定义 HTTP 代理服务器

在线编辑

作为带有云服务配置的回拨的一部分,您可选择使用网络中的现有 HTTP 代理服务器以管理系统与支持中心之间的连接。 HTTP 或内部代理服务器管理内部网络与网络外部的任何实体之间的连接。

使用云服务的回拨或远程支持辅助需要连接到支持中心,以快速高效地解决系统问题。 您可以指定内部代理服务器以提高安全性,而不必通过防火墙打开这些外部连接的端口。 除了这些功能之外,还可以定义内部代理服务器以连接到基于云的服务(例如,认证服务提供者)。 要使用内部代理服务器,还需要使用 DNS 服务器将主机名解析为 IP 地址。 要创建 DNS 服务器,请选择设置 > 网络 > DNS在命令行界面中,使用 mkdnsserver 命令定义 DNS 服务器。

使用管理 GUI

您可以指定主机名和端口以定义代理配置,还可以选择添加与安全性相关的设置。 您还可以使用 mkproxy 命令。 要定义内部代理服务器,请完成以下步骤:
  1. 在管理 GUI 中,选择设置 > 网络 > 内部代理服务器
  2. 选择以下代理配置类型之一,然后填写必填字段:
    开放代理
    选择此选项可定义仅具有 URL 和端口的内部代理服务器。 此配置没有任何安全性控制。
    基本认证
    选择此选项要求通过内部代理服务器对出站连接使用用户名和密码进行认证。
    证书
    选择此选项可以导入内部代理服务器的证书,这使系统可以验证内部代理服务器的真实性。
  3. 单击保存

使用 CLI

在可以定义内部代理服务器之前,请确保为系统配置了 DNS 服务器。 要使用内部代理服务器,必须使用 mkdnsserver 命令为系统配置 DNS 服务器。 要定义内部代理服务器,请输入以下设置命令之一:
要定义基本内部代理服务器
mkproxy -url http://proxy.example.ibm.com -port 8080
其中,-url 是内部代理服务器的 URL,-port 是内部代理服务器的端口。 端口 8080 是缺省值。
要使用认证定义 HTTP 代理服务器

mkproxy -url http://proxy.example.ibm.com -port 8080 -username myusername -password mypassword
要使用 SSL 证书定义 HTTP 代理服务器
mkproxy -url http://proxy.example.ibm.com -port 8080 -sslcert /upgrade/proxy-cert.pem
要使用认证和 SSL 证书定义 HTTP 代理服务器
mkproxy -url http://proxy.example.ibm.com -port 8080 -username myusername -password mypassword -sslcert /upgrade/proxy-cert.pem