代理安全性级别属性

这些设置描述用于定义安全代理服务器的安全性级别的属性和策略。安全代理服务器的总体安全性级别设置为已对任何单个设置指定的最低安全性级别。

要查看此管理控制台页面,请单击服务器 > 代理服务器 > server_name > 定制安全性设置。此面板将仅可用于已向 AdminAgent 注册的安全代理服务器概要文件。

当前安全性级别

基于对与当前安全性相关的配置值进行求值的合格安全性级别。

“当前® DMZ 安全性”的值可以为“高”、“中等”和“低”。在创建安全代理服务器期间,可以使用缺省配置“高”、“中等”和“低”。您还可以定制这些安全性设置,并由系统计算“当前 DMZ 安全性”级别。为每个定制设置都指定了值“高”、“中等”或“低”。总体安全性级别就是被认为最不安全的设置的值。例如,要让总体安全性级别为“高”,那么必须将所有设置都配置为与“高”安全性级别相关联的值。如果将任何设置配置为低安全性级别值,那么总体安全性级别也将为该设置的值。

管理

表 1. 管理选项
选项 安全性级别 描述
本地管理 “中等”和“高”安全性级别的缺省值 指定只能使用在系统本地执行的 wsadmin 命令来执行安全代理服务器的管理。
远程管理 “低”安全性级别的缺省值 指定允许远程管理安全代理服务器。
路由

表 2. 路由选项
选项 安全性级别 描述
静态路由 “高”安全性级别的缺省值 指定代理服务器将根据基于文件系统上的平面文件的路由信息来确定路由。这仅适用于超文本传输协议(HTTP)。
动态路由 “低”和“中等”安全性级别的缺省值 指定代理服务器将动态发现到达某个目标的最佳路由并分发给使用相似协议的服务器。
启动许可权

表 3. 启动许可权选项
选项 安全性级别 描述
作为非特权用户运行 “中等”和“高”安全性级别的缺省值 指定服务器进程在完成启动之后将还原为预定义的无特权用户。
作为特权用户运行 “低”安全性级别的缺省值 指定服务器进程在启动之后不会还原为无特权用户。要求由特权用户来启动代理服务器,因为代理服务器将初始化特权端口。端口号小于 1024 的端口都被认为是特权端口。按照此设置,服务器进程的有效用户仍然是特权用户。此设置不会影响服务器进程对本地操作系统资源的访问。此设置被认为是一个低安全级别设置。
定制错误页策略

表 4. 错误页选项
选项 安全性级别 描述
本地错误页处理 “低”、“中等”和“高”安全性级别的缺省值 指定将根据存储在本地文件系统中的平面定制错误页文件来生成错误响应。
远程错误页处理 “无”安全性级别的缺省值 指定此级别以将错误响应路由至已部署在后端服务器上的远程定制应用程序。此应用程序将为错误生成定制响应。

本地错误页处理

  • 处理由代理服务器生成的错误

    指定是否应使用存储在本地文件系统上的定制静态错误页来处理由代理服务器生成的错误。如果未选择此选项,那么将使用缺省错误消息而不使用任何定制错误页。

  • 处理由应用程序服务器生成的错误

    指定是否应使用存储在本地文件系统上的定制静态错误页来处理由后端服务器生成的错误。如果未选择此选项,那么将使用缺省错误消息而不使用任何定制错误页。

  • 错误映射

    指定错误代码要与存储在文件系统上的特定静态错误页进行匹配。可以使用已配置的静态文件文档根目录下的相对文件路径来指定要用于特定错误代码或一组错误代码的定制错误文件。可使用通配符 * 来为多组错误代码指定错误文件。

远程错误页处理

  • 错误页生成应用程序 URI

    指定定制错误页生成应用程序的 URI。

  • 处理由代理服务器生成的错误

    指定是否应使用部署在应用程序服务器上的定制错误应用程序来处理由代理服务器生成的错误。如果未选择此选项,那么将使用缺省错误消息而不使用任何定制错误页。

  • 处理由应用程序服务器生成的错误

    指定是否应使用部署在应用程序服务器上的定制错误应用程序来处理由后端服务器生成的错误。如果未选择此选项,那么将使用缺省错误消息而不使用任何定制错误页。

  • 要转发到错误页应用程序的头

    指定原始请求中要转发至错误页生成应用程序的头的列表。

  • 被视为错误的 HTTP 状态码

    指定响应中包含的、应定向至错误页生成应用程序的状态码列表。




标有(在线)的链接要求访问因特网。

相关概念
相关任务


文件名: usec_pxycustsetting.html