet 代理伺服器伺服器。

圖 2–1 Netlet 代理伺服器的實作

啟用 Netlet 代理伺服器

您可使用 Portal Server 管理主控台透過閘道服務啟用 Netlet 代理伺服器。

重新啟動 Netlet 代理伺服器

每次代理伺服器意外結束時，您可以配置 Netlet 代理伺服器以重新啟動。您可排程監視程式程序，以監視 Netlet 代理伺服器，並且在它當機時重新啟動。

您也可以手動重新啟動 Netlet 代理伺服器。請參閱重新啟動 Netlet 代理伺服器以取得步驟。

配置 Netlet 代理伺服器監視程式

您可以配置監視程式監視 Netlet 代理伺服器狀態的時間間隔。時間間隔預設為 60 秒。要變更此時間間隔，請將下列行新增至 crontab 檔案：

0-59 * * * * netlet-install-dir/bin/checkgw /var/opt/SUNWportal/.gw 5 > /dev/null 2>&1

要啟動或停止監視程式，請執行 ./psadmin sra-watchdog -u amadmin -f <password-file> -t <type> on|off 指令。