第二十七章 配置 Web Gateway 的默认参数 - 安全

yaoxin5211232024-03-24 20:55

文章目录

  • [第二十七章 配置 Web Gateway 的默认参数 - 安全](#第二十七章 配置 Web Gateway 的默认参数 - 安全)
  • 安全
        • [Access to these forms](#Access to these forms)
        • Username
        • Password
        • Password (Confirm)
        • [Session Timeout](#Session Timeout)
        • [System Manager Machine/s](#System Manager Machine/s)
        • [Custom Login Form](#Custom Login Form)

第二十七章 配置 Web Gateway 的默认参数 - 安全

安全

如果此处定义了用户名和密码,则所有系统管理员都必须提供此用户名和密码才能访问 Web Gateway 管理页面。

如果忘记密码,请使用以下步骤设置新密码:

  1. 编辑配置文件以指定新的用户名和密码值;在文件的 SYSTEM 部分进行更改。可以以明文形式指定密码的值。
  2. 重新启动网络服务器。 Web 服务器重新加载配置并更新文件以保存密码哈希而不是明文密码。

现在可以使用更新后的用户名和密码登录 Web 服务器。

java 复制代码 
[SYSTEM]
Username=cm
Password=1Bx4tt88mttAWaf7isJg3Urqc2zE

可以配置以下 CSP 安全参数:

Access to these forms

启用或禁用对 Web Gateway 管理页面选项的访问。默认为启用。当访问被禁用时,无法使用 Web Gateway 管理页面重新启用访问。要重新启用访问,请手动编辑配置文件。在此文件的 SYSTEM 部分中将 SM_Forms 参数设置为 Enabled

java 复制代码 
[SYSTEM]
SM_Forms=Enabled
Username

访问 Web Gateway 管理页面所需的用户名。

Password

访问 Web Gateway 管理页面需要密码。

Password (Confirm)

密码修改后,请在此处确认新值。

Session Timeout

活动系统管理会话保持登录状态的空闲时间量(以秒为单位)。此时间到期后,管理会话将到期,并且管理员会自动从 Web Gateway 管理页面注销。

System Manager Machine/s

定义客户端计算机列表(按 IP 地址),可以通过它们访问这些系统管理选项。具有系统管理员访问权限的任何客户端都可以添加或删除对任何 CSP 系统的访问权限、更改配置文件中的任何设置以及关闭任何活动会话。地址由逗号或加号分隔。在此示例中,两个客户端具有系统管理员访问权限:

java 复制代码 
127.0.0.1, 45.123.231.12

如果未定义此字段,则只有与 Web 网关(即 Web 服务器主机)在同一计算机上运行的客户端才能配置 CSP

该字段补充有一个复选框(覆盖用户名和密码),如果选中该复选框,则允许列出的客户端计算机免于输入用户名和密码来访问管理表单。

Custom Login Form

定义控制对 Web Gateway 管理页面的访问的自定义登录表单。此参数可以是物理文件的完整路径,也可以是使托管 Web 服务器能够为表单提供服务的链接。

java 复制代码 
 C:\Inetpub\wwwroot\login.html
 /login.html

如果指定了物理文件名,则 Web Gateway 会检索表单并将其分派给客户端。否则,它会发送"HTTP 重定向"响应标头,以使客户端能够直接从托管 Web 服务器请求表单。自定义表单必须实现 HTTP POST 请求才能登录网关管理员。

基本表单字段如下所示:

xml 复制代码 
<FORM METHOD=POST ACTION="/csp/bin/Systems/Module.cxw">
<INPUT TYPE=HIDDEN NAME="CSPSYS" VALUE="17">
<INPUT TYPE=HIDDEN NAME="CSPSYSsmSection" VALUE="SYSTEM">
<INPUT TYPE=TEXT NAME="CSPUNM" SIZE='20' VALUE="">  
<INPUT TYPE=PASSWORD NAME="CSPPWD" SIZE='20' VALUE=""> 
<INPUT TYPE=SUBMIT NAME="CSPSYSbOK" VALUE="Login">

其中 CSPUNM 是用户名,CSPPWD 是密码。分配给登录(提交)按钮(如上面的"登录"所示)的文本可以更改。

一个简单但完整的示例如下所示:

xml 复制代码 
<html>
<head>
<title>Web Gateway Management</title>
</head>
<h2>Web Gateway Management</h2>
<FORM METHOD=POST ACTION="/csp/bin/Systems/Module.cxw">
<INPUT TYPE=HIDDEN NAME="CSPSYS" VALUE="17">
<INPUT TYPE=HIDDEN NAME="CSPSYSsmSection" VALUE="SYSTEM">
<BR>
Username: 
<INPUT TYPE=TEXT NAME="CSPUNM" SIZE='20' VALUE="">
<BR>
Password:
<INPUT TYPE=PASSWORD NAME="CSPPWD" SIZE='20' VALUE="">
<BR>
<INPUT TYPE=SUBMIT NAME="CSPSYSbOK" VALUE="Login">
</form>
</html>
相关推荐
苦逼的搬砖工几秒前
Flutter UI Components:闲来无事,设计整理了这几年来使用的UI组件库
前端·flutter
想买Rolex和Supra的凯美瑞车主2 分钟前
Taro + Vite 开发中 fs.allow 配置问题分析与解决
前端
ruanCat3 分钟前
使用 vite 的 base 命令行参数来解决项目部署在 github page 的路径问题
前端·github
Codebee9 分钟前
使用Qoder 改造前端UI/UE升级改造实践:从传统界面到现代化体验的华丽蜕变
前端·人工智能
叫我詹躲躲13 分钟前
开发提速?Vue3模板隐藏技巧来了
前端·vue.js·ai编程
华仔啊13 分钟前
面试都被问懵了?CSS 的 flex:1 和 flex:auto 真不是一回事!90%的人都搞错了
前端·javascript
前端康师傅15 分钟前
JavaScript 函数详解
前端·javascript
金金金__17 分钟前
antd v5 support React is 16 ~ 18. see https://u.ant.design/v5-for-19 for...
前端
会豪18 分钟前
工业仿真(simulation)--前端(二)-资源管理器
前端
FreeBuf_39 分钟前
Salesloft Drift网络攻击事件溯源:GitHub账户失陷与OAuth令牌窃取
安全·github
热门推荐
01UV安装并设置国内源02A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程032025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!042025年数学建模国赛C题超详细解题思路05UV 工具安装与国内镜像源配置指南06不再让Windows更新!&Edge游戏助手卸载及关闭自动更新07KGG转MP3工具|非KGM文件|解密音频08突破百度网盘的下载限速,两种方法教会你【超详细】09Linux下V2Ray安装配置指南10解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题