功能说明
代理服务是一种重要的服务器安全功能,它的工作主要在开放系统互联模型的会话层,发挥防火墙的作用。
提供代理服务的网络设备称为代理服务器。一个完整的代理请求过程为:客户端首先与代理服务器创建连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或者获得目标服务器的指定资源(如:文件)。在后一种情况中,代理服务器可能对目标服务器的资源下载至本地缓存,如果客户端所要获取的资源在代理服务器的缓存之中,则代理服务器并不会向目标服务器发送请求,而是直接返回已缓存的资源。一些代理协议允许代理服务器改变客户端的原始请求、目标服务器的原始响应,以满足代理协议的需要。代理服务器的选项和设置在计算机程序中,通常包括一个“防火墙”,可以遮盖用户的网络活动,增强网络安全性。
在“代理配置”界面中,您可以查看到系统当前的代理配置信息,并可对其进行修改。
配置代理服务器信息
- 在vSphere Client主页的导航栏中,单击“主机和集群”。
进入“主机和集群”界面。
- 在左侧区域,单击目标集群。
- 在右侧区域,单击“配置”页签,然后在导航栏中依次单击“FusionOne Center > 配置中心”。
进入“配置中心”界面。
- 在“配置中心”界面,单击“代理配置”。
进入代理配置管理界面。
- 单击页面右上角的“编辑”。
打开“代理配置”窗口。
- 设置代理服务器信息。
表1 代理配置参数 参数
说明
是否启用
是否启用代理服务器。
- 单击
使其变为
后,表示启用代理服务器。 - 单击
使其变为
后,表示禁用代理服务器。
说明:启用代理服务器后,默认启用证书验证。
传输协议
系统与代理服务器通信时采用的传输协议。
- HTTP
- HTTPS
说明:- 启用代理服务器后,默认选择HTTPS。
- 选择HTTP后,默认禁用证书验证,且证书验证无法启用。
- 选择HTTP存在安全风险,请使用HTTPS。
证书验证
是否启用证书验证。
- 单击
使其变为
后,表示启用证书验证。 - 单击
使其变为
后,表示禁用证书验证。
说明:与未经证书验证的代理服务器通讯是不安全的,可能成为中间人攻击的目标。请开启证书验证。
代理服务器地址
代理服务器的IPv4地址或域名。
说明:若需要使用域名地址,请提前对系统进行DNS配置。
代理服务器端口
代理服务器与系统通信时使用的端口号。
取值范围:1~65535
代理服务器用户名
代理服务器上用于与系统通信的用户名。
取值范围:长度为1~32个字符的字符串,可以由英文字母、数字、下划线(_)、中划线(-)和英文点(.)组成。
代理服务器密码
代理服务器上用于与系统通信的用户名对应的密码。
- 单击
- 单击“确定”。
测试代理连通性
配置代理服务器后,需要测试使用代理服务器后,系统与目标设备的连通性。
- 在vSphere Client主页的导航栏中,单击“主机和集群”。
进入“主机和集群”界面。
- 在左侧区域,单击目标集群。
- 在右侧区域,单击“配置”页签,然后在导航栏中依次单击“FusionOne Center > 配置中心”。
进入“配置中心”界面。
- 在“配置中心”界面,单击“代理配置”。
进入代理配置管理界面。
- 单击页面右上角“连通性测试”。
打开“连通性测试”窗口。
- 输入目标地址。
- 单击“确定”。