第二十七章 配置 Web Gateway 的默认参数 - 安全

yaoxin5211232024-03-24 20:55

文章目录

  • [第二十七章 配置 Web Gateway 的默认参数 - 安全](#第二十七章 配置 Web Gateway 的默认参数 - 安全)
  • 安全
        • [Access to these forms](#Access to these forms)
        • Username
        • Password
        • Password (Confirm)
        • [Session Timeout](#Session Timeout)
        • [System Manager Machine/s](#System Manager Machine/s)
        • [Custom Login Form](#Custom Login Form)

第二十七章 配置 Web Gateway 的默认参数 - 安全

安全

如果此处定义了用户名和密码,则所有系统管理员都必须提供此用户名和密码才能访问 Web Gateway 管理页面。

如果忘记密码,请使用以下步骤设置新密码:

  1. 编辑配置文件以指定新的用户名和密码值;在文件的 SYSTEM 部分进行更改。可以以明文形式指定密码的值。
  2. 重新启动网络服务器。 Web 服务器重新加载配置并更新文件以保存密码哈希而不是明文密码。

现在可以使用更新后的用户名和密码登录 Web 服务器。

java 复制代码 
[SYSTEM]
Username=cm
Password=1Bx4tt88mttAWaf7isJg3Urqc2zE

可以配置以下 CSP 安全参数:

Access to these forms

启用或禁用对 Web Gateway 管理页面选项的访问。默认为启用。当访问被禁用时,无法使用 Web Gateway 管理页面重新启用访问。要重新启用访问,请手动编辑配置文件。在此文件的 SYSTEM 部分中将 SM_Forms 参数设置为 Enabled

java 复制代码 
[SYSTEM]
SM_Forms=Enabled
Username

访问 Web Gateway 管理页面所需的用户名。

Password

访问 Web Gateway 管理页面需要密码。

Password (Confirm)

密码修改后,请在此处确认新值。

Session Timeout

活动系统管理会话保持登录状态的空闲时间量(以秒为单位)。此时间到期后,管理会话将到期,并且管理员会自动从 Web Gateway 管理页面注销。

System Manager Machine/s

定义客户端计算机列表(按 IP 地址),可以通过它们访问这些系统管理选项。具有系统管理员访问权限的任何客户端都可以添加或删除对任何 CSP 系统的访问权限、更改配置文件中的任何设置以及关闭任何活动会话。地址由逗号或加号分隔。在此示例中,两个客户端具有系统管理员访问权限:

java 复制代码 
127.0.0.1, 45.123.231.12

如果未定义此字段,则只有与 Web 网关(即 Web 服务器主机)在同一计算机上运行的客户端才能配置 CSP

该字段补充有一个复选框(覆盖用户名和密码),如果选中该复选框,则允许列出的客户端计算机免于输入用户名和密码来访问管理表单。

Custom Login Form

定义控制对 Web Gateway 管理页面的访问的自定义登录表单。此参数可以是物理文件的完整路径,也可以是使托管 Web 服务器能够为表单提供服务的链接。

java 复制代码 
 C:\Inetpub\wwwroot\login.html
 /login.html

如果指定了物理文件名,则 Web Gateway 会检索表单并将其分派给客户端。否则,它会发送"HTTP 重定向"响应标头,以使客户端能够直接从托管 Web 服务器请求表单。自定义表单必须实现 HTTP POST 请求才能登录网关管理员。

基本表单字段如下所示:

xml 复制代码 
<FORM METHOD=POST ACTION="/csp/bin/Systems/Module.cxw">
<INPUT TYPE=HIDDEN NAME="CSPSYS" VALUE="17">
<INPUT TYPE=HIDDEN NAME="CSPSYSsmSection" VALUE="SYSTEM">
<INPUT TYPE=TEXT NAME="CSPUNM" SIZE='20' VALUE="">  
<INPUT TYPE=PASSWORD NAME="CSPPWD" SIZE='20' VALUE=""> 
<INPUT TYPE=SUBMIT NAME="CSPSYSbOK" VALUE="Login">

其中 CSPUNM 是用户名,CSPPWD 是密码。分配给登录(提交)按钮(如上面的"登录"所示)的文本可以更改。

一个简单但完整的示例如下所示:

xml 复制代码 
<html>
<head>
<title>Web Gateway Management</title>
</head>
<h2>Web Gateway Management</h2>
<FORM METHOD=POST ACTION="/csp/bin/Systems/Module.cxw">
<INPUT TYPE=HIDDEN NAME="CSPSYS" VALUE="17">
<INPUT TYPE=HIDDEN NAME="CSPSYSsmSection" VALUE="SYSTEM">
<BR>
Username: 
<INPUT TYPE=TEXT NAME="CSPUNM" SIZE='20' VALUE="">
<BR>
Password:
<INPUT TYPE=PASSWORD NAME="CSPPWD" SIZE='20' VALUE="">
<BR>
<INPUT TYPE=SUBMIT NAME="CSPSYSbOK" VALUE="Login">
</form>
</html>
相关推荐
黎阳之光1 分钟前
打破视域孤岛,智追目标全程 —— 公安视频追踪技术革新来袭
人工智能·算法·安全·视频孪生·黎阳之光
这是个栗子23 分钟前
前端开发中的常用工具函数(二)(持续更新中...)
开发语言·前端·javascript
苦藤新鸡27 分钟前
38.交换二叉树中所有的左右节点
开发语言·前端·javascript
2501_944521591 小时前
Flutter for OpenHarmony 微动漫App实战:主题配置实现
android·开发语言·前端·javascript·flutter·ecmascript
lina_mua1 小时前
Cursor模型选择完全指南:为前端开发找到最佳AI助手
java·前端·人工智能·编辑器·visual studio
董世昌411 小时前
null和undefined的区别是什么?
java·前端·javascript
软弹2 小时前
Vue2 的数据响应式原理&&给实例新增响应式属性
前端·javascript·vue.js
浅水壁虎2 小时前
任务调度——XXLJOB3(执行器)
java·服务器·前端·spring boot
晨欣2 小时前
pnpm vs npm 命令对照表
前端·npm·node.js
小二·2 小时前
Python Web 开发进阶实战:AI 智能体操作系统 —— 在 Flask + Vue 中构建多智能体协作与自主决策平台
前端·人工智能·python
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Claude Code Skills 实用使用手册04Linux下V2Ray安装配置指南05Open Code教程(四)| 高级配置与集成06UV安装并设置国内源07BongoCat - 跨平台键盘猫动画工具08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09MC.JS 网页版《我的世界》 免安装中文版10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)