test

Sun Java System Portal Server Secure Remote Access 7.2 管理指南

在閘道服務中配置 Rewriter

藉由使用 [Rewriter] 標籤下的閘道服務,您可以執行下列兩種工作 - 基礎與進階:

基礎作業

Procedure啟用閘道以重寫所有 URI

若您啟用閘道服務中 [啟用所有 URI 的重寫] 選項,則 Rewriter 會重寫所有 URI 而不會將其於 [網域與子網域代理伺服器清單] 中的項目進行核對。忽略網域與子網域清單的代理伺服器項目。

  1. 以管理員身份登入 Portal Server 管理主控台。

  2. 選取 [Secure Remote Access] 標籤,並選取要修改其屬性的閘道設定檔。

  3. 選取 [Rewriter] 標籤。

  4. 在 [基本選項] 下,選取 [啟用所有 URI 的重寫] 核取方塊,以使閘道重寫所有 URI。

  5. 按一下 [儲存] 完成作業。

  6. 從終端機視窗重新啟動閘道:


    ./psadmin start-sra-instance –u amadmin – f  <password file> –N <profile name>– t  <gateway>

Procedure指定不要重寫的 URI

  1. 以管理員身份登入 Portal Server 管理主控台。

  2. 選取 [Secure Remote Access] 標籤,並選取要設定屬性的閘道設定檔。

  3. 選取 [Rewriter] 標籤。

  4. 在 [基本選項] 下,於 [新增] 欄位內輸入 URI,並按一下 [新增]。

    URI 值會顯示於 [不要重寫的 URI] 方塊。

    備註 –

    將 #* 新增至這份清單可允許重寫 URI,即使 href 規則是規則集的一部分也一樣。

  5. 按一下 [儲存] 完成作業。

  6. 從終端機視窗重新啟動閘道:


    ./psadmin start-sra-instance –u amadmin – f  <password file> –N <profile name>– t  <gateway>

Procedure將 URI 對應至規則集

  1. 以管理員身份登入 Portal Server 管理主控台。

  2. 選取 [Secure Remote Access] 標籤,並選取要設定屬性的閘道設定檔。

  3. 選取 [Rewriter] 標籤。

  4. 在 [Rewriter 選項] 下,按一下 [對映 URI 至規則集],並按一下 [新增列]。

  5. 在 URI 欄位內輸入必要的網域或主機名稱,並在 [規則集] 欄位中輸入適當的規則集。

    此項目會新增至 [對映 URI 至規則集] 清單中。指定網域或主機名稱以及規則集的格式如下所示:


    domain name|ruleset name

    例如:


    eng.sesta.com|default

  6. 按一下 [儲存] 完成作業。

  7. 從終端機視窗重新啟動閘道:


    ./psadmin start-sra-instance –u amadmin – f  <password file> –N <profile name>– t  <gateway>

Procedure指定 MIME 對映

Rewriter 有四個不同的剖析器以根據內容類型:HTML、JAVASCRIPT、CSS 和 XML。依預設共用 MIME 類型會與這些剖析器相關。您可以在閘道服務中的 [對映剖析器至 MIME 類型] 欄位中將新 MIME 類型與這些剖析器相關聯。此將 Rewriter 功能延伸至其他 MIME 類型。

分隔多個項目請使用分號或逗號 (";" 或 ",")。例如:

HTML=text/html;text/htm;text/x-component;text/wml; text/vnl/wap.wml

意味任何含有這些 MIME 的內容會被傳送到 HTML Rewriter 而 HTML 規則將被套用以重寫 URL。

提示 –

移除 MIME 對映清單中不需要的剖析器可以提高作業速度。例如,若您確定某些內部網站的內容將不會有任何 JavaScript,可以將 JAVASCRIPT 項目從 MIME 對映清單中移除。

  1. 以管理員身份登入 Portal Server 管理主控台。

  2. 選取 [Secure Remote Access] 標籤,並選取要設定屬性的閘道設定檔。

  3. 選取 [Rewriter] 標籤。

  4. 在 [Rewriter 選項] 下,按一下 [對映剖析器至 MIME 類型]。

    HTML=text/html;text/htm 格式指定項目

  5. 按一下 [新增列] 將項目新增至清單。在 [MIME 類型] 欄位中輸入剖析器值以及其對映至的對應 MIME 值。

  6. 按一下 [儲存] 完成作業。

  7. 從終端機視窗重新啟動閘道:


    ./psadmin start-sra-instance –u amadmin – f  <password file> –N <profile name>– t  <gateway>

Procedure指定預設網域

當 URL 僅包括主機名稱而沒有網域與子網域時,預設網域與子網域將特別有用。在此情況下,閘道將假設主機名稱位於預設網域與子網域中,並繼續執行相應的操作。

例如,若 URL 中的主機名稱為 host1,且預設網域與子網域被指定為 red.sesta.com,則主機名稱會被解析為 host1.red.sesta.com

  1. 以管理員身份登入 Portal Server 管理主控台。

  2. 選取 [Secure Remote Access] 標籤,並選取要設定屬性的閘道設定檔。

  3. 選取 [部署] 標籤。

  4. 在 [網域與子網域的代理伺服器] 欄位中,輸入不包含代理伺服器的必要網域名稱。

  5. 按一下 [儲存] 完成作業。

  6. 從終端機視窗重新啟動閘道:


    ./psadmin start-sra-instance –u amadmin – f  <password file> –N <profile name>– t  <gateway>