管理员可以在 Unified Access Gateway 上上载 on-demand agent 可执行文件。这为 Horizon Client 提供了在用户成功通过身份验证后,自动下载并运行 on-demand agent 的选项。
要了解有关 on-demand agent 的信息,请参阅关于 OPSWAT MetaAccess on-demand agent。
前提条件
在相关 OPSWAT 网站上找到 on-demand agent 可执行文件,然后将该文件下载到您的系统。
Content-Disposition
标头且其中包含作为 HTTP 响应中值的按需代理文件名。
过程
- 对于 Windows 平台,请执行如下所述的步骤。
- 选择文件上载类型。
- 如果不想上载任何文件,请选择
None
。 None
为默认值。
- 如果不想上载任何文件,请选择
- 根据所选的文件上载类型,输入用于在 Unified Access Gateway 上上载 on-demand agent 的所需信息。
选项 步骤 本地 - 找到并选择从 OPSWAT 下载的 on-demand agent 可执行文件。
- 输入 on-demand agent 的以下附加信息:名称和参数。
URL 引用 - 在代理文件 URL 中,输入 Unified Access Gateway 可从中下载 on-demand agent 可执行文件的文件服务器位置的 URL。
- 输入代理的以下附加信息:名称、参数、代理 URL 指纹、受信任的证书以及代理文件刷新时间间隔 (秒)
以下信息可帮助您了解为将 on-demand agent 上载到 Unified Access Gateway 而提供的设置:- 名称
- on-demand agent 可执行文件的名称。
- 参数
-
Horizon Client 用于在端点上运行
on-demand agent 的命令行参数。
有关可在参数文本框中使用的命令行参数,请参阅相关的 OPSWAT 文档。
- 标记
- 输入 Horizon Client 用于在具有自定义运行时属性的不同环境中运行可执行文件的标记。如果需要多个标记值,请使用逗号或空格分隔这些值。
- 代理 URL 指纹
- 输入代理 URL 指纹的列表。如果未提供指纹列表,请确保受信任的 CA 颁发了服务器证书。输入十六进制指纹数字。例如,sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3。
- 受信任证书
-
如果代理 URL 服务器证书不是由受信任的公共 CA 颁发,则可以在与用于下载 OPSWAT 代理的代理 URL 通信时,指定 Unified Access Gateway 信任的证书(采用 PEM 格式)。这是“代理 URL 指纹”的替代方案。
单击 + 可选择 PEM 格式的证书并将其添加到信任存储中。单击 - 可从信任存储中移除证书。默认情况下,别名是 PEM 证书的文件名。要提供其他名称,请编辑别名文本框。
- 代理文件刷新时间间隔 (秒)
- 从 URL(在 代理文件 URL 文本框中指定)中提取 on-demand agent 可执行文件的周期性时间间隔(以秒为单位)。
- 单击保存。
- 选择文件上载类型。
- 对于 macOS 平台,请执行如下所述的步骤。
- 选择文件上载类型。
如果不想上载任何文件,请选择
None
。 - 根据所选的文件上载类型,输入用于在 Unified Access Gateway 上上载 on-demand agent 的所需信息。
选项 步骤 本地 - 选择从 OPSWAT 下载的 on-demand agent 可执行文件。
- 输入 on-demand agent 的以下附加信息:名称和参数。
- 在可执行文件的路径文本框中,输入 on-demand agent 可执行文件的位置。
URL 引用 - 在代理文件 URL 中,输入 Unified Access Gateway 可从中下载 on-demand agent 的文件服务器位置的 URL。
- 输入代理的以下附加信息:名称、参数、代理 URL 指纹、受信任的证书以及代理文件刷新时间间隔 (秒)
- 在可执行文件的路径文本框中,输入 on-demand agent 可执行文件的位置。
以下信息可帮助您了解为将 on-demand agent 上载到 Unified Access Gateway 而提供的设置:- 名称
- on-demand agent 可执行文件的名称。
- 参数
-
Horizon Client 用于在端点上运行
on-demand agent 的命令行参数。
有关可在参数文本框中使用的命令行参数,请参阅相关的 OPSWAT 文档。
- 标记
- 输入 Horizon Client 用于在具有自定义运行时属性的不同环境中运行可执行文件的标记。如果需要多个标记值,请使用逗号或空格分隔这些值。
- 代理 URL 指纹
- 输入代理 URL 指纹的列表。如果未提供指纹列表,请确保受信任的 CA 颁发了服务器证书。输入十六进制指纹数字。例如,sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3。
- 受信任证书
-
如果代理 URL 服务器证书不是由受信任的公共 CA 颁发,则可以在与用于下载 OPSWAT 代理的代理 URL 通信时,指定 Unified Access Gateway 信任的证书(采用 PEM 格式)。这是“代理 URL 指纹”的替代方案。
单击 + 可选择 PEM 格式的证书并将其添加到信任存储中。单击 - 可从信任存储中移除证书。默认情况下,别名是 PEM 证书的文件名。要提供其他名称,请编辑别名文本框。
- 代理文件刷新时间间隔
- 从 URL(在 代理文件 URL 文本框中指定)中提取 on-demand agent 可执行文件的周期性时间间隔(以秒为单位)。
- 可执行文件的路径
-
on-demand agent 可执行文件的位置。
对于 macOS 端点,on-demand agent 文件被打包为 zip 文件。可执行文件位于 zip 文件中。Horizon Client 解压该文件,并从此文本框中提到的位置在端点上运行可执行文件。
- 单击保存。
- 选择文件上载类型。