Novell ACCESS MANAGER 3.1 SP2 - ACCESS GATEWAY GUIDE 2010 Manual page 6

2.9 Configuring Network Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
2.9.1
2.9.2
2.9.3
2.9.4
2.9.5
2.9.6
2.10 Customizing Logout Requests . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
2.10.1
2.10.2
2.10.3
2.11 Configuring X-Forwarded-For Headers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
3 Configuring the Access Gateway for SSL and Other Security Features
3.1 Using SSL on the Access Gateway Communication Channels . . . . . . . . . . . . . . . . . . . . . . . 109
3.2 Prerequisites for SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
3.2.1
3.2.2
3.3 Configuring SSL Communication with the Browsers and the Identity Server . . . . . . . . . . . . 112
3.4 Configuring SSL between the Proxy Service and the Web Servers. . . . . . . . . . . . . . . . . . . . 115
3.5
3.5.1
3.5.2
3.6 Managing Access Gateway Certificates. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
3.6.1
3.6.2
4 Access Gateway Maintenance
4.1 Access Gateway Appliance Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
4.1.1
4.1.2
4.1.3
4.2 Access Gateway Service Logs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
4.2.1
4.2.2
4.2.3
4.2.4
4.2.5
4.3 Configuring Logging for a Proxy Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
4.3.1
4.3.2
4.3.3
4.3.4
4.3.5
4.3.6
4.4 Viewing Access Gateway Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
4.4.1
4.4.2
4.4.3
4.5 Viewing Cluster Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
4.6 Monitoring Access Gateway Alerts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
4.6.1
6 Novell Access Manager 3.1 SP2 Access Gateway Guide
Viewing and Modifying Adapter Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Viewing and Modifying Gateway Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
Viewing and Modifying DNS Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
Configuring Hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
Adding New Network Interfaces to the Access Gateway Appliance . . . . . . . . . . . . 104
Adding a New IP Address to the Access Gateway Service . . . . . . . . . . . . . . . . . . . 105
Customizing Applications to Use the Access Gateway Logout Page . . . . . . . . . . . 105
Customizing the Access Gateway Logout Page . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
Configuring the Logout Disconnect Interval . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
Prerequisites for SSL Communication between the Identity Server and the Access
Gateway. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
Prerequisites for SSL Communication between the Access Gateway and the Web
Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
Enabling Secure Cookies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
Securing the Embedded Service Provider Session Cookie . . . . . . . . . . . . . . . . . . . 117
Securing the Proxy Session Cookie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
Managing Embedded Service Provider Certificates . . . . . . . . . . . . . . . . . . . . . . . . 120
Managing Reverse Proxy and Web Server Certificates . . . . . . . . . . . . . . . . . . . . . 120
Configuring Log Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
Interpreting Log Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
Configuring Logging of SOAP Messages and HTTP Headers . . . . . . . . . . . . . . . . 125
Managing Access Gateway Service Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
Configuring a Log Profile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
Managing Log Filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
Configuring a Log Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
Configuring a Log File for Troubleshooting Form Fill . . . . . . . . . . . . . . . . . . . . . . . 130
Determining Logging Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
Calculating Rollover Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
Enabling Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Configuring Common Log Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Configuring Extended Log Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
Configuring the Size of the Log Partition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Server Activity Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Server Benefits Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
Service Provider Activity Statistics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
Viewing Access Gateway Alerts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
109
123