第二十七章 配置 Web Gateway 的默认参数 - 安全

文章目录

  • [第二十七章 配置 Web Gateway 的默认参数 - 安全](#第二十七章 配置 Web Gateway 的默认参数 - 安全)
  • 安全
        • [Access to these forms](#Access to these forms)
        • Username
        • Password
        • Password (Confirm)
        • [Session Timeout](#Session Timeout)
        • [System Manager Machine/s](#System Manager Machine/s)
        • [Custom Login Form](#Custom Login Form)

第二十七章 配置 Web Gateway 的默认参数 - 安全

安全

如果此处定义了用户名和密码,则所有系统管理员都必须提供此用户名和密码才能访问 Web Gateway 管理页面。

如果忘记密码,请使用以下步骤设置新密码:

  1. 编辑配置文件以指定新的用户名和密码值;在文件的 SYSTEM 部分进行更改。可以以明文形式指定密码的值。
  2. 重新启动网络服务器。 Web 服务器重新加载配置并更新文件以保存密码哈希而不是明文密码。

现在可以使用更新后的用户名和密码登录 Web 服务器。

java 复制代码
[SYSTEM]
Username=cm
Password=1Bx4tt88mttAWaf7isJg3Urqc2zE

可以配置以下 CSP 安全参数:

Access to these forms

启用或禁用对 Web Gateway 管理页面选项的访问。默认为启用。当访问被禁用时,无法使用 Web Gateway 管理页面重新启用访问。要重新启用访问,请手动编辑配置文件。在此文件的 SYSTEM 部分中将 SM_Forms 参数设置为 Enabled

java 复制代码
[SYSTEM]
SM_Forms=Enabled
Username

访问 Web Gateway 管理页面所需的用户名。

Password

访问 Web Gateway 管理页面需要密码。

Password (Confirm)

密码修改后,请在此处确认新值。

Session Timeout

活动系统管理会话保持登录状态的空闲时间量(以秒为单位)。此时间到期后,管理会话将到期,并且管理员会自动从 Web Gateway 管理页面注销。

System Manager Machine/s

定义客户端计算机列表(按 IP 地址),可以通过它们访问这些系统管理选项。具有系统管理员访问权限的任何客户端都可以添加或删除对任何 CSP 系统的访问权限、更改配置文件中的任何设置以及关闭任何活动会话。地址由逗号或加号分隔。在此示例中,两个客户端具有系统管理员访问权限:

java 复制代码
127.0.0.1, 45.123.231.12

如果未定义此字段,则只有与 Web 网关(即 Web 服务器主机)在同一计算机上运行的客户端才能配置 CSP

该字段补充有一个复选框(覆盖用户名和密码),如果选中该复选框,则允许列出的客户端计算机免于输入用户名和密码来访问管理表单。

Custom Login Form

定义控制对 Web Gateway 管理页面的访问的自定义登录表单。此参数可以是物理文件的完整路径,也可以是使托管 Web 服务器能够为表单提供服务的链接。

java 复制代码
 C:\Inetpub\wwwroot\login.html
 /login.html    

如果指定了物理文件名,则 Web Gateway 会检索表单并将其分派给客户端。否则,它会发送"HTTP 重定向"响应标头,以使客户端能够直接从托管 Web 服务器请求表单。自定义表单必须实现 HTTP POST 请求才能登录网关管理员。

基本表单字段如下所示:

xml 复制代码
<FORM METHOD=POST ACTION="/csp/bin/Systems/Module.cxw">
<INPUT TYPE=HIDDEN NAME="CSPSYS" VALUE="17">
<INPUT TYPE=HIDDEN NAME="CSPSYSsmSection" VALUE="SYSTEM">
<INPUT TYPE=TEXT NAME="CSPUNM" SIZE='20' VALUE="">  
<INPUT TYPE=PASSWORD NAME="CSPPWD" SIZE='20' VALUE=""> 
<INPUT TYPE=SUBMIT NAME="CSPSYSbOK" VALUE="Login"> 

其中 CSPUNM 是用户名,CSPPWD 是密码。分配给登录(提交)按钮(如上面的"登录"所示)的文本可以更改。

一个简单但完整的示例如下所示:

xml 复制代码
<html>
<head>
<title>Web Gateway Management</title>
</head>
<h2>Web Gateway Management</h2>
<FORM METHOD=POST ACTION="/csp/bin/Systems/Module.cxw">
<INPUT TYPE=HIDDEN NAME="CSPSYS" VALUE="17">
<INPUT TYPE=HIDDEN NAME="CSPSYSsmSection" VALUE="SYSTEM">
<BR>
Username: 
<INPUT TYPE=TEXT NAME="CSPUNM" SIZE='20' VALUE="">
<BR>
Password:
<INPUT TYPE=PASSWORD NAME="CSPPWD" SIZE='20' VALUE="">
<BR>
<INPUT TYPE=SUBMIT NAME="CSPSYSbOK" VALUE="Login">
</form>
</html>
相关推荐
专注API从业者3 分钟前
基于 Flink 的淘宝实时数据管道设计:商品详情流式处理与异构存储
大数据·前端·数据库·数据挖掘·flink
龙在天4 分钟前
H5开发,开发照相机,以及组件封装
前端
曼妥思10 分钟前
PosterKit:跨框架海报生成工具
前端·开源
binqian30 分钟前
【异步】js中异步的实现方式 async await /Promise / Generator
开发语言·前端·javascript
Jerry说前后端39 分钟前
Android 移动端 UI 设计:前端常用设计原则总结
android·前端·ui
熊猫钓鱼1 小时前
基于Trae CN与TrendsHub快速实现的热点百事通
前端·trae
LIUENG1 小时前
Vue3 响应式原理
前端·vue.js
讨厌吃蛋黄酥1 小时前
前端居中九种方式血泪史:面试官最爱问的送命题,我一次性整明白!
前端·css
龙在天1 小时前
🤩 用Babel自动埋点,原来这么简单!
前端
Hierifer1 小时前
跨端实现之网络库拦截
前端