web网关配置手册

web网关的配置数据基本上都是存在于数据库中,可通过clt -r命令将配置数据导出成xml文件,修改后再更新到数据库中clt -u。

主要的配置如下:

  • 内网URL的配置(转向proxy的域名,该配置只适合添加域名)

该配置涉及三个文件http-client.xml、header-filter-request.xml、hostresolver.xml

http-client.xml 配置url的指向

将需要指向proxy的url填写到这里

stringsetinnerProxyUrls=Str.createSet("*.*.uni-info.com.cn","*.wap.wo.com.cn",…………)

stringspecialUrl = Str.concat(Str.concat(HttpReq.getProtocol(), "://"), Str.concat(HttpReq.getHost(), HttpReq.getPath()), Str.concat("?", HttpReq.getQuery()));

------此语句用来处理识别URL中存在?问号

if(Str.setContains(innerProxyUrls, HttpReq.getHost()) || Str.setContains(innerProxyUrls, fullUrl) || Str.setContains(innerProxyUrls, dirUrl))

{

return "httpproxy";

}

匹配以上域名的url,则转向"httpproxy"的配置

<cs:Config Name="httpproxy"><Proxy Host="10.184.73.140" Port="8000" ProtocolVersion="*" PersistentConnection="true"/></cs:Config>

10.184.73.140是proxy的IP地址,端口是8000

elseif(HttpReq.hostMatch("mmsc.myuni.com.cn") || HttpReq.hostMatch("192.168.30.180") || HttpReq.hostMatch("mmsc.monternet.com"))

{

return "mmsc";

}

匹配mmsc.myuni.com.cn、192.168.30.180、mmsc.monternet.com的,都转向" mmsc "彩信中心地址的配置

<cs:Config Name="mmsc">

<Proxy Host="10.184.73.180" Port="8080" ProtocolVersion="*" PersistentConnection="false" />

</cs:Config>

10.184.73.180是彩信中心的IP地址,端口是8080

其他默认的指向default,即表示出公网。

else

return "default";

<cs:Config Name="default" Default="true">

<Proxy Host="DIRECT" ProtocolVersion="*" PersistentConnection="true"/>

</cs:Config>

header-filter-request.xml 配置请求中的http头信息

stringset innerProxyUrls = Str. createSet("*.*.uni-info.com.cn","*.wap.wo.com.cn",…………)

送到proxy的都要传递手机号,这一块儿的配置跟http-client一致。

Mem.setConfigParams(Msid.toString(Auth.getMsisdn()), bearerType, Ip.toString(HttpReq.getTerminalIp()), Ip.toString(Auth.getGgsnIp()));

return "httpproxy";

}

匹配以上域名的转到httpproxy配置,其中“x-up-calling-line-id”代表手机号。

<cs:Config Name="httpproxy" Default="false">

<HeaderFilterRequestConfig>

<Add>

<Header Name="x-up-calling-line-id" Value="{0}"/>

<Header Name="x-up-bear-type" Value="{1}"/>

<Header Name="x-forwarded-for" Value="{2}"/>

<Header Name="x-source-id" Value="{3}"/>

</Add>

</HeaderFilterRequestConfig>

 

各个参数说明:

手机号码:x-up-calling-line-id

手机IP地址:x-forwarded-for

浏览器类型:user-agent

User-Profile的URI:x-wap-profile

接入承载方式:x-up-bear-type

GGSN地址:x-source-id

如果要删除以上某些字段信息,则在<add>……</add>中去掉改字段即可。

如果要删除User-Agent、x-wap-profile等信息,则需要写成以下格式:

<Remove>

<Header Name="User-Agent"/>

<Header Name="x-wap-profile"/>

</Remove>

hostresolver.xml内网域名解析

由于内网域名不需要解析,直接转向proxy,将需要指向proxy的域名添加到hostresolver.xml的以下位置中。

<FreeHostList>

<Item host="*.wap.uni-info.com.cn"/>

<Item host="*.wap.wo.com.cn"/>

………………….

</FreeHostList>

以上配置无需手动修改,应使用httpproxy脚本导入,脚本会自动修改以上三个文件,具体操作如下:(注意:该方法只适用于添加域名指向proxy,长url只能手工添加,方法见第二节

登录DBU1,进入/opt/httpproxy目录,编辑list.txt文件,写入所有需要指向proxy的url地址(包括原来的和新增的),如:

*.*.uni-info.com.cn

*.wap.wo.com.cn

*.mclient.uni-info.com.cn

*.uni-info.com.cn

10.123.254.*

10.184.68.51

…………

每一行是一条域名数据。

然后执行命令进行全量导入

./intranet.sh list.txt true

list.txt列表编写方法:

clt -r http-client导出来,把stringset innerProxyUrls = Str.createSet(。。。。。)里边的列表搞出来,做成list.txt,一行一条url

注意,这一步只是为了保证列表是现网最新的数据,如果能保证list.txt的内容已是最新的,可以不做,直接在后边追加新域名。

最快的替换方法是使用editplus工具,将"","" 替换为回车。

然后掐头去尾双引号

再把要添加的url追加到结尾,将list.txt上传到 /opt/httpproxy下,执行

./intranet.sh list.txt true

  • 内网URL的配置(全路径的url指向proxy)

clt -r http-client

http-client.xml

将要指向proxy的url全路径添加到如下蓝色位置:

stringset proxyUrls = Str.createSetIgnoreCase(

"http://gwap.yes3g.com/gwap/gl_mccyc/index.jsp",

"http://gwap.yes3g.com/gwap/gl_mjqxz/index.jsp",

"http://gwap.yes3g.com/gwap/gl_fyttkx/index.jsp",

"http://gwap.yes3g.com/gwap/gl_jcqxdt/index.php",

… … … …

if(Str.setContains(proxyUrls, fullUrl) || Str.setContains(proxyUrls, dirUrl) || Str.setContains(proxyUrls, specialUrl))

{

return "httpproxy";

}

  • 增加传递明文手机号码

登录DBU

clt -r header-filter-request

header-filter-request.xml

将需要传递明文手机号码的url添加到如下位置,这里增加的域名是除了以上在innerProxyUrls列表中要转向proxy的内网地址之外的需要传递手机号的域名列表。

stringset onlineHall = Str.createSetIgnoreCase("wap.10010.com","mob.10010.com", ………….);

return "onlineHall";

其转向的是

<cs:Config Name="onlineHall">

<HeaderFilterRequestConfig>

<Add>

<Header Name="X-Nokia-Gateway-Id" Value="{0}/{1}/{2}"/>

<Header Name="X-Nokia-BEARER" Value="{3}"/>

<Header Name="x-up-bear-type" Value="{3}" />

<Header Name="X-Nokia-MaxDownlinkBitrate" Value="{4}"/>

<Header Name="X-Nokia-MaxUplinkBitrate" Value="{5}"/>

<Header Name="x-up-calling-line-id" Value="{6}"/>

<Header Name="x-forwarded-for" Value="{7}"/>

<Header Name="x-source-id" Value="{8}"/>

</Add>

</HeaderFilterRequestConfig>

</cs:Config>

这里转向的是手机营业厅的配置,其中http头中带手机号码x-up-calling-line-id。

  • 终端适配

登录DBU

clt -r contentadaptation

contentadaptation.xml;

不需要终端适配的url添加到如下地方

if (HttpReq.hostMatch("unisk.wap.wo.com.cn") || HttpReq.hostMatch("tom.wap.wo.com.cn") || HttpReq.hostMatch("qh.2g.wo.com.cn")……)

{

isenable="disable";

}

其他默认都是进行终端适配的。

return  isenable;

  • 增加重定向

例如:访问*.tt560.com和wap.tusss.net重定向到www.wo.com.cn

登录DBU

clt -r authorization

<![CDATA[

msid msisdn = Auth.getMsisdn ();

msidrange barredRange = Msid.createRange ("861*");

string urlToRedirect = "wap.tt560.com";

string urlRedirected="http://www.wo.com.cn";

if ( Msid.rangeContains (barredRange, msisdn) && (HttpReq.hostMatch ("*.tt560.com") || HttpReq.hostMatch ("wap.tusss.net")))

{

Mem.setConfigParams ( urlRedirected );

return "redirect";

}

]]>

需要重定向的url追加到红色字体部分

首次浏览重定向

<![CDATA[

if (Session.getStr("FirstTime") == "") {

Session.putStr("FirstTime", "99");

Mem.setConfigParams("http://www.wo.com.cn");

return "redirect";

}

]]>

  • 访问控制

web网关可以针对手机号段和具体手机号码,访问网站进行限制或允许访问。

clt -r authorization

  1. 针对手机号段和访问域名进行限制访问的配置,如156号段禁止访问baidu和google网站:

<! [CDATA [

msid msisdn = Auth.getMsisdn ();

msidrange barredRange = Msid.createRange ("86156*");

string barredUrl = "www.google.com";

if ( Msid.rangeContains (barredRange, msisdn) && (HttpReq.hostMatch("www.baidu.com") || HttpReq.hostMatch("www.google.com")))

{

return "deny";

}

else

{

return "allow";

}

]]>

  1. 涉黄网站封堵,将禁止访问的域名追加在以下列表后边:

