test

Sun Java System Portal Server Secure Remote Access 7.2 管理指南

第 11 章 配置 Netlet

本章節說明如何透過 Sun Java System Portal Server 管理主控台配置 Netlet 屬性。可以在組織層級進行配置的所有屬性也可以在使用者層級進行配置。如需有關組織、角色與使用者層級屬性的詳細資訊,請參閱「 Access Manager 管理指南」。

本章包含下列各節:

配置 Netlet 屬性

您可執行下列作業來配置 Netlet:

Procedure配置基本屬性

  1. 以管理員身份登入 Portal Server 管理主控台。

  2. 選取 [Secure Remote Access] 標籤並選取 [Netlet] 標籤。

  3. 從 [選取 DN] 清單選取使用者或組織的 DN,或新增 DN。

  4. 修改下列屬性:

    屬性名稱 

    描述 

    COS 優先順序 

    指定要用來決定屬性值繼承的值。如需有關此屬性的詳細資訊,請參閱「Sun Java System Directory Server 管理指南」。

    啟動使用 Netlet 

    選取 Java Webstart 或 Applet 選項模式來啟動 Netlet 服務。 

    預設回送連接埠 

    指定經由 Netlet 下載 Applet 時,在本機上使用的連接埠。將使用預設值 58000,除非值在 Netlet 規則中被置換。 

    輸入需要的連接埠號。 

    保持使用中的間隔 (秒) 

    如果用戶端透過 Web 代理伺服器連線到閘道,閒置的 Netlet 連線會因為代理伺服器逾時而中斷。要防止發生這種情況,請輸入小於代理伺服器逾時的值。 

  5. 按一下 [儲存] 完成作業。

Procedure配置進階屬性

  1. 以管理員身份登入 Portal Server 管理主控台。

  2. 選取 [Secure Remote Access] 標籤並選取 [Netlet] 標籤。

  3. 從 [選取 DN] 清單選取使用者或組織的 DN,或新增 DN。

  4. 修改下列屬性:

    屬性名稱 

    描述 

    在門戶網站登出時終止 Netlet 

    選取 [是] 確保在使用者登出 Portal Server 時終止所有連線。這可確保取得較大的安全性。根據預設,會選取此選項。 

    選取 [否] 以確保即使在使用者登出 Portal Server 桌面之後,使用中的 Netlet 連線仍在作用中。 

    備註 –

    當選取 [否] 選項時,不允許使用者在登出 Portal Server 後,建立新 Netlet 連線。僅會保留現有連線。

    連線時重新認證 

    選取 [是] 指定經由 Netlet 下載 Applet 時,在本機上使用的連接埠。預設值是 58000,除非值在 Netlet 規則中被置換。根據預設,會選取 [否] 選項。 

    連線時顯示快顯式警告 

    選取 [是],則當其他使用者正嘗試透過偵聽連接埠連線至 Netlet,並且使用者正在使用 Netlet 執行應用程式時,會在使用者桌面上顯示一個快顯式警告對話方塊。根據預設,會選取 [是] 選項。 

    在連接埠警告對話方塊中顯示核取方塊 

    選取 [是],則當 Netlet 嘗試透過本機中可自由使用的連接埠連線至目標主機時 (如果它是在管理主控台中啟用),會在使用者桌面中顯示快顯式警告對話方塊。根據預設,會選取 [是] 選項。 

    Netlet 規則 

    在全域層級建立 Netlet 規則。您所建立的任何新組織都會繼承這些規則。如需建立、修改與刪除 Netlet 規則的詳細資訊,請參閱建立、修改或刪除 Netlet 規則

    預設原生 VM 加密 

    從下拉式方塊選取 Netlet 規則的預設加密法。如果現有規則未將加密法包括成為規則的一部分,當您在使用現有規則時,這個選項就非常有用。如需詳細資訊,請參閱向下相容性一節。

    預設 Java 外掛程式加密 

    從下拉式方塊中選取預設 Java 外掛程式加密。請參閱支援的密碼以取得支援的加密法清單。

    允許的/拒絕的主機 

    選取主機位址核取方塊,並選取主機以允許根據使用者或組織類型存取,並從下拉式方塊選取 [允許] 或 [拒絕] 選項。 

      新增新主機:

