Propriedades de Nível de Segurança de Proxy
Essas configurações descrevem os atributos e as políticas que definem o nível de segurança de um servidor proxy seguro. O nível de segurança geral do servidor proxy seguro é definido com o nível mais baixo de segurança designado a qualquer uma das configurações individuais.
Para visualizar essa página do console administrativo, clique em
. Esse painel estará disponível apenas para um perfil de servidor proxy seguro que tenha sido registrado com o AdminAgent.Atual Nível de Segurança
Um nível de segurança qualitativo com base em uma avaliação dos valores de configuração relacionados à segurança atual.
Os possíveis valores para Segurança da DMZ Atual são alto, médio e baixo. Durante a criação do servidor proxy seguro, estão disponíveis as configurações padrão alta, média e baixa. Também é possível customizar essas configurações de segurança que fazem com que o nível da Segurança da DMZ Atual seja calculado pelo sistema. Cada configuração customizada tem um valor designado alto, médio ou baixo. O nível de segurança geral é igual ao valor da configuração considerada a menos segura. Por exemplo, para ter um nível de segurança geral alto, todas as configurações deverão ser definidas aos valores associados a um nível de segurança alto. Se alguma das configurações for definida com um valor menos seguro, o nível de segurança geral será o valor dessa configuração.
Administration
Opção | Utilizado como o valor padrão nos níveis de segurança predefinidos | Descrição |
---|---|---|
Administração Local | O valor padrão para os níveis de segurança Médio e Alto | Especifica que a administração do servidor proxy seguro só pode ser desempenhada utilizando comandos wsadmin desempenhados localmente no sistema. |
Administração remota | O valor padrão para o nível de segurança Baixo | Especifica que a administração remota do servidor proxy seguro é permitida. |
Roteamento
Opção | Utilizado como o valor padrão nos níveis de segurança predefinidos | Descrição |
---|---|---|
Roteamento Estático | O valor padrão para o nível de segurança Alto | Especifica que o servidor proxy estabelecerá determinações de roteamento a partir das informações de roteamento baseadas em arquivos simples no sistema de arquivo. Isso é apenas para HTTP (Hypertext Transfer Protocol) |
Roteamento Dinâmico | O valor padrão para os níveis de segurança Baixo e Médio | Especifica que o servidor proxy descobrirá dinamicamente a melhor rota para um destino e distribuirá para servidores com protocolos semelhantes. |
Permissões de Inicialização
Opção | Utilizado como o valor padrão nos níveis de segurança predefinidos | Descrição |
---|---|---|
Executar como um usuário não privilegiado | O valor padrão para os níveis de segurança Médio e Alto | Especifica que o processo do servidor será revertido para um usuário não privilegiado predefinido após a conclusão da inicialização. |
Executar como um usuário privilegiado | O valor padrão para o nível de segurança Baixo | Especifica que o processo do servidor não será revertido para um usuário não privilegiado após a inicialização. É exigido que o servidor proxy seja iniciado em um usuário privilegiado, como ele inicializa portas privilegiadas. Portas inferiores a 1024 são consideradas privilegiadas. Nessa configuração, o usuário efetivo do processo do servidor continua a ser o usuário privilegiado. Essa configuração não fornece fortalecimento adicional ao acesso do processo do servidor aos recursos do sistema operacional local. Essa é considerada uma definição de nível de segurança baixo. |
Política de Página de Erro Customizado
Opção | Utilizado como o valor padrão nos níveis de segurança predefinidos | Descrição |
---|---|---|
Manipulação de Página de Erro Local | O valor padrão para os níveis de segurança Baixo, Médio e Alto | Especifica que respostas de erros serão geradas a partir de arquivos simples de página de erro customizado armazenados localmente no sistema de arquivos local. |
Manipulação de Página de Erro Remoto | Nenhuma | Especifica para rotear respostas de erros para um aplicativo customizado remoto implementado em um servidor backend. Esse aplicativo gerará uma resposta customizada para o erro |
Manipulação de Página de Erro Local
- Tratar Erros Gerados pelo Servidor Proxy
Especifica se erros gerados pelo servidor proxy devem ser manipulados com as páginas de erro estático customizado armazenadas no sistema de arquivos local. Se essa opção não for selecionada, as mensagens de erro padrão serão utilizadas no lugar de qualquer página de erro customizada.
- Tratar Erros Gerados pelos Servidores de Aplicativos
Especifica se erros gerados pelo servidor backend devem ser manipulados com as páginas de erro estático customizado armazenadas no sistema de arquivos local Se essa opção não for selecionada, as mensagens de erro padrão serão utilizadas no lugar de qualquer página de erro customizada.
- Mapeamentos de erro
Especifica os códigos de erro a serem correspondidos com páginas de erro estático específicas armazenadas no sistema de arquivo. Você pode utilizar um caminho de arquivo relativo sob a raiz de documentos do arquivo estático configurado para designar um arquivo de erro customizado a ser utilizado para um código de erro específico ou grupo de códigos de erro. O caractere curinga, * , é utilizado para designar arquivos de erro a grupos de códigos de erro.
Manipulação de Página de Erro Remoto
- URI do Aplicativo de Geração de Páginas de Erro
Especifica o URI para o aplicativo de geração de páginas de erro customizado.
- Tratar Erros Gerados pelo Servidor Proxy
Especifica se erros gerados pelo servidor proxy devem ser manipulados com o aplicativo de erro customizado implementado no servidor de aplicativos. Se essa opção não for selecionada, as mensagens de erro padrão serão utilizadas no lugar de qualquer página de erro customizada.
- Tratar Erros Gerados pelos Servidores de Aplicativos
Especifica se erros gerados pelo servidor backend devem ser manipulados com o aplicativo de erro customizado implementado no servidor de aplicativos. Se essa opção não for selecionada, as mensagens de erro padrão serão utilizadas no lugar de qualquer página de erro customizada.
- Cabeçalhos a serem encaminhados ao Aplicativo de página de erro
Especifica uma lista dos cabeçalhos do pedido original a serem redirecionados para um aplicativo de geração de páginas de erro.
- Códigos de Status HTTP que Devem Ser Reconhecidos como Erros
Especifica uma lista dos códigos de status em uma resposta que devem ser direcionados para o aplicativo de geração de páginas de erro.