web网关_配置手册
web网关配置手册
web网关的配置数据基本上都是存在于数据库中,可通过clt -r命令将配置数据导出成xml文件,修改后再更新到数据库中clt -u。
主要的配置如下:
- 内网URL的配置(转向proxy的域名,该配置只适合添加域名)
该配置涉及三个文件http-client.xml、header-filter-request.xml、hostresolver.xml
http-client.xml 配置url的指向
将需要指向proxy的url填写到这里
stringsetinnerProxyUrls=Str.createSet("*.*.uni-info.com.cn","*.wap.wo.com.cn",…………)
stringspecialUrl = Str.concat(Str.concat(HttpReq.getProtocol(), "://"), Str.concat(HttpReq.getHost(), HttpReq.getPath()), Str.concat("?", HttpReq.getQuery()));
------此语句用来处理识别URL中存在?问号
if(Str.setContains(innerProxyUrls, HttpReq.getHost()) || Str.setContains(innerProxyUrls, fullUrl) || Str.setContains(innerProxyUrls, dirUrl))
{
return "httpproxy";
}
匹配以上域名的url,则转向"httpproxy"的配置
<cs:Config Name="httpproxy"><Proxy Host="10.184.73.140" Port="8000" ProtocolVersion="*" PersistentConnection="true"/></cs:Config>
10.184.73.140是proxy的IP地址,端口是8000
elseif(HttpReq.hostMatch("mmsc.myuni.com.cn") || HttpReq.hostMatch("192.168.30.180") || HttpReq.hostMatch("mmsc.monternet.com"))
{
return "mmsc";
}
匹配mmsc.myuni.com.cn、192.168.30.180、mmsc.monternet.com的,都转向" mmsc "彩信中心地址的配置
<cs:Config Name="mmsc">
<Proxy Host="10.184.73.180" Port="8080" ProtocolVersion="*" PersistentConnection="false" />
</cs:Config>
10.184.73.180是彩信中心的IP地址,端口是8080
其他默认的指向default,即表示出公网。
else
return "default";
<cs:Config Name="default" Default="true">
<Proxy Host="DIRECT" ProtocolVersion="*" PersistentConnection="true"/>
</cs:Config>
header-filter-request.xml 配置请求中的http头信息
stringset innerProxyUrls = Str. createSet("*.*.uni-info.com.cn","*.wap.wo.com.cn",…………)
送到proxy的都要传递手机号,这一块儿的配置跟http-client一致。
Mem.setConfigParams(Msid.toString(Auth.getMsisdn()), bearerType, Ip.toString(HttpReq.getTerminalIp()), Ip.toString(Auth.getGgsnIp()));
return "httpproxy";
}
匹配以上域名的转到httpproxy配置,其中“x-up-calling-line-id”代表手机号。
<cs:Config Name="httpproxy" Default="false">
<HeaderFilterRequestConfig>
<Add>
<Header Name="x-up-calling-line-id" Value="{0}"/>
<Header Name="x-up-bear-type" Value="{1}"/>
<Header Name="x-forwarded-for" Value="{2}"/>
<Header Name="x-source-id" Value="{3}"/>
</Add>
</HeaderFilterRequestConfig>
各个参数说明:
手机号码:x-up-calling-line-id
手机IP地址:x-forwarded-for
浏览器类型:user-agent
User-Profile的URI:x-wap-profile
接入承载方式:x-up-bear-type
GGSN地址:x-source-id
如果要删除以上某些字段信息,则在<add>……</add>中去掉改字段即可。
如果要删除User-Agent、x-wap-profile等信息,则需要写成以下格式:
<Remove>
<Header Name="User-Agent"/>
<Header Name="x-wap-profile"/>
</Remove>
hostresolver.xml内网域名解析
由于内网域名不需要解析,直接转向proxy,将需要指向proxy的域名添加到hostresolver.xml的以下位置中。
<FreeHostList>
<Item host="*.wap.uni-info.com.cn"/>
<Item host="*.wap.wo.com.cn"/>
………………….
</FreeHostList>
以上配置无需手动修改,应使用httpproxy脚本导入,脚本会自动修改以上三个文件,具体操作如下:(注意:该方法只适用于添加域名指向proxy,长url只能手工添加,方法见第二节)
登录DBU1,进入/opt/httpproxy目录,编辑list.txt文件,写入所有需要指向proxy的url地址(包括原来的和新增的),如:
*.*.uni-info.com.cn
*.wap.wo.com.cn
*.mclient.uni-info.com.cn
*.uni-info.com.cn
10.123.254.*
10.184.68.51
…………
每一行是一条域名数据。
然后执行命令进行全量导入
./intranet.sh list.txt true
list.txt列表编写方法:
clt -r http-client导出来,把stringset innerProxyUrls = Str.createSet(。。。。。)里边的列表搞出来,做成list.txt,一行一条url
注意,这一步只是为了保证列表是现网最新的数据,如果能保证list.txt的内容已是最新的,可以不做,直接在后边追加新域名。
最快的替换方法是使用editplus工具,将"","" 替换为回车。
然后掐头去尾双引号
再把要添加的url追加到结尾,将list.txt上传到 /opt/httpproxy下,执行
./intranet.sh list.txt true
- 内网URL的配置(全路径的url指向proxy)
clt -r http-client
http-client.xml
将要指向proxy的url全路径添加到如下蓝色位置:
stringset proxyUrls = Str.createSetIgnoreCase(
"http://gwap.yes3g.com/gwap/gl_mccyc/index.jsp",
"http://gwap.yes3g.com/gwap/gl_mjqxz/index.jsp",
"http://gwap.yes3g.com/gwap/gl_fyttkx/index.jsp",
"http://gwap.yes3g.com/gwap/gl_jcqxdt/index.php",
… … … …
if(Str.setContains(proxyUrls, fullUrl) || Str.setContains(proxyUrls, dirUrl) || Str.setContains(proxyUrls, specialUrl))
{
return "httpproxy";
}
- 增加传递明文手机号码
登录DBU
clt -r header-filter-request
header-filter-request.xml
将需要传递明文手机号码的url添加到如下位置,这里增加的域名是除了以上在innerProxyUrls列表中要转向proxy的内网地址之外的需要传递手机号的域名列表。
stringset onlineHall = Str.createSetIgnoreCase("wap.10010.com","mob.10010.com", ………….);
return "onlineHall";
其转向的是
<cs:Config Name="onlineHall">
<HeaderFilterRequestConfig>
<Add>
<Header Name="X-Nokia-Gateway-Id" Value="{0}/{1}/{2}"/>
<Header Name="X-Nokia-BEARER" Value="{3}"/>
<Header Name="x-up-bear-type" Value="{3}" />
<Header Name="X-Nokia-MaxDownlinkBitrate" Value="{4}"/>
<Header Name="X-Nokia-MaxUplinkBitrate" Value="{5}"/>
<Header Name="x-up-calling-line-id" Value="{6}"/>
<Header Name="x-forwarded-for" Value="{7}"/>
<Header Name="x-source-id" Value="{8}"/>
</Add>
</HeaderFilterRequestConfig>
</cs:Config>
这里转向的是手机营业厅的配置,其中http头中带手机号码x-up-calling-line-id。
- 终端适配
登录DBU
clt -r contentadaptation
contentadaptation.xml;
不需要终端适配的url添加到如下地方
if (HttpReq.hostMatch("unisk.wap.wo.com.cn") || HttpReq.hostMatch("tom.wap.wo.com.cn") || HttpReq.hostMatch("qh.2g.wo.com.cn")……)
{
isenable="disable";
}
其他默认都是进行终端适配的。
return isenable;
- 增加重定向
例如:访问*.tt560.com和wap.tusss.net重定向到www.wo.com.cn
登录DBU
clt -r authorization
<![CDATA[
msid msisdn = Auth.getMsisdn ();
msidrange barredRange = Msid.createRange ("861*");
string urlToRedirect = "wap.tt560.com";
string urlRedirected="http://www.wo.com.cn";
if ( Msid.rangeContains (barredRange, msisdn) && (HttpReq.hostMatch ("*.tt560.com") || HttpReq.hostMatch ("wap.tusss.net")))
{
Mem.setConfigParams ( urlRedirected );
return "redirect";
}
]]>
需要重定向的url追加到红色字体部分
首次浏览重定向
<![CDATA[
if (Session.getStr("FirstTime") == "") {
Session.putStr("FirstTime", "99");
Mem.setConfigParams("http://www.wo.com.cn");
return "redirect";
}
]]>
- 访问控制
web网关可以针对手机号段和具体手机号码,访问网站进行限制或允许访问。
clt -r authorization
- 针对手机号段和访问域名进行限制访问的配置,如156号段禁止访问baidu和google网站:
<! [CDATA [
msid msisdn = Auth.getMsisdn ();
msidrange barredRange = Msid.createRange ("86156*");
string barredUrl = "www.google.com";
if ( Msid.rangeContains (barredRange, msisdn) && (HttpReq.hostMatch("www.baidu.com") || HttpReq.hostMatch("www.google.com")))
{
return "deny";
}
else
{
return "allow";
}
]]>
- 涉黄网站封堵,将禁止访问的域名追加在以下列表后边:
<! [CDATA [
stringset denyUrls = Str.createSetIgnoreCase(
"*.1234vv.com",
"*.172tp.cn",
"*.17cr.cn",
"*.18nrse.cn",
"*.258sl.cn",
………………
长url放在下边
stringset longUrls = Str.createSetIgnoreCase(
"http://www.google.cn/gwt/x/i?client=ms-tencent_cmcc-cn&ei=cdQNS5yXLpjq6AP5qqzhBw&output=wml&u=http%3A%2F%2Fimages.sxx.com/pic_teasers/1/15/1575/92f3d9191f/nude/01/1575_04.jpg&wsc=ti&wsi=1f5e4305249289c7",
"http://wap.sohu.com/book/paihang/?pg=BKREVIEW&nid=928&stid=dv&bkid=86758&cpid=48&t=93975",
"http://wap.baidu.com/s?word=%E4%B9%B1%E4%BC%A6%E6%BF%80%E6%83%85%E6%80%A7%E4%BA%A4&pn=10&rn=5&tn=webmain&from=140a_w1_1258388821&ssid=0&bd_page_type=0&prest=111001&st=111181&tt=22322&uid=index_124&pu=pd%402%2Cuc%400",
"http://gamexg.com/Book-readchapter-2445-712949-1-10000.html",
"http://news.wap.sohu.com/sogou/webs/?pg=webz&url=http%3A%2F%2Fz.easou.com%2Fshow.m%3Fpn%3D2%26amp%3Ba%3D0%26amp%3Bq%3D55niu.com%26amp%3Bsr%3Dhttp%253A%252F%252Fa.44b4.com%252Fhtml%252Fdushijiqing%252F1013313U2009.html%26amp%3Bsurl%3D%26amp%3Besid%3Dr2A-YFaj4zHWZ",
"http://3g.sina.com.cn/prog/wapsite/books/vipc.php?bid=99452&cid=62754&pn=3&isc=n&pcn=0&fix=0&vt=1&PHPSESSID=960342f0b4ff3171de805eec57f509e4&wm=4007",
"http://news.wap.sohu.com/pim/message/fmsglist.do?&u_uid=330544100_137d87dc&fr=uc001",
"http://hti.wap.wo.com.cn/3g/20/3GJ.wap",
"http://hti.wap.wo.com.cn/3g/20/3GO.wap",
"http://hti.wap.wo.com.cn/3g/20/3GI.wap",
"http://hti.wap.wo.com.cn/3g/20/3GC.wap",
……………..
]]>
- 针对具体手机号和访问域名进行限制访问的配置,如手机号18609716448禁止访问baidu和google网站。
<![CDATA[
msid msisdn = Auth.getMsisdn ();
msidset barredRange1 = Msid.createSet("8618609716448");
if (Msid.setContains(barredRange1, msisdn) && (HttpReq.hostMatch("www.baidu.com") || HttpReq.hostMatch("www.google.com")))
{
return "deny";
}
else
return "allow";
]]>
- 图片压缩比配置
clt -r compression
ImageQualityReductionLevel="70" 配置压缩率
- push配置
clt -r push
<Item name="COMM_BEARER_1_TYPE" value="SMPP"/>
<Item name="COMM_BEARER_1_WDP_SMS_DRIVER_SMSC_HOST" value="10.184.73.10"/>
<Item name="COMM_BEARER_1_WDP_SMS_DRIVER_SMSC_PORT" value="8801"/>
<Item name="COMM_BEARER_1_WDP_SMS_DRIVER_LOCAL_ADDRESS" value=" 1065578444/1065578444@1065578444"/>
- 10.184.73.10为短信网关(sgip)/短信中心(smpp)的IP地址,8801为其端口。
- 1065578444/1065578444为短信网关/中心提供给我们的用户名,密码
- 1065578444为SP接入号,也是短信方需要提供的
APP配置文件:/etc/nbg/system/setup/cluster/cluster_setup.xml
<Application>
<Service Name="Management"/>
<Service Name="Radius"/>
<Service Name="AccountingIf"/>
<Service Name="Traffic"/>
<Service Name="Push"/>
</Application>
<Application>
<Service Name="Traffic"/>
<Service Name="Radius"/>
<Service Name="AccountingIf"/>
<Service Name="Push"/>
</Application>
web网关_配置手册相关推荐
- FCKeditor WEB在线编辑器配置手册
fckeditor精简之道 1.临时文件及文件夹删除:从根目录下开始删除一切以"_"开头的文件及文件夹,因为他们为临时文件和文件夹.删除这类临时文件及文件夹之后,我们还要删除 ...