    1. 按一下 [新增列]。

    2. 輸入以指定完整合格主機位址,例如:要指定 abc,請輸入 abc.sesta.com

    備註 –

    刪除現有的主機:從 [主機] 清單中,選取主機並按一下 [刪除]。

    您可針對某些組織、角色或使用者定義存取或拒絕特定主機。例如,您可以設定含有五個主機的 [允許] 清單,使用者可遠端登入這五個主機。您可以拒絕對組織內特定主機的存取。為每個規則指定唯一的本機連接埠

    備註 –

    此欄位中的星號 (*) 表示此指定網域的所有主機皆為可存取。例如,若您指定 *.sesta.com,則 sesta.com 網域中的所有 Netlet 目標將可由使用者執行。您也可以指定萬有字元的 IP 位址,例如 xx.xxx.xxx.*

    存取/拒絕 Netlet 規則 

    選取 Nelet 規則,並從下拉式方塊選取 [允許] 或 [拒絕] 選項。 

    您可以定義某些組織、角色或使用者對特定 Netlet 規則的存取。 

    您可以拒絕某些組織、角色或使用者對特定 Netlet 規則的存取。 

    備註 –

    此欄位值如果為星號 (*) 表示所有已定義的 Netlet 規則皆可用於已選的組織。

  5. 按一下 [儲存] 完成作業。

Procedure建立、修改或刪除 Netlet 規則

您也可以在組織、角色或使用者層級中建立新的規則或修改現有規則。您所建立的任何新組織都會繼承這些規則。

  1. 以管理員身份登入 Portal Server 管理主控台。

  2. 選取 [Secure Remote Access] 標籤並選取 [Netlet] 標籤。

  3. 從 [選取 DN] 清單選取使用者或組織的 DN,或新增 DN。

  4. 在 [進階] > [Netlet 規則] 下,按一下 [新增規則]。

    • 要刪除規則,請選取規則並按一下 [刪除]。

    • 要修改規則,請按一下規則名稱。

      在 Netlet 頁面中,按照下述步驟來修改參數。

  5. 在 [規則名稱] 欄位中輸入規則名稱。

  6. 從可用加密法清單中選取 [其他],並在 [加密密碼] 清單下,選取一或多個加密密碼或選取 [預設值] 來保留預設加密密碼。

    如果現有規則未將加密法包括成為規則的一部分,當您在使用現有規則時,這個選項就非常有用。如需資訊,請參閱「向下相容性」一節。如需加密法的詳細資訊,請參閱「指定預設加密密碼」。

  7. 在 [遠端應用程式 URL] 欄位中輸入要呼叫的應用程式的 URL。

  8. 若需要下載 applet,則選取 [用戶端連接埠] 核取方塊。請在 [用戶端連接埠]、[伺服器主機] 與 [伺服器連接埠] 欄位中,輸入用戶端連接埠號碼、伺服器主機位址與伺服器連接埠號碼。為每個規則指定唯一的本機連接埠

    根據預設,會停用 [啟用下載 Applet] 方塊。只有在 applet 需要從 Portal Server 主機之外的主機下載時,才指定 applet 詳細資訊。如需詳細資訊,請參閱從遠端主機下載 Applet

  9. 選取 [啟用延伸階段作業] 核取方塊確保當與此規則相對應的 Netlet 階段作業在執行時,Portal Server 階段作業時間將會延長。

  10. 在 [將本機連接埠對映至目標伺服器連接埠] 下,依照下列步驟執行:

    1. 在本機連接埠欄位中輸入 Netlet 偵聽的本機連接埠。

      對於 FTP 規則,本機連接埠值必須為 30021。

    2. 在 [目標主機] 欄位中輸入項目。

      對於靜態規則,請輸入用於 Netlet 連線的目標機器之主機名稱。對於動態規則,請輸入 "TARGET"。

    3. 在 [目標連接埠] 欄位中輸入目標主機的連接埠。

  11. 按一下 [儲存] 完成作業。

    會在 Netlet 首頁上顯示規則名稱。

Netlet 代理伺服器配置

在使用者層級還可以配置下列屬性:

如果您未在管理主控台中指定這些值,而且 Netlet 無法確定瀏覽器代理伺服器設定,當使用者透過 Netlet 初次建立連線時,系統將會詢問此資訊。使用者將會儲存此資訊並作為未來連線之用。

Netlet 無法確定下列方案中的瀏覽器代理伺服器設定:

在上面兩種情況中,Netlet 無法確定瀏覽器設定,因此系統會要求使用者提供下列資訊: