test

Sun Java System Portal Server Secure Remote Access 7.2 管理指南

Netlet 規則範例

Netlet 規則範例列出某些共用應用程式的範例 Netlet 規則。

表格中有 7 欄,與 Netlet 規則的下列欄位相對應。規則名稱、URL、下載 Applet、本機連接埠、目標主機、目標連接埠。最後一欄包含規則的說明。

備註 –

Netlet 規則範例不會列出 Netlet 規則的 [密碼] 與 [延伸階段作業] 欄位。假設提供的範例中這兩個欄位是「SSL_RSA_WITH_RC4_128_MD5」和「true」。

表 6–3 Netlet 規則範例

規則名稱 

遠端應用程式 URL 

啟用下載 Applet 

將本機連接埠對映至目標伺服器連接埠 

描述 

IMAP

空 

請勿選取核取方塊 

  • 本機連接埠:10143

  • 目標主機:imapserver

  • 目標連接埠:143

用戶端中的 Netlet local port 不需要和伺服器端上的 destination port 相同。如果您使用任何標準 IMAP 和 SMTP 連接埠以外的連接埠,請確定已將用戶端配置為可在不同於標準連接埠的連接埠上進行連接。

Solaris 用戶端使用者除非是以超級使用者的身份來執行,否則無法連接至低於 1024 的連接埠號。 

SMTP

空 

請勿選取核取方塊 

  • 本機連接埠:10025

  • 目標主機:smtpserver

  • 目標連接埠:25

 

Lotus Web 用戶端

空 

請勿選取核取方塊 

  • 本機連接埠:80

  • 目標主機:lotus-server

  • 目標連接埠:80

本規則會告知 Netlet 偵聽連接埠 80 上的用戶端,並連接至 lotus 伺服器-連接埠 80 上的伺服器。Lotus Web Client 的一個需求是用戶端偵聽連接埠必須與伺服器連接埠相符。 

Lotus Notes 非 Web 用戶端

空 

請勿選取核取方塊 

  • 本機連接埠:1352

  • 目標主機:lotus-domino

  • 目標連接埠:1352

利用此規則,Lotus Notes 用戶端可以透過 Netlet 連接至 Lotus Domino 伺服器。可確保當用戶端嘗試連接至伺服器時,它一定不會指向 localhost 作為伺服器名稱。它必須指向 Lotus Domino 伺服器實際的伺服器名稱。伺服器名稱必須與伺服器的系統名稱相同。在使用 Netlet 時,用戶端必須將該名稱解析為 127.0.0.1。實現這個動作的方法有兩種:

  • 將伺服器名稱設定為指向用戶端主機表中的 127.0.0.1

  • 將指向 127.0.0.1 的伺服器名稱的 DNS 項目匯出。

    伺服器名稱必須和在設定期間用來配置 Domino 伺服器的伺服器名稱相同。

Microsoft Outlook 與 Exchange Server

這個無法作用於 Windows NT、2000 與 XP。透過 Windows NT、2000 與 XP 的 Rewriter 使用 Outlook Web Access。

空 

請勿選取核取方塊 

  • 本機連接埠:135

  • 目標主機:exchange

  • 目標連接埠:135

此規則可告知 Netlet 偵聽用戶端上的連接埠 135,並連接至連接埠 135 上的伺服器 exchange。Outlook 用戶端會使用此連接埠與 Exchange 伺服器嘗試初始連絡,並決定與伺服器溝通所使用的後續連接埠。

在用戶端機器上: 

  • 使用者必須將已經在 Outlook 用戶端中配置的 Exchange 伺服器的主機名稱變更為 localhost。此選項的位置會因為 Outlook 的版本而有所差異。

  • 使用者必須使用主機檔案將 Exchange 伺服器的主機名稱 (單一和完全合格) 映射至 IP 位址 127.0.0.1

  • 在 Windows 95 或 98 中,檔案位於 \\Windows\\Hosts

  • 在 Windows NT4 中,檔案位於 \\WinNT\\System32\\drivers\\etc\\Hosts

    項目的外觀如下:

    127.0.0.1 exchange exchange.company.com

    Exchange 伺服器會將它自己的名稱傳回 Outlook 用戶端。此項映射可確保 Outlook 用戶端是使用 Netlet 用戶端連接回伺服器。

FTP

空 

請勿選取核取方塊 

  • 本機連接埠:30021

  • 目標主機:your-ftp_server.your-domain

  • 目標連接埠:21

您可以使用受控制的一般使用者帳號提供 FTP 服務至單一的 FTP 伺服器。如此可確保遠端的 FTP 可從一般使用者系統安全傳輸至單一位置。如果沒有使用者名稱,FTP URL 會被解譯為匿名的 FTP 連線。 

必須將連接埠 30021 定義為您 Netlet FTP 規則的本機連接埠。

使用 Netlet 連線會支援動態 FTP。 

Netscape 4.7 郵件用戶端

空 

請勿選取核取方塊 

  • 本機連接埠:30143、30025。

  • 目標主機:TARGET

  • 目標連接埠:10143

在 Netscape 用戶端中,使用者需要: 

用於 IMAP 或內送郵件的 localhost:30143

用於 SMTP 或外送郵件的 localhost:30025

Graphon 

third_party/xsession_start.html 

選取核取方塊 

  • 本機連接埠:10491

  • 目標主機:TARGET

  • 目標連接埠:491

這是用於透過 Netlet 存取 Graphon 的規則。xsession_start.html 與 Graphon 連結。

Citrix 

third_party/citrix_start.html 

選取核取方塊 

  • 本機連接埠:1494

  • 目標主機:TARGET

  • 目標連接埠:1494

這是用於透過 Netlet 存取 Citrix 的規則。citrix_start.html 與 Citrix 連結。

RemoteControl 

third_party/pca_start.html 

選取核取方塊 

  • 本機連接埠:5631

    5632

  • 目標主機:TARGET

    TARGET

  • 目標連接埠:5631

    5632

這是用於透過 Netlet 存取「遠端控制」的規則。pca_start.html 與「遠端控制」連結。