配置安全性選項

配置 PDC 與非認證 URL

配置 PDC 與非認證 URL

1. 以管理員身份登入 Portal Server 管理主控台。

2. 選取 [Secure Remote Access] 標籤，並按一下設定檔名稱以修改其屬性。

3. 選取 [安全性] 標籤。

4. 修改下列屬性：

   屬性名稱	描述
   啟用憑證的閘道主機	新增閘道名稱至啟用憑證的閘道主機清單。 以 host1.sesta.com 格式新增閘道。 按一下 [新增]。
   未認證的 URL	您可以指定某些 URL 不需要認證。這些一般是包括影像的目錄。  在 [未驗證的 URL] 欄位中以 folder/subfolder 格式輸入想要的資料夾路徑。 鍵入的非完全合格的 URL (例如，/images) 會視為入口網站 URL。  要新增非入口網站的 URL，請完全限定 URL，並按一下 [新增] 以將此項目新增至 [未驗證的 URL] 清單。
   可信任的 SSL 網域	在 [可信任的 SSL 網域] 欄位中，輸入網域名稱並按一下 [新增]。

配置 TLS 與 SSL 選項

配置 TLS 與 SSL 選項

1. 以管理員身份登入 Portal Server 管理主控台。

2. 選取 [Secure Remote Access] 標籤，並按一下設定檔名稱以修改其屬性。

3. 選取 [安全性] 標籤。

4. 修改下列屬性：

   屬性名稱	描述
   40 位元加密	若想要允許 40 位元 (弱) 安全套接層 (SSL) 連線，則選取這個選項。如果您沒有選取這個選項，則只支援 128 位元的連線。  若您停用這個選項，則使用者必須確定瀏覽器的配置支援必要的連線類型。  備註 – 若為 Netscape Navigator 4.7x 使用者必須執行下列作業： 在 Communicator 功能表中 [工具] 之下選取 [安全資訊]。 在左窗格中按一下 [助手] 連結。 在 [進階安全性 (SSL) 配置] 之下按一下 [配置 SSL v2] 或 [配置 SSL v3]。 啟用必要的密碼。
   不加密	選取 [啟用空加密] 核取方塊以啟用空加密。
   SSL 加密選項	Secure Remote Access 支援許多標準加密法。您可以選擇支援所有預先封裝的密碼，或單獨選擇想要的密碼。您可以為每個閘道實例選擇特定的 SSL 密碼。若用戶端網站存在任何已選取的密碼，則會成功進入 SSL 訊號交換模式。
   SSL 2.0 版	選取 [啟用 SSL 2.0 版] 核取方塊，以啟用 2.0 版。預設會啟用此選項。  您可以啟用或停用 SSL 2.0 版。停用 SSL 2.0 表示只支援舊版 SSL 2.0 的瀏覽器將不能認證至 Secure Remote Access。這可確保較大的安全層級。
   SSL2 加密	選取 [啟用 SSL 加密選項] 核取方塊選項。  您可從 SSL 加密法清單，選取想要的加密法。
   SSL 3.0 版	您可以啟用或停用 SSL 3.0 版。停用 SSL 3.0 表示只支援 SSL 3.0 的瀏覽器將不能認證至 SRA 軟體。這可確保較大的安全層級。  選取 [啟用 SSL 3.0 版] 核取方塊以啟用 3.0 版。
   SSL3 加密	選取 [啟用 SSL 加密選項] 核取方塊選項。  您從 SSL3 加密法清單選取想要的加密法。
   TLS 加密	選取 [啟用 SSL 加密選項] 核取方塊選項。  您可從 TLS 加密法清單選取想要的加密法。