使用 Domino® 传递服务器作为代理
代理是一种系统,可以了解所传输信息的类型(例如,NRPC 或 HTTP 格式的信息),并可控制可信和不可信任客户机和服务器之间的信息流。代理代表请求者进行通信,同时将信息返回给请求者。代理可提供有关请求信息的客户机和所传输信息的详细记录信息,也可以高速高速缓存信息,以便请求者能迅速地重新检索信息。
关于此任务
代理可以阻止从不可信任网络到可信网络中服务的直接访问。如果正在使用某个应用程序代理,则可使用该应用程序特有的试探方法查看来自不可信任网络的连接,并决定正在请求的内容是否合法或安全。
应用程序代理位于实际的服务器应用程序中,并作为代表请求者进行通信的中介。应用程序代理除了将包传递到目标以外,其他功能与包过滤器相同。应用程序代理还可与任何协议一起使用,但只能与一个应用程序同时作用。例如,SMTP 代理只了解 SMTP。
电路层代理与应用程序代理类似,只是它不需要了解所传输信息的类型。例如,SOCKS 服务器就可以作为电路层代理。可以使用电路层代理通过因特网协议与 TCP/IP(即 IMAP、LDAP、POP3、SMTP、IIOP 和 HTTP,以及由 SSL 保护的因特网协议)进行通信。
HTTP 是一种特殊情形。在 Domino® 中,当 HTTP 代理使用 HTTP 连接方法时,使用其他协议的应用程序也可以使用该 HTTP 代理,但只能将其用作电路层代理,而不能用作应用程序代理。SSL 可以使用 HTTP 连接方式通过应用程序代理,这是因为数据是加密的,应用程序代理不能读取数据。HTTPS(HTTP 和 SSL)既使用 HTTP 代理又使用此连接方式,这表明 HTTP 代理为 HTTPS 的电路层代理。也可以使用相同的方法通过 HTTP 代理获取 NRPC、IMAP 和其他协议。
可以将 Domino® 传递服务器设置为 NRPC 的应用程序代理。当允许使用不同协议的客户机通过一个 Domino® 服务器进行通信时,传递服务器提供全部的 Notes® 和 Domino® 安全性级别。而应用程序代理则不允许因特网协议(例如,HTTP、IMAP 和 LDAP)使用 Domino® 传递服务器进行通信。对于因特网协议,可以将使用 HTTP 连接方式的 HTTP 代理用作电路层代理。
Notes® 客户机或 Domino® 服务器也可以作为代理客户机,并与传递(仅用于 NRPC 协议),或者 SOCKS 或 HTTP 隧道客户机(用于 NRPC、POP3、LDAP、IMAP 和 SMTP 协议)交互操作。在客户机“场所”文档的代理设置中可以对此进行设置。
将 Domino® 传递服务器设置为应用程序代理
关于此任务
设置应用程序代理时,应确保正确配置了下面的 DNS(域名系统)服务:
- db.DOMAIN 和 db.ADDR 数据库(DNS 用来将主机名映射到 IP 地址的数据库)中必须包含正确的主机名和地址。
- 主机文件中必须包含服务器的标准域名。
如果使用 NIS(网络信息服务),则必须使用标准域名,并确保 NIS 可与 DNS 共存。
必须首先将服务器与不可信任网络(例如因特网)连接,然后将 Notes® 工作站和 Domino® 服务器设置成使用传递服务器作为访问可信网络之外的服务时的代理。
要设置工作站或服务器以使用传递服务器,必须在工作站的“位置”文档和服务器的“服务器”文档中指定传递服务器。