2.3. SGD Gateway 要求和支持

本节介绍了 SGD Gateway 支持的平台和要求。

2.3.1. SGD Gateway 支持的安装平台

下表显示了 SGD Gateway 主机支持的安装平台。

操作系统

支持的版本

SPARC 平台上的 Oracle Solaris

Solaris 10 8/11(更新 10)

Solaris 11

x86 平台上的 Oracle Solaris

Solaris 10 8/11(更新 10)

Solaris 11

Oracle Linux(32 位和 64 位)

5.7

5.8

6.2

6.3

在 Oracle Linux 上得到认证的 Oracle 产品也会在 Red Hat Enterprise Linux 上得到认证和支持,因为这两个分发版本之间存在隐式兼容。Oracle 未在 Red Hat Enterprise Linux 产品上运行任何其他测试。

默认情况下,SGD Gateway 配置为最多支持 100 个并发的 HTTP 连接和 512 个并发的自适应 Internet 协议 (Adaptive Internet Protocol, AIP) 连接。JVM 内存大小针对此连接数进行优化。《Oracle Secure Global Desktop Gateway 发行版 4.7 管理指南》的附录 C 包含如何针对预期的用户数对 Gateway 进行调整的详细信息。

2.3.1.1. 虚拟化支持

SGD Gateway 支持的安装平台在类型 1(裸机)虚拟机管理程序或类型 2(托管)虚拟机管理程序上均受支持,例如 Oracle VM VirtualBox、VMWare 或 Oracle VM Server for SPARC(以前称为 Sun Logical Domains 或 LDoms)。

在 Oracle Solaris 平台上,支持在区域中进行安装。SGD Gateway 可以安装在全局区域中或者一个或多个非全局区域中。不支持同时安装在全局区域和非全局区域中。

2.3.1.2. 已停止使用的受支持 Gateway 安装平台

下表显示了已停止使用的 SGD Gateway 安装平台。

SGD 版本

不再支持的平台

4.70

Oracle Solaris 10 直到(包括)9/10(更新 9)

Red Hat Enterprise Linux 5.5

Oracle Enterprise Linux 5.5

4.60

OpenSolaris(所有版本)

Red Hat Enterprise Linux 5.0 到 5.4

Solaris 10 OS 直到(包括)5/09(更新 7)

SUSE Linux Enterprise Server 10

2.3.2. SGD Gateway 的 SGD 服务器要求

对于与 SGD Gateway 配合使用的 SGD 服务器,需要满足以下要求:

  • 安全模式。 默认情况下,SGD Gateway 使用到 SGD 服务器的安全连接。必须在 SGD 服务器上启用安全连接。绝对不要启用防火墙转发。

    在标准安装中,SGD 服务器将自动配置为使用安全连接。

  • SGD 版本。 SGD 服务器必须至少运行 4.5 版的 SGD。最好使用 Gateway 版本 4.7。

  • 时钟同步。请务必使 SGD 服务器上的系统时钟与 SGD Gateway 上的系统时钟保持同步。使用网络时间协议 (Network Time Protocol, NTP) 软件或 rdate 命令来确保时钟同步。

2.3.3. Apache Web 服务器

随 SGD Gateway 提供的 Apache Web 服务器为 Apache 版本 2.2.22。其中包含用于反向代理和负载平衡的标准 Apache 模块。这些模块是作为动态共享对象 (Dynamic Shared Object, DSO) 模块安装的。

2.3.4. Java 技术版本

SGD Gateway 包含 Java Runtime Environment (JRE) 版本 1.6.0_33。

2.3.5. SSL 支持

SGD Gateway 的 SSL 支持是通过随 Gateway 提供的 Java Runtime Environment (JRE) 而提供的。有关更多详细信息,请参见 Java 平台文档

SGD Gateway 支持保密性增强的电子邮件 (Privacy Enhanced Mail, PEM) Base-64 编码 X.509 证书。这些证书具有以下结构:

-----BEGIN CERTIFICATE-----

...certificate...

-----END CERTIFICATE-----

SGD Gateway 支持使用外部硬件 SSL 加速器,但需要额外配置。

默认情况下,SGD Gateway 配置为支持以下用于 SSL 连接的高级密码套件:

  • SSL_RSA_WITH_RC4_128_MD5

  • SSL_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA

  • SSL_RSA_WITH_3DES_EDE_CBC_SHA

  • SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA

  • SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA

也支持以下密码套件,但用户必须进行相应配置,如《Oracle Secure Global Desktop Gateway 发行版 4.7 管理指南》中所述。

  • SSL_RSA_WITH_DES_CBC_SHA

  • SSL_DHE_RSA_WITH_DES_CBC_SHA

  • SSL_DHE_DSS_WITH_DES_CBC_SHA

  • SSL_RSA_EXPORT_WITH_RC4_40_MD5

  • SSL_RSA_EXPORT_WITH_DES40_CBC_SHA

  • SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA

  • SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA