配置 Rewriter 代理伺服器與 Netlet 代理伺服器

關於 NetLet 代理伺服器

藉由延伸用戶端透過閘道到存在於企業內部網路的 Netlet 代理伺服器的安全通道，Netlet 代理伺服器會強化閘道和企業內部網路之間 Netlet 通訊流量的安全性。若已啟用 Netlet 代理伺服器，則 Netlet 封包會由代理 Netlet 代理伺服器解密，之後會傳送至目標伺服器。這將減少需要在防火牆中開啟的連接埠數目。

關於 Rewriter 代理伺服器

Rewriter 代理伺服器可啟用閘道與企業內部網路之間的安全 HTTP 通訊。如果您沒有指定 Rewriter 代理伺服器，當使用者嘗試存取企業內部網路的機器，閘道元件會直接連線至企業內部網路。在安裝之後不會自動執行 Rewriter 代理伺服器。您必須依下列所述啟用 Rewriter 代理伺服器。

配置 Rewriter 代理伺服器與 Netlet 代理伺服器

1. 以管理員身份登入 Portal Server 管理主控台。

2. 選取 [Secure Remote Access] 標籤，並按一下設定檔名稱以修改其屬性。

   ---

   備註 –

   請確定 Rewriter 代理伺服器與閘道使用相同的閘道設定檔。

   ---

3. 選取 [部署] 標籤。

4. 修改下列屬性：

   屬性名稱	描述
   Rewriter 代理伺服器	選取 [Rewriter 代理伺服器] 核取方塊，以啟用 Rewriter 代理伺服器服務。
   Rewriter 代理伺服器清單	在 [Rewriter 代理伺服器] 編輯方塊中以 hostname:port 格式輸入主機與連接埠。 提示 – 要確定想要的連接埠是否可用或未使用，請在指令行中輸入： netstat -a | grep port-number | wc -l port-number 是想要使用的連接埠。 按一下 [新增]。
   Netlet 代理伺服器	選取 [啟用 Netlet 代理伺服器] 核取方塊以啟用 Netlet 代理伺服器服務。
   Netlet 代理伺服器主機	在 [Netlet 代理伺服器主機] 欄位中以 hostname:port 格式輸入 Netlet 代理伺服器主機與連接埠。 提示 – 要確定想要的連接埠是否可用或未使用，請在指令行中輸入： netstat -a | grep port-number | wc -l port-number 是想要使用的連接埠。 按一下 [新增]。
   透過 Web 代理伺服器的 Netlet 通道	選取 [透過 Web 代理伺服器啟用 Netlet 通道] 核取方塊來啟用通道。

5. 在伺服器上執行 portal-server-install-root/SUNWportal/bin/certadmin 以建立 Rewriter 代理伺服器的認證。

   若您在安裝 Rewriter 代理伺服器時未選擇建立認證，則必須執行這個步驟。

6. 以超級使用者身份登入安裝 Rewriter 代理伺服器的機器並啟動 Rewriter 代理伺服器：

   rewriter-proxy-install-root/SUNWportal/bin/rwproxyd -n gateway-profile-name start

7. 以超級使用者身份登入安裝閘道的機器並重新啟動閘道：

   ./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway