Proxy 安全層次內容

這些設定說明定義安全 Proxy 伺服器之安全層次的屬性和原則。 安全 Proxy 伺服器的整體安全層次設為指派給任何個別設定的最低安全層次。

如果要檢視這個管理主控台頁面,請按一下伺服器 > Proxy 伺服器 > server_name > 自訂安全設定。這個畫面只適用於已登錄於 AdminAgent 的安全 Proxy 伺服器設定檔。

現行安全層次

基於現行安全相關配置值之評估的定性安全層次。

「現行® DMZ 安全」可能的值為:高、中、低。在建立安全 Proxy 伺服器期間,可以使用高、中、低等預設配置。 另外,您也可以自訂這些安全設定,讓系統計算現行 DMZ 安全層次。 每個自訂設定都會指派下列值之一:高、中或低。 整體安全層次相當於被視為最低安全之設定的值。 比方說,如果要將整體安全層次設為高,所有設定都必須配置成高安全層次的相關值。 如果任何這些設定配置了比較不安全的值,整體安全層次便會採用這項設定的值。

管理

表 1. 管理選項.

此表格列出管理選項。

選項 作為預先定義安全層次中的預設值 說明
本端管理 「中」和「高」安全層次的預設值 指定安全 Proxy 伺服器只能利用在系統本端執行的 wsadmin 指令來管理。
遠端管理 「低」安全層次的預設值 指定允許遠端管理安全 Proxy 伺服器。
遞送

表 2. 遞送選項.

此表格列出遞送選項。

選項 作為預先定義安全層次中的預設值 說明
靜態遞送 「高」安全層次的預設值 指定 Proxy 伺服器將依據檔案系統純文字檔的遞送資訊,來判斷遞送方式。 只適用於超文字傳送通訊協定 (HTTP)
動態遞送 「中」和「低」安全層次的預設值 指定 Proxy 伺服器將動態探索至目的地之最佳遞送方式,並利用類似通訊協定來遞送至伺服器。
啟動許可權

表 3. 啟動許可權選項.

此表格列出啟動許可權選項。

選項 作為預先定義安全層次中的預設值 說明
以非特許使用者身分執行 「中」和「高」安全層次的預設值 指定在啟動完成之後,伺服器程序將回復為預定的非特許使用者。
以特許使用者身分執行 「低」安全層次的預設值 指定在啟動之後,伺服器程序並不回復為非特許使用者。 當 Proxy 伺服器起始設定特許埠時,它必須以特許使用者身分來啟動。 1024 以下的埠便視為特許埠。 在這項設定下,伺服器程序的有效使用者會繼續是特許使用者。 這項設定不會進一步限制伺服器程序對於本端作業系統資源的存取權。 這視為低安全層次設定。
自訂錯誤頁面原則

表 4. 錯誤頁面選項.

此表格列出錯誤頁面選項。

選項 作為預先定義安全層次中的預設值 說明
本端錯誤頁面處理 「低」、「中」和「高」安全層次的預設值 指定將從在本端環境內儲存於本端檔案系統的一般自訂錯誤頁面檔案,產生錯誤回應。
遠端錯誤頁面處理 指定將錯誤回應遞送到部署於後端伺服器的遠端自訂應用程式。 這個應用程式會產生自訂的錯誤回應

本端錯誤頁面處理

  • 處理 Proxy 伺服器產生的錯誤

    指定是否應該以儲存在本端檔案系統的自訂靜態錯誤頁面,來處理 Proxy 伺服器產生的錯誤。 如果未選取這個項目,便會使用預設錯誤訊息,而不是任何自訂錯誤頁面。

  • 處理應用程式伺服器產生的錯誤

    指定是否應該以儲存在本端檔案系統的自訂靜態錯誤頁面,來處理後端伺服器產生的錯誤。 如果未選取這個項目,便會使用預設錯誤訊息,而不是任何自訂錯誤頁面。

  • 錯誤對映

    指定符合儲存在檔案系統之特定靜態錯誤頁面的錯誤碼。 您可以使用所配置靜態檔案文件根目錄下的相對檔案路徑,來指派要用於特定錯誤碼或錯誤碼群組的自訂錯誤檔。 萬用字元 * 用來將錯誤檔案指派給錯誤碼群組。

遠端錯誤頁面處理

  • 產生錯誤頁面應用程式 URI

    指定產生自訂錯誤頁面應用程式的 URI。

  • 處理 Proxy 伺服器產生的錯誤

    指定是否應該以部署在應用程式伺服器的自訂錯誤應用程式,來處理 Proxy 伺服器產生的錯誤。 如果未選取這個項目,便會使用預設錯誤訊息,而不是任何自訂錯誤頁面。

  • 處理應用程式伺服器產生的錯誤

    指定是否應該以部署在應用程式伺服器的自訂錯誤應用程式,來處理後端伺服器產生的錯誤。 如果未選取這個項目,便會使用預設錯誤訊息,而不是任何自訂錯誤頁面。

  • 轉遞給錯誤頁面應用程式的標頭

    指定從原始要求轉遞給產生錯誤頁面應用程式的標頭清單。

  • 要視為錯誤的 HTTP 狀態碼

    指定回應中應該導向產生錯誤頁面應用程式的狀態碼清單。




標示(線上)的鏈結表示需要存取網際網路。

相關概念
相關工作


檔名: usec_pxycustsetting.html