<! [CDATA [

stringset denyUrls = Str.createSetIgnoreCase(

"*.1234vv.com",

"*.172tp.cn",

"*.17cr.cn",

"*.18nrse.cn",

"*.258sl.cn",

………………

长url放在下边

stringset longUrls = Str.createSetIgnoreCase(

"http://www.google.cn/gwt/x/i?client=ms-tencent_cmcc-cn&ei=cdQNS5yXLpjq6AP5qqzhBw&output=wml&u=http%3A%2F%2Fimages.sxx.com/pic_teasers/1/15/1575/92f3d9191f/nude/01/1575_04.jpg&wsc=ti&wsi=1f5e4305249289c7",

"http://wap.sohu.com/book/paihang/?pg=BKREVIEW&nid=928&stid=dv&bkid=86758&cpid=48&t=93975",

"http://wap.baidu.com/s?word=%E4%B9%B1%E4%BC%A6%E6%BF%80%E6%83%85%E6%80%A7%E4%BA%A4&pn=10&rn=5&tn=webmain&from=140a_w1_1258388821&ssid=0&bd_page_type=0&prest=111001&st=111181&tt=22322&uid=index_124&pu=pd%402%2Cuc%400",

"http://gamexg.com/Book-readchapter-2445-712949-1-10000.html",

"http://news.wap.sohu.com/sogou/webs/?pg=webz&url=http%3A%2F%2Fz.easou.com%2Fshow.m%3Fpn%3D2%26amp%3Ba%3D0%26amp%3Bq%3D55niu.com%26amp%3Bsr%3Dhttp%253A%252F%252Fa.44b4.com%252Fhtml%252Fdushijiqing%252F1013313U2009.html%26amp%3Bsurl%3D%26amp%3Besid%3Dr2A-YFaj4zHWZ",

"http://3g.sina.com.cn/prog/wapsite/books/vipc.php?bid=99452&cid=62754&pn=3&isc=n&pcn=0&fix=0&vt=1&PHPSESSID=960342f0b4ff3171de805eec57f509e4&wm=4007",

"http://news.wap.sohu.com/pim/message/fmsglist.do?&u_uid=330544100_137d87dc&fr=uc001",

"http://hti.wap.wo.com.cn/3g/20/3GJ.wap",

"http://hti.wap.wo.com.cn/3g/20/3GO.wap",

"http://hti.wap.wo.com.cn/3g/20/3GI.wap",

"http://hti.wap.wo.com.cn/3g/20/3GC.wap",

……………..

]]>

  1. 针对具体手机号和访问域名进行限制访问的配置,如手机号18609716448禁止访问baidu和google网站。

<![CDATA[

msid msisdn = Auth.getMsisdn ();

msidset barredRange1 = Msid.createSet("8618609716448");

if (Msid.setContains(barredRange1, msisdn) && (HttpReq.hostMatch("www.baidu.com") || HttpReq.hostMatch("www.google.com")))

{

return "deny";

}

else

return "allow";

]]>

  • 图片压缩比配置

clt -r compression

ImageQualityReductionLevel="70" 配置压缩率

  • push配置

clt -r push

<Item name="COMM_BEARER_1_TYPE" value="SMPP"/>

<Item name="COMM_BEARER_1_WDP_SMS_DRIVER_SMSC_HOST" value="10.184.73.10"/>

<Item name="COMM_BEARER_1_WDP_SMS_DRIVER_SMSC_PORT" value="8801"/>

<Item name="COMM_BEARER_1_WDP_SMS_DRIVER_LOCAL_ADDRESS" value=" 1065578444/1065578444@1065578444"/>

  1. 10.184.73.10为短信网关(sgip)/短信中心(smpp)的IP地址,8801为其端口。
  2. 1065578444/1065578444为短信网关/中心提供给我们的用户名,密码
  3. 1065578444为SP接入号,也是短信方需要提供的

APP配置文件:/etc/nbg/system/setup/cluster/cluster_setup.xml

<Application>

<Service Name="Management"/>

<Service Name="Radius"/>

<Service Name="AccountingIf"/>

<Service Name="Traffic"/>

<Service Name="Push"/>

</Application>

<Application>

<Service Name="Traffic"/>

<Service Name="Radius"/>

<Service Name="AccountingIf"/>

<Service Name="Push"/>

</Application>

web网关_配置手册相关推荐

  1. FCKeditor WEB在线编辑器配置手册

    fckeditor精简之道    1.临时文件及文件夹删除:从根目录下开始删除一切以"_"开头的文件及文件夹,因为他们为临时文件和文件夹.删除这类临时文件及文件夹之后,我们还要删除 ...

  2. 曙光i620c20用户手册_曙光IPMI配置手册

    曙光 IPMI 配置手册 目录 一.拓扑图 .............................................................................. ...

  3. zookeeper 网关_多图,5000 字分享,API 网关如何实现配置动态更新?

    前言 网关是流量请求的入口,在微服务架构中承担了非常重要的角色,网关高可用的重要性不言而喻.在使用网关的过程中,为了满足业务诉求,经常需要变更配置,比如流控规则.路由规则等等.因此,网关动态配置是保障 ...

  4. 无法连接到已配置的开发web服务器_你知道多少种服务器?这三种服务器你都认识吗?...

    服务器是现实中常被讨论的设备之一,因为服务器与现代生活息息相关.按照服务器的用途,服务器可细分为诸多类别.为增进大家对服务器的了解程度,本文将对三种服务器予以介绍,它们分别是:Web服务器.应用程序服 ...

  5. web 服务器被配置为不列出此目录的内容。_三级网络技术考前选择题12—WWW服务器...

    一.知识点背诵 高频20次 WWW服务器 适合题型样式:下列关于Windows 2003系统下WWW服务器配置的描述中,正确的是 1.Web站点可以配置静态和动态IP地址. 2.建立Web站点时必须为 ...

  6. 中兴oltc320用户手册_中兴C320C300 V2版本OLT开局配置手册资料.doc

    中兴C320/C300 V2版本OLT开局配置手册 Enable 密码:zxr10 clock set xxxx (设置系统时间) config ter hostname FY_XXXXXXX_OLT ...

  7. 中兴oltc320用户手册_中兴C320C300 V2版本OLT开局配置手册.doc

    中兴C320&C300 V2版本OLT开局配置手册.doc 中兴C320/C300 V2版本OLT开局配置手册Enable密码zxr10clock set xxxx 设置系统时间config ...

  8. 中兴oltc320用户手册_中兴C320C300V2版本OLT开局配置手册.doc-资源下载在线文库www.lddoc.cn...

    中兴C320&C300 V2版本OLT开局配置手册.doc 中兴C320/C300 V2版本OLT开局配置手册Enable密码zxr10clock set xxxx 设置系统时间config ...

  9. 中兴oltc320用户手册_中兴C320C300 V2版本OLT开局配置手册

    环县一中 8 开双面双页码密封试卷模板 中兴 C320/C300 V2 版本 OLT 开局配置手册 Enable 密码: zxr10 clock set xxxx ( 设置系统时间 ) config  ...

  10. 华为ar2200series配置手册_思科ASA系列防火墙配置手册

    思科ASA系列防火墙配置手册 思科ASA系列防火墙配置手册 使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转CO ...

最新文章

  1. luogu P3306 [SDOI2013] 随机数生成器(BSGS,数列求通项,毒瘤特判)
  2. 取消管理员取得所有权_企业取得违约补偿款是否一律应缴增值税呢?
  3. tomcat9扩展php 插件,Eclipse插件开发tomcat扩展
  4. 自定义分页模板(银角大王版)
  5. asp.net中session的原理及应用
  6. 【工具相关】web-HTML/CSS/JS Prettify的使用
  7. python dlib 年龄 性别_python dlib学习(一):人脸检测
  8. M - 13 HDU - 3351 (栈)
  9. NIFI 自定义 processor 实现
  10. 用photoshop如何制作背景透明的图片
  11. Serdes series # skew
  12. 软考系统集成项目管理工程师历年真题汇总(2020-2022)
  13. Zepto课程-张晓飞-专题视频课程
  14. 新浪云php与微信,新浪SAE php能够获取微信的头像,但是在本地运行代码获取不到?...
  15. 计算机应用格式工厂部分教案,格式工厂
  16. SRATOOLKIT for windows
  17. 一张图让你了解软件开发流程
  18. 快手大数据架构师:实时OLAP分析平台这么做,才可能超越抖音
  19. 机械制造及自动化毕业设计外文翻译
  20. 个人小程序申请制作流程

热门文章

  1. 计算机英语考虑是,计算机英语中单词privilege和permission的区别
  2. 批处理版MPlayer播放器
  3. 解决:Docker Container exited with code 137
  4. 移动端安卓和苹果手机背景图片显示不全的问题
  5. android 开机自动启动服务,Android实现开机自动启动Service或app的方法
  6. c语言中的各种“零”
  7. 帮你自动化办公的python - 自动提取pdf指定页(项目概述)
  8. java 页眉页脚_Java 修改Word页眉页脚
  9. Java工程师和软件工程师的关系-蛙课网
  10. VNC登陆灰屏 - fatal IO error 11 (Resource temporarily unavailable) on X server