Эти параметры описывают атрибуты и стратегии, которые определяют уровень защиты сервера proxy. Для сервера proxy установлен самый низкий уровень защиты, заданный в любом из отдельных параметров.
Для просмотра этой страницы административной консоли выберите Серверы > Серверы proxy > имя_сервера > Пользовательские параметры защиты. Окно доступно только для профайла защищенного сервера proxy, зарегистрированного в AdminAgent.
Качественный уровень защиты на основе оценки текущих значений конфигурации, связанных с защитой.
Возможные значения Текущего уровня защиты DMZ: высокий, средний, низкий. При создании защищенного сервера proxy доступны стандартные конфигурации уровня защиты - высокий, средний и низкий. Пользователь может также настроить эти параметры защиты, которые определяют Текущий уровень защиты DMZ, рассчитываемый системой. Каждому пользовательскому параметру присваивается значение высокий, средний или низкий. Общий уровень защиты совпадает со значением параметра, которое считается наименее защищенным. Например, для настройки высокого общего уровня защиты необходимо настроить для всех параметров значения, связанные с высоким уровнем защиты. Если для какого-либо параметра задано меньшее значение защиты, общий уровень защиты равен значению для этого параметра.
Опция | Значение по умолчанию для стандартных уровней защиты. | Описание |
---|---|---|
Локальное управление | Значение по умолчанию для среднего и высокого уровня защиты | Разрешает управление защищенным сервером proxy только с помощью команд wsadmin, которые выполняются локально. |
Удаленное управление | Значение по умолчанию для низкого уровня защиты | Разрешает удаленное управление защищенным сервером. |
Опция | Значение по умолчанию для стандартных уровней защиты. | Описание |
---|---|---|
Статическая маршрутизация | Значение по умолчанию для высокого уровня защиты | Разрешает определять маршрут по маршрутной информации на базе простых файлов файловой системы. Предназначается только для Протокола передачи гипертекстовой информации (HTTP) |
Динамическая маршрутизация | Значение по умолчанию для низкого и среднего уровня защиты | Разрешает динамически определять самый оптимальный маршрут и распределять на серверы с аналогичными протоколами. |
Опция | Значение по умолчанию для стандартных уровней защиты. | Описание |
---|---|---|
Запускать как непривилегированный пользователь | Значение по умолчанию для среднего и высокого уровня защиты | Разрешает процессу сервера вернуться к предопределенному непривилегированному пользователю по завершении запуска. |
Запускать как привилегированный пользователь | Значение по умолчанию для низкого уровня защиты | Запрещает процессу сервера вернуться к непривилегированному пользователю по завершении запуска. Сервер proxy должен запускаться под привилегированным пользователем для инициализации привилегированных портов. Привилегированными считаются порты ниже 1024. Если этот параметр задан, фактический пользователь процесса сервера остается привилегированным пользователем. Параметр не затрудняет доступ процесса сервера к ресурсам локальной операционной системы. Считается параметром низкого уровня защиты. |
Опция | Значение по умолчанию для стандартных уровней защиты. | Описание |
---|---|---|
Локальная обработка страниц ошибок | Значение по умолчанию для низкого, среднего и высокого уровней защиты | Ответы на ошибку будут поступать от простых пользовательских файлов страниц ошибок, которые хранятся в локальной файловой системе. |
Удаленная обработка страниц ошибок | Нет | Ответы на ошибку будут поступать от удаленного пользовательского приложения, развернутого на базовом сервере. Это приложение отправляет пользовательский ответ на ошибку |
Указывает, следует ли обрабатывать ошибки, сгенерированные сервером proxy, с помощью пользовательских статичных страниц ошибок, которые хранятся в локальной файловой системе. Если параметр не выбран, то будут использоваться не пользовательские страницы ошибок, а стандартные сообщения об ошибках.
Указывает, следует ли обрабатывать ошибки, сгенерированные базовым сервером, с помощью пользовательских статичных страниц ошибок, которые хранятся в локальной файловой системе. Если параметр не выбран, то будут использоваться не пользовательские страницы ошибок, а стандартные сообщения об ошибках.
Указывает коды ошибок, которые соответствуют отдельным статичным страницам ошибок, хранящимся в файловой системе. Пользовательский файл ошибок, который следует использовать для отдельного кода ошибки или группы кодов ошибок, можно назначать с помощью относительного пути к файлу в настроенном корневом каталоге статичного файла. Для назначения файлов ошибок группам кодов ошибок применяется символ подстановки (*).
Задает URI для приложения генерации пользовательских страниц ошибок.
Указывает, следует ли обрабатывать ошибки, сгенерированные сервером proxy, с помощью пользовательского приложения обработки ошибок, развернутого на сервере приложений. Если параметр не выбран, то будут использоваться не пользовательские страницы ошибок, а стандартные сообщения об ошибках.
Указывает, следует ли обрабатывать ошибки, сгенерированные базовым сервером, с помощью пользовательского приложения обработки ошибок, развернутого на сервере приложений. Если параметр не выбран, то будут использоваться не пользовательские страницы ошибок, а стандартные сообщения об ошибках.
Указывает список заголовков из запроса пересылки к приложению, генерирующему страницы ошибок.
Указывает список кодов состояний в ответе, которые следует направлять приложению, генерирующему страницы ошибок.
Ссылки, помеченные как (в сети), требуют подключения к Internet.