test

Sun Java System Portal Server Secure Remote Access 7.2 管理指南

配置部署選項

配置代理伺服器設定

Procedure配置代理伺服器設定

  1. 以管理員身份登入 Portal Server 管理主控台。

  2. 選取 [Secure Remote Access] 標籤,並按一下設定檔名稱以修改其屬性。

  3. 選取 [部署] 標籤。

  4. 修改下列屬性:

    屬性名稱 

    描述 

    		 

    使用代理伺服器 

    選取 [使用代理伺服器] 核取方塊來啟用 Web 代理伺服器。 

    		 

    Web 代理伺服器 URL 

    在 [使用 Web 代理伺服器 URL] 編輯方塊中,以 http://host name.subdomain.com 格式輸入需要的 URL,然後按一下 [新增]。

    URL 會新增至 [使用Web 代理伺服器 URL] 清單。 

    您可以指定閘道僅能透過列於 [網域與子網域的代理伺服器清單] 中的 Web 代理伺服器連絡特定 URL,即使已停用 [使用代理伺服器] 選項。您需要在 [使用網路代理伺服器 URL] 欄位中指定這些 URL。有關此值如何影響代理伺服器使用情形的詳細資訊,請參閱指定代理伺服器以連絡 Access Manager

    網域與子網域的代理伺服器 

    此項目已新增至 [網域與子網域的代理伺服器] 清單方塊中。 

    輸入代理伺服器資訊的格式如下: 


    domainname proxy1:port1|subdomain1 proxy2:port2|subdomain2 proxy3:port3|* proxy4:port4

    * 表示 * 之後定義的代理伺服器會用於所有網域與子網域 (如果沒有特別說明)。 

    若您沒有指定代理伺服器連接埠,將依預設使用連接埠 8080。 

    有關如何將代理伺服器資訊套用至不同主機的詳細資訊,請參閱指定代理伺服器以連絡 Access Manager

    代理伺服器密碼清單 

    在 [代理伺服器密碼清單] 欄位中,輸入每個代理伺服器的資訊,然後按一下 [新增]。 

    輸入代理伺服器資訊的格式如下: 

    proxyserver|username|password

    proxyserver 對應至定義於 [網域與子網域代理伺服器清單] 的代理伺服器。

    當代理伺服器需要認證以存取部分或所有網站時,您需要指定需要的使用者名稱及密碼,以便閘道驗證至指定的代理伺服器。 

    自動代理伺服器配置支援 

    選取 [啟用自動代理伺服器配置支援] 核取方塊以啟用 PAC 支援。 

    若您選取 [啟用自動代理伺服器配置支援] 選項,則會忽略在 [網域與子網域代理伺服器] 欄位中提供的資訊。閘道將「自動代理伺服器配置 (PAC)」檔案只用於企業內部網路配置。有關 PAC 檔案的資訊,請參閱使用自動代理伺服器配置

    自動代理伺服器配置檔案位置 

    在 [位置] 欄位中,輸入 PAC 檔案的名稱與位置。 

    		 

配置 Rewriter 代理伺服器與 Netlet 代理伺服器

關於 NetLet 代理伺服器

藉由延伸用戶端透過閘道到存在於企業內部網路的 Netlet 代理伺服器的安全通道,Netlet 代理伺服器會強化閘道和企業內部網路之間 Netlet 通訊流量的安全性。若已啟用 Netlet 代理伺服器,則 Netlet 封包會由代理 Netlet 代理伺服器解密,之後會傳送至目標伺服器。這將減少需要在防火牆中開啟的連接埠數目。

關於 Rewriter 代理伺服器

Rewriter 代理伺服器可啟用閘道與企業內部網路之間的安全 HTTP 通訊。如果您沒有指定 Rewriter 代理伺服器,當使用者嘗試存取企業內部網路的機器,閘道元件會直接連線至企業內部網路。在安裝之後不會自動執行 Rewriter 代理伺服器。您必須依下列所述啟用 Rewriter 代理伺服器。

Procedure配置 Rewriter 代理伺服器與 Netlet 代理伺服器

  1. 以管理員身份登入 Portal Server 管理主控台。

  2. 選取 [Secure Remote Access] 標籤,並按一下設定檔名稱以修改其屬性。

    備註 –

    請確定 Rewriter 代理伺服器與閘道使用相同的閘道設定檔。

  3. 選取 [部署] 標籤。

  4. 修改下列屬性:

    屬性名稱 

    描述 

    Rewriter 代理伺服器 

    選取 [Rewriter 代理伺服器] 核取方塊,以啟用 Rewriter 代理伺服器服務。 

    Rewriter 代理伺服器清單 

    1. 在 [Rewriter 代理伺服器] 編輯方塊中以 hostname:port 格式輸入主機與連接埠。

      提示 –

      要確定想要的連接埠是否可用或未使用,請在指令行中輸入:

      netstat -a | grep port-number | wc -l

      port-number 是想要使用的連接埠。

    2. 按一下 [新增]。

    Netlet 代理伺服器 

    選取 [啟用 Netlet 代理伺服器] 核取方塊以啟用 Netlet 代理伺服器服務。 

    Netlet 代理伺服器主機 

    1. 在 [Netlet 代理伺服器主機] 欄位中以 hostname:port 格式輸入 Netlet 代理伺服器主機與連接埠。

      提示 –

      要確定想要的連接埠是否可用或未使用,請在指令行中輸入:

      netstat -a | grep port-number | wc -l

      port-number 是想要使用的連接埠。

    2. 按一下 [新增]。

    透過 Web 代理伺服器的 Netlet 通道 

    選取 [透過 Web 代理伺服器啟用 Netlet 通道] 核取方塊來啟用通道。 

  5. 在伺服器上執行 portal-server-install-root/SUNWportal/bin/certadmin 以建立 Rewriter 代理伺服器的認證。

    若您在安裝 Rewriter 代理伺服器時未選擇建立認證,則必須執行這個步驟。

  6. 以超級使用者身份登入安裝 Rewriter 代理伺服器的機器並啟動 Rewriter 代理伺服器:


    rewriter-proxy-install-root/SUNWportal/bin/rwproxyd -n gateway-profile-name start

  7. 以超級使用者身份登入安裝閘道的機器並重新啟動閘道:


    ./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway