Редактирование параметров WWW proxy
Для использования WWW proxy необходимо указать некоторые параметры, определяющие основные характеристики его работы. Эти определения производятся в окне настройки WWW proxy. Для получения доступа к этому окну надо выполнить следующие шаги:
Окно настройки параметров WWW proxy
Значения параметров:
Разрешить кэш: Эта опция определяет, будет ли proxy перенаправлять свои запросы кэш-серверу. Если эта опция установлена, все полученные запросы будут передаваться кэш-серверу, на определенный IP адрес и порт. Если нет, WWW proxy будет сам обрабатывать все запросы.
IP: Это поле определяет IP адрес кэш-сервера, которому будут передаваться все запросы, если установлена опция Разрешить кэш.
Порт: Это поле определяет порт кэш-сервера, которому будут передаваться все запросы, если установлена опция Разрешить кэш.
Эти параметры регулируют действия WWW proxy для ситуаций, требующих особого внимания. Они состоят из следующих полей:
Тайм-аут чтения: Этот параметр определяет максимальное время в секундах, в течение которого proxy ждут запроса клиента с момента установления нового соединения. Если этот интервал времени заканчивается, а запроса от клиента не поступает, соединение закрывается.
Тайм-аут ответа: Этот параметр определяет максимальное время в секундах, в течение которого proxy ждет ответа на запрос, посланный на удаленный WWW сервер или в кэш-сервер, если установслена опция Разрешить кэш . Если за это время от сервера не приходит ответ, соединение закрывается, а клиент получает сообщение об ошибке.
HTTPS тайм-аут: Этот параметр определяет максимальное время в секундах, в течение которого proxy может ждать ответа сервера для HTTPS соединений,
Число процессов: Это поле определяет число процессов обработки в WWW proxy, которые остаются активными в ожидании соединений.
Так как каждый процесс обрабатывает одно соединение, это поле определяет также максимальное число запросов, которые могут обрабатываться одновременно. Из-за требований производительности, процессы, связанные с WWW proxy, всегда находятся в активном состоянии, независимо от наличия или отсутствия запросов.
Обычно значение этого поля находится в интервале от 5 до 50 в зависимости от количества клиентов, использующих proxy (следует отметить, что один хост обычно открывает до 4 соединений при получении доступа к единственной странице WWW). Значение 0 блокирует использование proxy.
Эти параметры определяют опции фильтрации proxy. Они состоят из следующих полей:
WWW профиль по умолчанию: Определяет имя профиля доступа WWW, которое используется для контроля доступа всех пользователей (в случае, когда не производится аутентификация пользователей) или пользователей, которые не относятся к этому профилю (в случае, когда производится аутентификация пользователей).
Аутентификация HTTP: Это поле дает (или не дает) возможность производить аутентификацию пользователей в WWW proxy. Если эта опция установлена, каждый раз, когда пользователь хочет начать сеанс, у него запрашивается идентификтор и пароль, и сеанс начнается, только если пользователь будет аутентифицирован каким-либо аутентификатором.
Если эта опция установлена, нажмите кнопку Контроль доступа, которая откроет окно, в котором можно установить соответствие пользователей или групп с конкретными профилями.
Окно контроля доступа WWW
Это окно открывается при нажатии кнопки Контроль доступа в окне настройки WWW proxy, при установленной опции Аутентификация HTTP. Окно позволяет администратору установить соответствие между пользователями или группами, зарегистрированными в аутентификаторах, и профилями доступа WWW, зарегистрированными в межсетевом экране. Окно имеет следующий формат:
Чтобы установить соответствие пользователя или группы с определенным профилем доступа, надо сделать следующее:
Этот вопрос рассмотрен в главе 16 Настройка параметров аутентификации).
Для удаления соответствия между пользователем/группой и профилем выполните следующее:
Для изменения позиции какого-либо соответствия внутри списка, проделайте действия:
Порядок следования соответствий в списке очень важен. Всякий раз при аутентификации пользователя межсетевой экран просматривает список с самого начала в поисках его имени или группы, которой он принадлежит. Как только имя будет обнаружено, будет использоваться соответствующий ему профиль.