目录
文章目录
第二十七章 配置 Web Gateway 的默认参数 - 安全
安全
Access to these forms
Username
Password
Password (Confirm)
Session Timeout
System Manager Machine/s
Custom Login Form

第二十七章 配置 Web Gateway 的默认参数 - 安全

yaoxin5211232024-03-24 12:55

文章目录

  • [第二十七章 配置 Web Gateway 的默认参数 - 安全](#第二十七章 配置 Web Gateway 的默认参数 - 安全)
  • 安全
        • [Access to these forms](#Access to these forms)
        • Username
        • Password
        • Password (Confirm)
        • [Session Timeout](#Session Timeout)
        • [System Manager Machine/s](#System Manager Machine/s)
        • [Custom Login Form](#Custom Login Form)

第二十七章 配置 Web Gateway 的默认参数 - 安全

安全

如果此处定义了用户名和密码,则所有系统管理员都必须提供此用户名和密码才能访问 Web Gateway 管理页面。

如果忘记密码,请使用以下步骤设置新密码:

  1. 编辑配置文件以指定新的用户名和密码值;在文件的 SYSTEM 部分进行更改。可以以明文形式指定密码的值。
  2. 重新启动网络服务器。 Web 服务器重新加载配置并更新文件以保存密码哈希而不是明文密码。

现在可以使用更新后的用户名和密码登录 Web 服务器。

java 复制代码 
[SYSTEM]
Username=cm
Password=1Bx4tt88mttAWaf7isJg3Urqc2zE

可以配置以下 CSP 安全参数:

Access to these forms

启用或禁用对 Web Gateway 管理页面选项的访问。默认为启用。当访问被禁用时,无法使用 Web Gateway 管理页面重新启用访问。要重新启用访问,请手动编辑配置文件。在此文件的 SYSTEM 部分中将 SM_Forms 参数设置为 Enabled

java 复制代码 
[SYSTEM]
SM_Forms=Enabled
Username

访问 Web Gateway 管理页面所需的用户名。

Password

访问 Web Gateway 管理页面需要密码。

Password (Confirm)

密码修改后,请在此处确认新值。

Session Timeout

活动系统管理会话保持登录状态的空闲时间量(以秒为单位)。此时间到期后,管理会话将到期,并且管理员会自动从 Web Gateway 管理页面注销。

System Manager Machine/s

定义客户端计算机列表(按 IP 地址),可以通过它们访问这些系统管理选项。具有系统管理员访问权限的任何客户端都可以添加或删除对任何 CSP 系统的访问权限、更改配置文件中的任何设置以及关闭任何活动会话。地址由逗号或加号分隔。在此示例中,两个客户端具有系统管理员访问权限:

java 复制代码 
127.0.0.1, 45.123.231.12

如果未定义此字段,则只有与 Web 网关(即 Web 服务器主机)在同一计算机上运行的客户端才能配置 CSP

该字段补充有一个复选框(覆盖用户名和密码),如果选中该复选框,则允许列出的客户端计算机免于输入用户名和密码来访问管理表单。

Custom Login Form

定义控制对 Web Gateway 管理页面的访问的自定义登录表单。此参数可以是物理文件的完整路径,也可以是使托管 Web 服务器能够为表单提供服务的链接。

java 复制代码 
 C:\Inetpub\wwwroot\login.html
 /login.html

如果指定了物理文件名,则 Web Gateway 会检索表单并将其分派给客户端。否则,它会发送"HTTP 重定向"响应标头,以使客户端能够直接从托管 Web 服务器请求表单。自定义表单必须实现 HTTP POST 请求才能登录网关管理员。

基本表单字段如下所示:

xml 复制代码 
<FORM METHOD=POST ACTION="/csp/bin/Systems/Module.cxw">
<INPUT TYPE=HIDDEN NAME="CSPSYS" VALUE="17">
<INPUT TYPE=HIDDEN NAME="CSPSYSsmSection" VALUE="SYSTEM">
<INPUT TYPE=TEXT NAME="CSPUNM" SIZE='20' VALUE="">  
<INPUT TYPE=PASSWORD NAME="CSPPWD" SIZE='20' VALUE=""> 
<INPUT TYPE=SUBMIT NAME="CSPSYSbOK" VALUE="Login">

其中 CSPUNM 是用户名,CSPPWD 是密码。分配给登录(提交)按钮(如上面的"登录"所示)的文本可以更改。

一个简单但完整的示例如下所示:

xml 复制代码 
<html>
<head>
<title>Web Gateway Management</title>
</head>
<h2>Web Gateway Management</h2>
<FORM METHOD=POST ACTION="/csp/bin/Systems/Module.cxw">
<INPUT TYPE=HIDDEN NAME="CSPSYS" VALUE="17">
<INPUT TYPE=HIDDEN NAME="CSPSYSsmSection" VALUE="SYSTEM">
<BR>
Username: 
<INPUT TYPE=TEXT NAME="CSPUNM" SIZE='20' VALUE="">
<BR>
Password:
<INPUT TYPE=PASSWORD NAME="CSPPWD" SIZE='20' VALUE="">
<BR>
<INPUT TYPE=SUBMIT NAME="CSPSYSbOK" VALUE="Login">
</form>
</html>
本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
木木黄木木1 小时前
html5炫酷3D文字效果项目开发实践
前端·3d·html5
Li_Ning211 小时前
【接口重复请求】axios通过AbortController解决页面切换过快,接口重复请求问题
前端
christine-rr1 小时前
密码学基础——DES算法
安全·网络安全·密码学·密码
胡八一2 小时前
Window调试 ios 的 Safari 浏览器
前端·ios·safari
Dontla2 小时前
前端页面鼠标移动监控(鼠标运动、鼠标监控)鼠标节流处理、throttle、限制触发频率(setTimeout、clearInterval)
前端·javascript
fanjinhong_85212 小时前
网络安全防御核心原则与实践指南
网络·安全·web安全
再学一点就睡2 小时前
深拷贝与浅拷贝:代码世界里的永恒与瞬间
前端·javascript
CrimsonHu3 小时前
B站首页的 Banner 这么好看,我用原生 JS + 三大框架统统给你复刻一遍!
前端·javascript·css
Enti7c3 小时前
前端表单输入框验证
前端·javascript·jquery
拉不动的猪3 小时前
几种比较实用的指令举例
前端·javascript·面试
热门推荐
01生活电子常识--删除谷歌浏览器搜索记录02我决定放弃搞 Java 了03如何在WPS和Word/Excel中直接使用DeepSeek功能04基于Matlab的疲劳检测系统设计与实现05DeepSeek各版本说明与优缺点分析06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07智能驾驶中预测模块简介08RAG 实践- Ollama+RagFlow 部署本地知识库09DeepSeek RAGFlow构建本地知识库系统10汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量