Руководство Администратора межсетевого экрана Акер 3.01

       

Редактирование параметров WWW proxy


Для использования WWW proxy необходимо указать некоторые параметры, определяющие основные характеристики его работы. Эти определения производятся в окне настройки WWW proxy. Для получения доступа к этому окну надо выполнить следующие шаги:

  • Выбрать меню Сервера в главном окне
  • Выбрать опцию WWW
  • Окно настройки параметров WWW proxy

  • Кнопка Да закрывает окно настройки WWW proxy и сохраняет все изменения.
  • Кнопка Отменить закрывает окно настройки и отбрасывает все сделанные изменения.
  • Кнопка Помощь показывает окно помощи по данному разделу.
  • Значения параметров:

  • Кэш
  • Разрешить кэш: Эта опция определяет, будет ли proxy перенаправлять свои запросы кэш-серверу. Если эта опция установлена, все полученные запросы будут передаваться кэш-серверу, на определенный IP адрес и порт. Если нет, WWW proxy будет сам обрабатывать все запросы.

    IP: Это поле определяет IP адрес кэш-сервера, которому будут передаваться все запросы, если установлена опция Разрешить кэш.

    Порт: Это поле определяет порт кэш-сервера, которому будут передаваться все запросы, если установлена опция Разрешить кэш.

  • Настройки
  • Эти параметры регулируют действия WWW proxy для ситуаций, требующих особого внимания. Они состоят из следующих полей:

    Тайм-аут чтения: Этот параметр определяет максимальное время в секундах, в течение которого proxy ждут запроса клиента с момента установления нового соединения. Если этот интервал времени заканчивается, а запроса от клиента не поступает, соединение закрывается.

    Тайм-аут ответа: Этот параметр определяет максимальное время в секундах, в течение которого proxy ждет ответа на запрос, посланный на удаленный WWW сервер или в кэш-сервер, если установслена опция Разрешить кэш . Если за это время от сервера не приходит ответ, соединение закрывается, а клиент получает сообщение об ошибке.

    HTTPS тайм-аут: Этот параметр определяет максимальное время в секундах, в течение которого proxy может ждать ответа сервера для HTTPS соединений,

    Число процессов: Это поле определяет число процессов обработки в WWW proxy, которые остаются активными в ожидании соединений.
    Так как каждый процесс обрабатывает одно соединение, это поле определяет также максимальное число запросов, которые могут обрабатываться одновременно. Из-за требований производительности, процессы, связанные с WWW proxy, всегда находятся в активном состоянии, независимо от наличия или отсутствия запросов.

    Обычно значение этого поля находится в интервале от 5 до 50 в зависимости от количества клиентов, использующих proxy (следует отметить, что один хост обычно открывает до 4 соединений при получении доступа к единственной странице WWW). Значение 0 блокирует использование proxy.

  • WWW




  • Эти параметры определяют опции фильтрации proxy. Они состоят из следующих полей:

    WWW профиль по умолчанию: Определяет имя профиля доступа WWW, которое используется для контроля доступа всех пользователей (в случае, когда не производится аутентификация пользователей) или пользователей, которые не относятся к этому профилю (в случае, когда производится аутентификация пользователей).

    Аутентификация HTTP: Это поле дает (или не дает) возможность производить аутентификацию пользователей в WWW proxy. Если эта опция установлена, каждый раз, когда пользователь хочет начать сеанс, у него запрашивается идентификтор и пароль, и сеанс начнается, только если пользователь будет аутентифицирован каким-либо аутентификатором.
    Если эта опция установлена, нажмите кнопку Контроль доступа, которая откроет окно, в котором можно установить соответствие пользователей или групп с конкретными профилями.

    Окно контроля доступа WWW

    Это окно открывается при нажатии кнопки Контроль доступа в окне настройки WWW proxy, при установленной опции Аутентификация HTTP. Окно позволяет администратору установить соответствие между пользователями или группами, зарегистрированными в аутентификаторах, и профилями доступа WWW, зарегистрированными в межсетевом экране. Окно имеет следующий формат:

    Чтобы установить соответствие пользователя или группы с определенным профилем доступа, надо сделать следующее:

  • Выделить аутентификатор, с которого вы хотите получить список пользователей или групп, нажав левой клавишей мыши на его имени в верхнем списке окна (если необходимого аутентификатора нет в списке, нужно добавить его в список аутентификаторов.


    Этот вопрос рассмотрен в главе 16 Настройка параметров аутентификации).


  • Выберите необходимого пользователя или группу с помощью соответствующих кнопок, расположенных в поле Вид.


  • Нажмите левой клавишой мыши на имени пользователя или группы, для которых устанавливается соответствие с профилем, в списке Группы/Пользователи, расположенном ниже списка аутентификаторов.


  • Нажмите левой клавишей мыши на имени профиля в списке Профиль доступа WWW, который будет связан с выделенным пользователем/группой.


  • Нажмите кнопку Добавить. Соответствие между пользователем/группой и профилем будет показано в списке в нижней части окна.


  • Для удаления соответствия между пользователем/группой и профилем выполните следующее:

  • Выберите необходимое соответствие в списке в нижней части окна.


  • Нажмите клавишу удаления.


  • Для изменения позиции какого-либо соответствия внутри списка, проделайте действия:

  • Выделите перемещаемое соответствие.


  • Нажмите на одну из кнопок в форме стрелки справа от списка. Кнопка со стрелкой вверх переместит выделенное соответствие на одну позицию вверх, а кнопка со стрелкой вниз - на одну позицию вниз.


  • Порядок следования соответствий в списке очень важен. Всякий раз при аутентификации пользователя межсетевой экран просматривает список с самого начала в поисках его имени или группы, которой он принадлежит. Как только имя будет обнаружено, будет использоваться соответствующий ему профиль.


    Содержание раздела