- 曙光i620c20用户手册_曙光IPMI配置手册
曙光 IPMI 配置手册 目录 一.拓扑图 .............................................................................. ...
- zookeeper 网关_多图,5000 字分享,API 网关如何实现配置动态更新?
前言 网关是流量请求的入口,在微服务架构中承担了非常重要的角色,网关高可用的重要性不言而喻.在使用网关的过程中,为了满足业务诉求,经常需要变更配置,比如流控规则.路由规则等等.因此,网关动态配置是保障 ...
- 无法连接到已配置的开发web服务器_你知道多少种服务器?这三种服务器你都认识吗?...
服务器是现实中常被讨论的设备之一,因为服务器与现代生活息息相关.按照服务器的用途,服务器可细分为诸多类别.为增进大家对服务器的了解程度,本文将对三种服务器予以介绍,它们分别是:Web服务器.应用程序服 ...
- web 服务器被配置为不列出此目录的内容。_三级网络技术考前选择题12—WWW服务器...
一.知识点背诵 高频20次 WWW服务器 适合题型样式:下列关于Windows 2003系统下WWW服务器配置的描述中,正确的是 1.Web站点可以配置静态和动态IP地址. 2.建立Web站点时必须为 ...
- 中兴oltc320用户手册_中兴C320C300 V2版本OLT开局配置手册资料.doc
中兴C320/C300 V2版本OLT开局配置手册 Enable 密码:zxr10 clock set xxxx (设置系统时间) config ter hostname FY_XXXXXXX_OLT ...
- 中兴oltc320用户手册_中兴C320C300 V2版本OLT开局配置手册.doc
中兴C320&C300 V2版本OLT开局配置手册.doc 中兴C320/C300 V2版本OLT开局配置手册Enable密码zxr10clock set xxxx 设置系统时间config ...
- 中兴oltc320用户手册_中兴C320C300V2版本OLT开局配置手册.doc-资源下载在线文库www.lddoc.cn...
中兴C320&C300 V2版本OLT开局配置手册.doc 中兴C320/C300 V2版本OLT开局配置手册Enable密码zxr10clock set xxxx 设置系统时间config ...
- 中兴oltc320用户手册_中兴C320C300 V2版本OLT开局配置手册
环县一中 8 开双面双页码密封试卷模板 中兴 C320/C300 V2 版本 OLT 开局配置手册 Enable 密码: zxr10 clock set xxxx ( 设置系统时间 ) config ...
- 华为ar2200series配置手册_思科ASA系列防火墙配置手册
思科ASA系列防火墙配置手册 思科ASA系列防火墙配置手册 使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转CO ...
最新文章
- luogu P3306 [SDOI2013] 随机数生成器(BSGS,数列求通项,毒瘤特判)
- 取消管理员取得所有权_企业取得违约补偿款是否一律应缴增值税呢?
- tomcat9扩展php 插件,Eclipse插件开发tomcat扩展
- 自定义分页模板(银角大王版)
- asp.net中session的原理及应用
- 【工具相关】web-HTML/CSS/JS Prettify的使用
- python dlib 年龄 性别_python dlib学习(一):人脸检测
- M - 13 HDU - 3351 (栈)
- NIFI 自定义 processor 实现
- 用photoshop如何制作背景透明的图片
- Serdes series # skew
- 软考系统集成项目管理工程师历年真题汇总(2020-2022)
- Zepto课程-张晓飞-专题视频课程
- 新浪云php与微信,新浪SAE php能够获取微信的头像,但是在本地运行代码获取不到?...
- 计算机应用格式工厂部分教案,格式工厂
- SRATOOLKIT for windows
- 一张图让你了解软件开发流程
- 快手大数据架构师:实时OLAP分析平台这么做,才可能超越抖音
- 机械制造及自动化毕业设计外文翻译
- 个人小程序申请制作流程
热门文章
- 计算机英语考虑是,计算机英语中单词privilege和permission的区别
- 批处理版MPlayer播放器
- 解决:Docker Container exited with code 137
- 移动端安卓和苹果手机背景图片显示不全的问题
- android 开机自动启动服务,Android实现开机自动启动Service或app的方法
- c语言中的各种“零”
- 帮你自动化办公的python - 自动提取pdf指定页(项目概述)
- java 页眉页脚_Java 修改Word页眉页脚
- Java工程师和软件工程师的关系-蛙课网
- VNC登陆灰屏 - fatal IO error 11 (Resource temporarily unavailable) on X server