網路配置

使用 Domino 中繼伺服器作為 proxy
Proxy 是瞭解傳輸資訊類型 (例如,NRPC 或 HTTP 格式資訊) 的系統,並控制信任與未信任之用戶端及伺服器之間的資訊流量。Proxy 代表要求者通訊,並且也將資訊往回與要求者通訊。Proxy 可提供關於要求資訊的用戶端、及所傳輸資訊的詳細記錄資訊。它也可以快取資訊,使要求者能夠迅速重新擷取資訊。

Proxy 會從未信任的網路停止直接存取信任網路中的服務。如果某應用程式 Proxy 正使用中,則可套用特定應用程式的 heuristics,以查看來自未信任網路的連線,並判定所要求的通訊是否合法或者安全。

應用程式 Proxy 常駐在實際的伺服器應用程式中,且作為代表要求者通訊的中介。應用程式 Proxy 的作用和封包過濾程式相同,相異處在於應用程式 Proxy 可將封包傳送到目的地。應用程式 Proxy 可搭配任何通訊協定使用,但設計上則使用一個應用程式。例如,SMTP Proxy 僅能辨識 SMTP。

線路層 Proxy 與應用程式 Proxy 類似,相異處在於其不需瞭解所傳輸的資訊類型。例如,SOCKS 伺服器亦可作為線路層 Proxy。您可以使用線路層 Proxy,使用具有 TCP/IP 的網際網路通訊協定 (亦即 IMAP、LDAP、POP3、SMTP、IIOP 及 HTTP,和 SSL 保護的網際網路通訊協定) 來進行通訊。

HTTP 為特殊例子。在 Domino 中,當 HTTP Proxy 使用「HTTP 連接」方法,則使用其他通訊協定的應用程式也可以使用 HTTP Proxy,但它們是作為線路層 Proxy 使用,並非應用程式 Proxy。SSL 使用「HTTP 連接」方法來通過應用程式 Proxy,因為資料已加密,應用程式 Proxy 無法讀取資料。HTTPS (HTTP 及 SSL) 使用 HTTP Proxy 及「連接」方法兩者,因此 HTTP Proxy 是 HTTPS 的線路層 Proxy。同一方法也用來使得 NRPC、IMAP 及其他通訊協定通過 HTTP Proxy。

您可以將 Domino 中繼伺服器設定為 NRPC 的應用程式 Proxy。中繼伺服器提供所有層次的 Notes 及 Domino 安全性,且允許使用不同通訊協定的用戶端透過單一 Domino 伺服器來通訊。然而,應用程式 Proxy 並不允許網際網路通訊協定 (例如 HTTP、IMAP 及 LDAP) 使用 Domino 中繼伺服器來通訊。如為網際網路通訊協定,可使用 HTTP Proxy 及「HTTP 連接」方法作為線路層 Proxy。

Notes 用戶端或 Domino 伺服器也可以作為 Proxy 用戶端,與任一中繼 (僅限於 NRPC 通訊協定) 互控,或者作為 SOCKS 或 HTTP 通道用戶端 (適用於 NRPC、POP3、LDAP、IMAP 及 SMTP 通訊協定)。您可在用戶端「位置」文件中的「Proxy」設定中進行設定。

設定 Domino 中繼伺服器作為應用程式 Proxy

當您設定應用程式 Proxy 時,請確定已正確地配置下列「網域名稱系統 (DNS)」服務:


如果使用「網路資訊服務 (NIS)」,則必須使用完整的網域名稱,並確定 NIS 可與 DNS 共存。

如需配置這些設定的相關資訊,請參閱網路作業系統的文件。

您必須先將伺服器連至未信任的網路 (例如,網際網路),再將 Notes 工作站及 Domino 伺服器設定為使用中繼伺服器作為存取信任網路以外之服務的 Proxy。

若要將工作站或伺服器設定為使用中繼伺服器,您必須在工作站的「位置」文件,及伺服器的「伺服器」文件中指定中繼伺服器。

另請參閱