Ces paramètres décrivent les attributs et les règles qui définissent le niveau de sécurité d'un serveur proxy sécurisé. Le niveau de sécurité général du serveur proxy sécurisé est défini au niveau le plus faible de sécurité attribué aux paramètres individuels.
Pour afficher cette page de la console d'administration, cliquez sur Serveurs > Serveurs proxy > nom_serveur > Paramètres de sécurité personnalisés. Ce panneau n'est disponible que pour un profil de serveur proxy sécurisé ayant été enregistré avec l'agent d'administration.
Niveau de sécurité qualitatif défini selon une évaluation des valeurs de configuration liées à la sécurité en cours.
Les valeurs admises pour la sécurité de zone démilitarisée actuelle sont élevée, moyenne ou faible. Lors de la création du serveur proxy sécurisé, les configurations par défaut sont disponibles. Vous pouvez également personnaliser ces paramètres de sécurité dans le niveau de sécurité de la zone démilitarisée actuelle calculés par le système. La valeur élevé, moyen ou faible a été attribuée à chaque paramètre personnalisé. Le niveau de sécurité général est égal à la valeur du paramètre considéré comme le moins sécurisé. Par exemple, pour avoir un niveau de sécurité général élevé, tous les paramètres doivent être configurés en fonction des valeurs associées à un niveau élevé de sécurité. Si l'un des paramètres est configuré avec une valeur moindre, le niveau de sécurité globale possède la valeur de ce paramètre.
Option | Utilisée comme valeur par défaut dans les niveaux de sécurité prédéfinis. | Description |
---|---|---|
Administration locale | Valeur par défaut des niveaux de sécurité Moyen et Elevé | Indique que l'administration du serveur proxy sécurisé ne peut être effectuée qu'à l'aide des commandes wsadmin lancées localement sur le système. |
Administration à distance | Valeur par défaut du niveau de sécurité Faible | Indique que l'administration à distance du serveur proxy est autorisée. |
Option | Utilisée comme valeur par défaut dans les niveaux de sécurité prédéfinis. | Description |
---|---|---|
Routage statique | Valeur par défaut du niveau de sécurité Elevé | Indique que le serveur proxy effectue des déterminations de routage à partir des informations de routage contenues dans les fichiers à plat sur le système de fichiers. Cette option est destinée au protocole HTTP (Hypertext Transfer Protocol) uniquement |
Routage dynamique | Valeur par défaut des niveaux de sécurité Faible et Moyen | Indique que le serveur proxy détecte dynamiquement la meilleure route vers une destination et effectue la distribution vers des serveurs avec de tels protocoles. |
Option | Utilisée comme valeur par défaut dans les niveaux de sécurité prédéfinis. | Description |
---|---|---|
Exécuter en tant qu'utilisateur non privilégié | Valeur par défaut des niveaux de sécurité Moyen et Elevé | Indique que le processus serveur revient vers un utilisateur non privilégié prédéveloppé une fois le démarrage amorcé. |
Exécuter en tant qu'utilisateur privilégié | Valeur par défaut du niveau de sécurité Faible | Indique que le processus serveur revient vers un utilisateur non privilégié après le démarrage. Il est nécessaire que le serveur proxy démarre en utilisant un utilisateur privilégié lors de l'initialisation des ports privilégiés. Les ports inférieurs à 1024 sont considérés comme des ports privilégiés. Lors de l'utilisation de cette option, l'utilisateur du processus serveur continue d'être l'utilisateur privilégié. Ce paramètre ne permet pas de renforcer l'accès du processus serveur aux ressources du système d'exploitation local. Paramètre de niveau de sécurité faible. |
Option | Utilisée comme valeur par défaut dans les niveaux de sécurité prédéfinis. | Description |
---|---|---|
Gestion de la page d'erreurs locale | Valeur par défaut des niveaux de sécurité Faible, Moyen et Elevé. | Indique que les messages d'erreur sont générés à partir de fichiers de page d'erreurs personnalisée à plat, stockés localement sur le système de fichiers local. |
Gestion de la page d'erreurs éloignée | Aucune | Permet de diriger les messages d'erreur vers une application personnalisée éloignée déployée sur un serveur dorsal. Cette application génère une réponse personnalisée pour l'erreur. |
Indique si les erreurs générées par le serveur proxy doivent être gérées par les pages d'erreur statiques personnalisées stockées sur le système de fichiers local. Si cette option n'est pas sélectionnée, les messages d'erreur par défaut sont utilisés à la place des pages d'erreur personnalisées.
Indique si les erreurs générées par le serveur dorsal doivent être gérées par les pages d'erreur statiques personnalisées stockées sur le système de fichiers local. Si cette option n'est pas sélectionnée, les messages d'erreur par défaut sont utilisés à la place des pages d'erreur personnalisées.
Indique les codes d'erreur à faire correspondre avec des pages d'erreur statiques spécifiques sur le système de fichiers. Vous pouvez utiliser un chemin de fichier relatif sous la racine de document de fichier statique configuré pour attribuer un fichier d'erreurs personnalisé à utiliser pour un code d'erreur spécifique ou un groupe de codes d'erreur. Le caractère générique * permet d'attribuer des fichiers d'erreur à des groupes de codes d'erreur.
Indique l'identificateur URI de l'application de génération de page d'erreurs personnalisée.
Indique si les erreurs générées par le serveur proxy doivent être gérées avec l'application d'erreur personnalisée déployée sur le serveur d'applications. Si cette option n'est pas sélectionnée, les messages d'erreur par défaut sont utilisés à la place des pages d'erreur personnalisées.
Indique si les erreurs générées par le serveur dorsal doivent être gérées avec l'application d'erreur personnalisée déployée sur le serveur d'applications. Si cette option n'est pas sélectionnée, les messages d'erreur par défaut sont utilisés à la place des pages d'erreur personnalisées.
Indique une liste des en-têtes de la demande d'origine à transmettre à l'application de génération de page d'erreurs.
Indique une liste des codes d'état dans une réponse qui doivent être dirigés vers l'application de génération de page d'erreurs.
Les liens marqués (en ligne) requièrent un accès à Internet.