Toto nastavení popisuje atributy a zásady definující úroveň zabezpečení zabezpečeného serveru proxy. Celková úroveň zabezpečení zabezpečeného serveru proxy je nastavena na nejslabší úroveň zabezpečení ze všech jednotlivých nastavení.
Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Servery > Servery proxy > název_serveru > Vlastní nastavení zabezpečení. Tento panel bude k dispozici pouze pro profil serveru proxy, který byl registrován u služby Administrativní agent.
Kvalitativní úroveň zabezpečení založená na vyhodnocení aktuálních konfiguračních hodnot souvisejících se zabezpečením.
Možné hodnoty volby Aktuální úroveň zabezpečení jsou Vysoké, Střední, Nízké a Nelze použít. Při vytváření zabezpečeného serveru proxy jsou k dispozici výchozí konfigurace zabezpečení Vysoké, Střední a Nízké. Můžete také upravit tyto úrovně zabezpečení a nechat systém vypočítat úroveň zabezpečení Aktuální. Každé vlastní nastavení má přiřazenu hodnotu Vysoké, Střední nebo Nízké. Celková úroveň zabezpečení se shoduje s hodnotou nastavení, které je považováno za nejméně zabezpečené. Chcete-li například dosáhnout celkové úrovně zabezpečení Vysoké, musí být všechna nastavení konfigurována na hodnoty odpovídající úrovni zabezpečení Vysoká. Je-li některé z nastavení konfigurováno s hodnotou nižšího zabezpečení, bude celková úroveň nastavení odpovídat hodnotě tohoto nastavení.
Volba | Úroveň zabezpečení | Popis |
---|---|---|
Lokální administrace | Střední a Vysoké | Určuje, že administrace zabezpečeného serveru proxy může být prováděna pouze pomocí příkazu wsadmin lokálně v systému. |
Vzdálená administrace | Nízká | Určuje, že je povolena vzdálená administrace zabezpečeného serveru proxy. |
Volba | Úroveň zabezpečení | Popis |
---|---|---|
Statické směrování | Vysoká | Určuje, že server proxy provede určení směrování ze směrovací informace na základě plochých souborů v systému souborů. To platí pouze pro protokol HTTP (Hypertext Transfer Protocol). |
Dynamické směrování | Nízké a Střední | Dynamické zjišťování optimální trasy k cíli a distribuce informací o směrování na servery pomocí protokolu like. |
Volba | Úroveň zabezpečení | Popis |
---|---|---|
Spustit jako neprivilegovaný uživatel | Střední a Vysoké | Určuje, že serverový proces se po provedení spuštění vrátí na předdefinovaného neprivilegovaného uživatele. |
Spustit jako privilegovaný uživatel | Nízká | Určuje, že serverový proces se po provedení spuštění nepřevede na předdefinovaného neprivilegovaného uživatele. Je vyžadováno, aby server proxy byl spuštěn pod privilegovaným uživatelem, jelikož inicializuje privilegované porty. Nižší porty než 1024 jsou považovány za privilegované. S tímto nastavením bude efektivní uživatel serverového procesu pokračovat jako privilegovaný uživatel. Toto nastavení nezajišťuje počáteční utužení přístupu serverových procesů k lokálním prostředkům operačního systému. To je považováno na nastavení nízké úrovně zabezpečení. |
Volba | Úroveň zabezpečení | Popis |
---|---|---|
Lokální zpracování chybové stránky | Vysoká | Určuje, že chybové odpovědi budou generovány z plochých souborů vlastních chybových zpráv uložených lokálně v lokálním systému souborů. |
Vzdálené zpracování chybové stránky | Nízké a Střední | Určuje směrování chybové odpovědi do vzdálení vlastní aplikace implementované na back-end serveru. Tato aplikace vygeneruje vlastní odpověď pro chybu. |
Určuje, zda chyby generované serverem proxy mají být zpracovávány s použitím vlastních statických chybových stránek uložených v lokálním systému souborů. Není-li tato volba vybrána, budou místo všech vlastních chybových stránek použity výchozí chybové zprávy.
Určuje, zda chyby generované serverem backend mají být zpracovávány s použitím vlastních statických chybových stránek uložených v lokálním systému souborů. Není-li tato volba vybrána, budou místo všech vlastních chybových stránek použity výchozí chybové zprávy.
Určuje chybové kódy odpovídající určitým statickým chybovým stránkám uloženým v systému souborů. Můžete použít relativní cesty k souborům v konfigurovaném statickém kořenovému adresáři dokumentů a přiřadit vlastní soubor chyb, který bude použit pro určitý chybový kód nebo skupinu chybových kódů. K přiřazení chybových souborů ke skupinám chybových kódů je používán zástupný znak *.
Určuje identifikátor URI vlastní aplikace pro generování chybových stránek.
Určuje, zda chyby generované serverem proxy mají být zpracovávány s použitím vlastní chybové aplikace implementované na aplikačním serveru. Není-li tato volba vybrána, budou místo všech vlastních chybových stránek použity výchozí chybové zprávy.
Určuje, zda chyby generované serverem backend mají být zpracovávány s použitím vlastní chybové aplikace implementované na aplikačním serveru. Není-li tato volba vybrána, budou místo všech vlastních chybových stránek použity výchozí chybové zprávy.
Určuje seznam záhlaví z původního požadavku pro předání aplikaci pro generování chybové stránky.
Určuje seznam stavových kódů v odpovědi, které mají být přesměrovány do aplikace pro generování chybové stránky.
Odkazy s označením (online) vyžadují přístup k Internetu.