Администрирование в вопросах и ответах

       

Настройка безопасности для виртуальных Web серверов


Вы можете установить SSL сервер и использовать идентификацию клиентов по имени и паролю, или разрешить анонимный доступ для интернет клиентов, для доступа их на виртуальные сервера. Чтобы установить SSL, Вы должны создать Key Ring файл для каждого виртуального сервера на компьютере.

Вы должны быть знакомы с принципом SSL идентификации по имени и паролю, а также с использованием анонимного доступа, перед завершением этих шагов.

*                    Прежде, чем Вы установить опции безопасности для виртуальных серверов:

·         Удостоверитесь, что Вы установили виртуальный сервер.

·         Если Вы хотите установить SSL, установите SSL сервер. Запросите сервер Key Ring файл на каждый виртуальный сервер.

*                    Из  клиента Domino Administrator, выбирайте закладку Настройка, выберите Web - Конфигурации Web, откройте документ Virtual Server.

*                    Выбирайте закладку Security, заполните поля, затем сохраните документ:

Поле

Значение

SSL key file

Имя файла Key Ring для виртуального сервера

Accept expired SSL certificates

Выбирайте одно:

*                    Yes - позволять виртуальный сервер принимать просроченные сертификаты от пользователей.

*                    No - не принимать просроченные сертификаты.

SSL ciphers

Выберите один или большее количество доступных шифров. Шифр используется, чтобы создавать шифрованные сессии. Ключ используется, чтобы шифровать передаваемую информацию с использованием – SSL.

Enable SSL V2

Разрешить пользователям присоединятся с использованием SSL версии 2.0.

Redirect TCP to SSL

Выбирайте одно:

*                    Yes - требовать от клиентов и серверов, для доступа к виртуальным серверам использовать - SSL протокол.

*                    No - разрешить клиентам и серверам, для доступа к виртуальным серверам - SSL или TCP/IP.

Name & password (TCP/IP)

Выбирайте одно:

*                    Yes - запрашивать имя пользователя и пароль для интернета для доступа к базам виртуальных серверов.

*                    No - не запрашивать имя и пароль.

Anonymous (TCP/IP)

Выбирайте одно:

*                    Yes - разрешается анонимный доступ

*                    No - запрещается анонимный доступ.

Если разрешен анонимный доступ к базе данных, то сервер предоставляет пользователю анонимный доступ к базе данных. Если  анонимный доступ не позволяется для базы данных, сервер запросит пользователя его имя и пароль.

Client certificate (SSL)

Выбирайте одно:

*                    Yes - запросить сертификат пользователя при доступе к базам данных на виртуальном сервере.

*                    No - не запрашивать сертификат клиента.

Name & password (SSL)

Выбирайте одно:

*                    Yes - запросить имя и пароль клиента при доступе к базам на виртуальном сервере.

*                    No – не запрашивать имя и пароль.

Anonymous (SSL)

Выбирайте одно:

*                    Yes - разрешается анонимный доступ

*                    No - запрещается анонимный доступ.

Если разрешен анонимный доступ к базе данных, то сервер предоставляет пользователю анонимный доступ к базе данных. Если  анонимный доступ не позволяется для базы данных, сервер запросит пользователя его имя и пароль.

*                    Введите команду на консоли сервера для перегрузки задачи:

tell http restart



Содержание раздела