文章目录
- [第二十七章 配置 Web Gateway 的默认参数 - 安全](#第二十七章 配置 Web Gateway 的默认参数 - 安全)
- 安全
-
-
-
- [Access to these forms](#Access to these forms)
- Username
- Password
- Password (Confirm)
- [Session Timeout](#Session Timeout)
- [System Manager Machine/s](#System Manager Machine/s)
- [Custom Login Form](#Custom Login Form)
-
-
第二十七章 配置 Web Gateway 的默认参数 - 安全
安全
如果此处定义了用户名和密码,则所有系统管理员都必须提供此用户名和密码才能访问 Web Gateway 管理页面。
如果忘记密码,请使用以下步骤设置新密码:
- 编辑配置文件以指定新的用户名和密码值;在文件的
SYSTEM部分进行更改。可以以明文形式指定密码的值。 - 重新启动网络服务器。
Web服务器重新加载配置并更新文件以保存密码哈希而不是明文密码。
现在可以使用更新后的用户名和密码登录 Web 服务器。
java
[SYSTEM]
Username=cm
Password=1Bx4tt88mttAWaf7isJg3Urqc2zE可以配置以下 CSP 安全参数:
Access to these forms
启用或禁用对 Web Gateway 管理页面选项的访问。默认为启用。当访问被禁用时,无法使用 Web Gateway 管理页面重新启用访问。要重新启用访问,请手动编辑配置文件。在此文件的 SYSTEM 部分中将 SM_Forms 参数设置为 Enabled。
java
[SYSTEM]
SM_Forms=EnabledUsername
访问 Web Gateway 管理页面所需的用户名。
Password
访问 Web Gateway 管理页面需要密码。
Password (Confirm)
密码修改后,请在此处确认新值。
Session Timeout
活动系统管理会话保持登录状态的空闲时间量(以秒为单位)。此时间到期后,管理会话将到期,并且管理员会自动从 Web Gateway 管理页面注销。
System Manager Machine/s
定义客户端计算机列表(按 IP 地址),可以通过它们访问这些系统管理选项。具有系统管理员访问权限的任何客户端都可以添加或删除对任何 CSP 系统的访问权限、更改配置文件中的任何设置以及关闭任何活动会话。地址由逗号或加号分隔。在此示例中,两个客户端具有系统管理员访问权限:
java
127.0.0.1, 45.123.231.12如果未定义此字段,则只有与 Web 网关(即 Web 服务器主机)在同一计算机上运行的客户端才能配置 CSP。
该字段补充有一个复选框(覆盖用户名和密码),如果选中该复选框,则允许列出的客户端计算机免于输入用户名和密码来访问管理表单。
Custom Login Form
定义控制对 Web Gateway 管理页面的访问的自定义登录表单。此参数可以是物理文件的完整路径,也可以是使托管 Web 服务器能够为表单提供服务的链接。
java
C:\Inetpub\wwwroot\login.html
/login.html 如果指定了物理文件名,则 Web Gateway 会检索表单并将其分派给客户端。否则,它会发送"HTTP 重定向"响应标头,以使客户端能够直接从托管 Web 服务器请求表单。自定义表单必须实现 HTTP POST 请求才能登录网关管理员。
基本表单字段如下所示:
xml
<FORM METHOD=POST ACTION="/csp/bin/Systems/Module.cxw">
<INPUT TYPE=HIDDEN NAME="CSPSYS" VALUE="17">
<INPUT TYPE=HIDDEN NAME="CSPSYSsmSection" VALUE="SYSTEM">
<INPUT TYPE=TEXT NAME="CSPUNM" SIZE='20' VALUE="">
<INPUT TYPE=PASSWORD NAME="CSPPWD" SIZE='20' VALUE="">
<INPUT TYPE=SUBMIT NAME="CSPSYSbOK" VALUE="Login"> 其中 CSPUNM 是用户名,CSPPWD 是密码。分配给登录(提交)按钮(如上面的"登录"所示)的文本可以更改。
一个简单但完整的示例如下所示:
xml
<html>
<head>
<title>Web Gateway Management</title>
</head>
<h2>Web Gateway Management</h2>
<FORM METHOD=POST ACTION="/csp/bin/Systems/Module.cxw">
<INPUT TYPE=HIDDEN NAME="CSPSYS" VALUE="17">
<INPUT TYPE=HIDDEN NAME="CSPSYSsmSection" VALUE="SYSTEM">
<BR>
Username:
<INPUT TYPE=TEXT NAME="CSPUNM" SIZE='20' VALUE="">
<BR>
Password:
<INPUT TYPE=PASSWORD NAME="CSPPWD" SIZE='20' VALUE="">
<BR>
<INPUT TYPE=SUBMIT NAME="CSPSYSbOK" VALUE="Login">
</form>
</html>