第二十四章 Web Gateway 管理页面概述

Web Gateway 提供了一组管理页面，可以使用它们来配置和监视 Web Gateway。本页介绍如何访问这些页面以及如何本地化它们，并概述其中的选项。

访问Web网关管理页面

默认情况下，只有 Web Gateway 托管计算机本地的客户端才能访问 Web Gateway 管理页面，因此用于访问这些页面的浏览器必须与 Web 服务器和 Web Gateway 在同一台计算机上运行。例如：

http://localhost:<port_no>/csp/bin/Systems/Module.cxw

请务必包含 cxw 文件扩展名。 （此外，如果使用 Apache，请记住 Apache 下的 URL 路径和文件名区分大小写。）

有关默认 IRIS Web 服务服务器端口号的更多信息，请参阅配置参数文件参考的 WebServerPort 条目。

当尝试访问这些页面时，系统会要求输入用户名和密码。在配置文件中查找用户名。密码是在 InterSystems IRIS 安装过程中输入的密码。如果忘记密码，请参阅安全。

提示：请注意，还可以从 管理门户访问这些页面。导航到系统管理 > 配置 > Web 网关管理。同样的考虑因素也适用于客户端地址。

启用从其他客户端地址的访问

可以通过将客户端 IP 地址添加到配置文件中 SYSTEM 部分的 System_Manager 参数，将其他客户端添加到授权管理员列表中。此参数表示可以访问 Web Gateway 管理页面的以逗号或加号分隔的客户端列表（按 IP 地址）。除了默认的本地访问之外，下面显示的指令还授予对三个远程客户端的访问权限。

[SYSTEM]
System_Manager=190.8.7.6, 190.8.7.5, 190.8.7.4

对于没有可用本地浏览器的新网关安装，请手动编辑配置文件并添加 System_Manager 参数，该参数相当于 Web Gateway 管理页面的默认参数部分下的 Systems Manager Machines 设置。可以在此参数的条目中指定通配符和数字范围。

注意：如果尝试加载 Web Gateway 管理页面，但浏览器无法加载该页面，并显示错误“无权使用此工具”，这可能是由于 System_Manager 设置阻止访问 IP 地址。

以下示例表明 IP 地址的最后部分可以取 4 到 6 之间的数字值（含 4 和 6）。

[SYSTEM]
System_Manager=190.8.7.4-6

前面的例子是更方便的写法：

[SYSTEM]
System_Manager=190.8.7.6, 190.8.7.5, 190.8.7.4

还可以使用通配符，例如本例中：

[SYSTEM]
System_Manager=190.8.7.*

以下指令授予所有客户端访问权限：

[SYSTEM]
System_Manager=*.*.*.*

然而，不建议在操作系统上使用这样的指令；这种方法不能提供强大的安全性，因为客户端 IP 地址可能会被欺骗。

在客户端和 Web 服务器/网关安装之间使用代理可以有效地将所有客户端 IP 地址转换为代理的 IP 地址。在这种情况下，必须将代理的 IP 地址指定为网关系统管理器（这将有效地向通过代理进入的所有 Web 用户授予访问权限），或者最好使指定的系统管理器能够完全绕过代理层。

基于 IP 的方案虽然可用作第一道防线，但不应将其作为控制 Web 网关管理页面访问的唯一手段 — 当然不适用于可通过 Internet 进行的 CSP 安装。对于生产系统，建议使用托管 Web 服务器配置来控制对 Web Gateway 系统管理模块的访问。