以管理員身份登入 Portal Server 管理主控台。
選取 [Secure Remote Access] 標籤,並按一下設定檔名稱以修改其屬性。
選取 [部署] 標籤。
修改下列屬性:
屬性名稱 |
描述 | ||
---|---|---|---|
使用代理伺服器 |
選取 [使用代理伺服器] 核取方塊來啟用 Web 代理伺服器。 | ||
Web 代理伺服器 URL |
在 [使用 Web 代理伺服器 URL] 編輯方塊中,以 http://host name.subdomain.com 格式輸入需要的 URL,然後按一下 [新增]。 URL 會新增至 [使用Web 代理伺服器 URL] 清單。 |
您可以指定閘道僅能透過列於 [網域與子網域的代理伺服器清單] 中的 Web 代理伺服器連絡特定 URL,即使已停用 [使用代理伺服器] 選項。您需要在 [使用網路代理伺服器 URL] 欄位中指定這些 URL。有關此值如何影響代理伺服器使用情形的詳細資訊,請參閱指定代理伺服器以連絡 Access Manager。 |
|
網域與子網域的代理伺服器 |
此項目已新增至 [網域與子網域的代理伺服器] 清單方塊中。 輸入代理伺服器資訊的格式如下:
* 表示 * 之後定義的代理伺服器會用於所有網域與子網域 (如果沒有特別說明)。 若您沒有指定代理伺服器連接埠,將依預設使用連接埠 8080。 |
有關如何將代理伺服器資訊套用至不同主機的詳細資訊,請參閱指定代理伺服器以連絡 Access Manager。 |
|
代理伺服器密碼清單 |
在 [代理伺服器密碼清單] 欄位中,輸入每個代理伺服器的資訊,然後按一下 [新增]。 輸入代理伺服器資訊的格式如下: proxyserver|username|password proxyserver 對應至定義於 [網域與子網域代理伺服器清單] 的代理伺服器。 |
當代理伺服器需要認證以存取部分或所有網站時,您需要指定需要的使用者名稱及密碼,以便閘道驗證至指定的代理伺服器。 |
|
自動代理伺服器配置支援 |
選取 [啟用自動代理伺服器配置支援] 核取方塊以啟用 PAC 支援。 |
若您選取 [啟用自動代理伺服器配置支援] 選項,則會忽略在 [網域與子網域代理伺服器] 欄位中提供的資訊。閘道將「自動代理伺服器配置 (PAC)」檔案只用於企業內部網路配置。有關 PAC 檔案的資訊,請參閱使用自動代理伺服器配置。 |
|
自動代理伺服器配置檔案位置 |
在 [位置] 欄位中,輸入 PAC 檔案的名稱與位置。 |
關於 NetLet 代理伺服器
藉由延伸用戶端透過閘道到存在於企業內部網路的 Netlet 代理伺服器的安全通道,Netlet 代理伺服器會強化閘道和企業內部網路之間 Netlet 通訊流量的安全性。若已啟用 Netlet 代理伺服器,則 Netlet 封包會由代理 Netlet 代理伺服器解密,之後會傳送至目標伺服器。這將減少需要在防火牆中開啟的連接埠數目。
關於 Rewriter 代理伺服器
Rewriter 代理伺服器可啟用閘道與企業內部網路之間的安全 HTTP 通訊。如果您沒有指定 Rewriter 代理伺服器,當使用者嘗試存取企業內部網路的機器,閘道元件會直接連線至企業內部網路。在安裝之後不會自動執行 Rewriter 代理伺服器。您必須依下列所述啟用 Rewriter 代理伺服器。
以管理員身份登入 Portal Server 管理主控台。
選取 [Secure Remote Access] 標籤,並按一下設定檔名稱以修改其屬性。
請確定 Rewriter 代理伺服器與閘道使用相同的閘道設定檔。
選取 [部署] 標籤。
修改下列屬性:
在伺服器上執行 portal-server-install-root/SUNWportal/bin/certadmin 以建立 Rewriter 代理伺服器的認證。
若您在安裝 Rewriter 代理伺服器時未選擇建立認證,則必須執行這個步驟。
以超級使用者身份登入安裝 Rewriter 代理伺服器的機器並啟動 Rewriter 代理伺服器:
rewriter-proxy-install-root/SUNWportal/bin/rwproxyd -n gateway-profile-name start |
以超級使用者身份登入安裝閘道的機器並重新啟動閘道:
./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway |