Proxy 安全層次內容

這些設定說明用來定義安全 Proxy 伺服器安全層次的屬性和原則。安全 Proxy 伺服器的整體安全層次會設為指派給任何個別設定的最低安全層次。

如果要檢視這個管理主控台頁面,請按一下伺服器 > Proxy 伺服器 > server_name > 自訂安全設定。這個畫面只適用於已登錄於 AdminAgent 的安全 Proxy 伺服器設定檔。

現行安全層次

基於現行安全相關配置值之評估的定性安全層次。

「現行 DMZ 安全」可能的值為:高、中、低。在建立安全 Proxy 伺服器期間,可以使用高、中、低等預設配置。 另外,您也可以自訂這些安全設定,讓系統計算現行 DMZ 安全層次。 每個自訂設定都會指派下列值之一:高、中或低。 整體安全層次相當於被視為最低安全之設定的值。 舉例來說,如果希望整體安全層次為「高」,必須將所有設定都配置成與「高」安全層次相關聯的值。 如果任何這些設定配置了比較不安全的值,整體安全層次便會採用這項設定的值。

管理

表 1. 管理選項. 這份表格列出 Proxy 管理選項。
選項 作為預先定義安全層次中的預設值 說明
本端管理 「中」和「高」安全層次的預設值 指定只能利用在系統本端執行的 wsadmin 指令,來管理安全 Proxy 伺服器。
遠端管理 「低」安全層次的預設值 指定允許遠端管理安全 Proxy 伺服器。

遞送

表 2. 遞送選項. 這個表格列出 Proxy 遞送選項。
選項 作為預先定義安全層次中的預設值 說明
靜態遞送 「高」安全層次的預設值 指定 Proxy 伺服器將根據檔案系統純文字檔的遞送資訊,來判斷遞送方式。僅適用於「超文字傳送通訊協定 (HTTP)」
動態遞送 「中」和「低」安全層次的預設值 指定 Proxy 伺服器將動態探索前往目的地的最佳遞送方式,並利用偏好的通訊協定來配送至伺服器。

啟動許可權

表 3. 啟動許可權選項. 這個表格列出 Proxy 啟動許可權選項。
選項 作為預先定義安全層次中的預設值 說明
以非特許使用者身分執行 「中」和「高」安全層次的預設值 指定在啟動完成之後,伺服器程序將回復為預定的非特許使用者。
以特許使用者身分執行 「低」安全層次的預設值 指定在啟動之後,伺服器程序不回復為非特許使用者。需要以特許使用者身分來啟動 Proxy 伺服器,因為 Proxy 伺服器會起始設定特許埠。1024 以下的埠會視為特許埠。在這項設定下,伺服器程序的有效使用者仍然是特許使用者。這項設定不會額外限制伺服器程序對本端作業系統資源的存取權。被視為低安全層次設定。

自訂錯誤頁面原則

表 4. 錯誤頁面選項. 這份表格列出 Proxy 錯誤頁面選項。
選項 作為預先定義安全層次中的預設值 說明
本端錯誤頁面處理 「低」、「中」和「高」安全層次的預設值 指定將根據儲存在本端檔案系統中的一般自訂錯誤頁檔案,來產生錯誤回應。
遠端錯誤頁面處理 指定將錯誤回應遞送到部署於後端伺服器上的遠端自訂應用程式。這個應用程式會產生自訂錯誤回應

本端錯誤頁面處理

  • 處理 Proxy 伺服器產生的錯誤

    指定是否應使用儲存在本端檔案系統上的自訂靜態錯誤頁面,來處理 Proxy 伺服器產生的錯誤。如果未選取此項,會使用預設錯誤訊息,而不是任何自訂錯誤頁面。

  • 處理應用程式伺服器產生的錯誤

    指定是否應使用儲存在本端檔案系統上的自訂靜態錯誤頁面,來處理後端伺服器產生的錯誤。如果未選取此項,會使用預設錯誤訊息,而不是任何自訂錯誤頁面。

  • 錯誤對映

    指定符合儲存在檔案系統之特定靜態錯誤頁面的錯誤碼。您可以使用所配置靜態檔案文件根目錄下的相對檔案路徑,來指派要用於特定錯誤碼或錯誤碼群組的自訂錯誤檔。萬用字元 * 用來將錯誤檔案指派給錯誤碼群組。

遠端錯誤頁面處理

  • 錯誤頁面產生應用程式的 URI

    指定自訂錯誤頁面產生應用程式的 URI。

  • 處理 Proxy 伺服器產生的錯誤

    指定是否應以部署在應用程式伺服器的自訂錯誤應用程式,來處理 Proxy 伺服器產生的錯誤。如果未選取此項,會使用預設錯誤訊息,而不是任何自訂錯誤頁面。

  • 處理應用程式伺服器產生的錯誤

    指定是否應以部署在應用程式伺服器的自訂錯誤應用程式,來處理後端伺服器產生的錯誤。如果未選取此項,會使用預設錯誤訊息,而不是任何自訂錯誤頁面。

  • 要轉遞給錯誤頁面應用程式的標頭

    指定原始要求中要轉遞給錯誤頁面產生應用程式的標頭清單。

  • 要視為錯誤的 HTTP 狀態碼

    指定回應中應導向錯誤頁面產生應用程式的狀態碼清單。


指出主題類型的圖示 參照主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_pxycustsetting
檔名:usec_pxycustsetting.html