test

Sun Java System Portal Server Secure Remote Access 7.2 管理指南

取得用戶端資訊

當閘道轉寄用戶端請求至任何內部伺服器時,會新增 HTTP 標頭至 HTTP 請求。您可以使用這些標頭以取得額外的用戶端資訊並偵測閘道的出現狀態。

要檢視 HTTP 請求標頭,請將 platform.conf 檔案中的項目設定為 gateway.error=message。然後使用 servlet API 中的 request.getHeader()。以下表格列出 HTTP 標頭中的資訊。

表 2–3 HTTP 標頭中的訊息

標頭 

語法 

描述 

PS-GW-PDC 

X-PS-GW- PDC: true/false

指出閘道上的 PDC 是否啟用。 

PS-Netlet 

X-PS-Netlet:enabled=true/false

指出閘道上的 Netlet 是否已經啟用或停用。 

如果已經啟用 Netlet,則加密選項會寫入,指出閘道以 HTTPS (encryption=ssl) 或以 HTTP 模式 (encryption=plain) 執行。

例如: 

  • PS-Netlet: enabled=false

    Netlet 是停用的。

  • PS-Netlet: enabled=true; encryption=ssl

    Netlet 使用在 SSL 模式中執行的閘道啟用。

    未啟用 Netlet 時,不會寫入 encryption=sslencryption=plain

PS-GW-URL 

X-PS-GW-URL: http(s)://gatewayURL(:port)

指出用戶端要連接的 URL。 

連接埠為非標準連接埠時,例如,如果閘道為 HTTP/HTTPS 模式且連接埠並非 80/443,那麼也會寫入 :port

PS-GW-Rewriting-URL 

X-PS-GW-URL: http(s)://gatewayURL(:port)/[SessionInfo]

指出閘道重新寫入所有頁面的 URL。 

  1. 當瀏覽器支援 cookie 時,此標頭的值和 PS-GW-URL 標頭的值一樣。

  2. 當瀏覽器不支援 cookie 時:

    • 並且如果目標主機在 [轉寄使用者階段作業 Cookie 到的使用者階段作業] 欄位中,則值是閘道重新寫入頁面的實際 URL (含有編碼 SessionID 資訊)。

    • 或者,如果目標主機不在 [轉寄使用者階段作業 Cookie 到的使用者階段作業] 欄位中,則 SessionInfo 字串是 $SessionID

      備註 –

      在回應部分,如果使用者的 Access Manager sessionId 變更 (如來自認證頁面的回應),則會以該值重新寫入這些頁面 (此值並非是先前在標頭中所指的值)。

      例如:

    • 如果瀏覽器支援 cookie:

PS-GW-Rewriting-URL: https://siroe.india.sun.com:10443/ 

  • 如果瀏覽器不支援 cookie,且終端伺服器位於 [轉寄使用者階段作業 Cookie 到的使用者階段作業] 欄位中。

PS-GW-Rewriting-URL: https://siroe.india.sun.com:10443/SessIDValCustomEncodedValue/ 

  • 如果瀏覽器不支援 cookie,且終端伺服器不在 [轉寄使用者階段作業 Cookie 到的使用者階段作業] 欄位中。

PS-GW-Rewriting-URL: https://siroe.india.sun.com:10443/$SessionID 

PS-GW-CLientIP 

X-PS-GW-CLientIP: IP

指示閘道從 recievedSocket.getInetAddress().getHostAddress() 所取得的 IP。

如果直接連到閘道,此值會提供用戶端的 IP。