Use casos do arquivo DomainZipFile para diferentes níveis de segurança em padrões.
O arquivo DomainZipFile.zip pode ser usado nos padrões Basic Runtime, Basic Runtime Sample e Advanced Runtime.
O SSL não é necessário para conectar os pacotes de scripts padrão para o dispositivo DataPower. Se você não usar o SSL, será necessário criar um arquivo DomainZipFile.zip, a menos que você requeira um script cli para customizar o domínio do DataPower criado pelo padrão. Nesse caso, se você não usar autenticação de servidor como um mínimo, os dados não serão criptografados. Este é um risco de segurança, pois as informações de usuário e senha são transmitidas para o DataPower durante o cliente de script em uma conexão http, e este é protegido pelos certificados no arquivo DomainZipFile.zip.
Se o host do DataPower não estiver configurado para validar o certificado do cliente, você não precisará usar Autenticação Mútua entre o cliente de script e o dispositivo DataPower. É recomendável usar, no mínimo, a Autenticação de Servidor.
Os cenários de caso neste tópico descrevem níveis diferentes de segurança.
É recomendável pelos motivos de segurança descritos que esta opção seja usada apenas para cenários de desenvolvimento. Caso o uso de SSL não seja requerido:
Configure os parâmetros para SCP_host como Unset
. Se você estiver usando os Padrões Basic Runtime ou Advanced Runtime, o SCP_host estará no SOA Policy Gateway 2.0.0.0 - Script do Pacote de Segurança. Se você estiver usando o padrão Basic Runtime Sample, SCP_host estará no script SOA Policy Gateway 2.0.0.0. Isso configura o script no padrão, de forma que ele não recupere o arquivo DomainZipFile.zip usando o SCP.
Não Configuradonos mesmos pacotes de scripts da etapa 1:
É recomendável pelos motivos de segurança descritos que esta opção seja usada apenas para cenários de desenvolvimento. Se você não desejar usar SSL, mas requerer um script cli:
Configure os parâmetros para SCP_host como Unset
. Se você estiver usando os Padrões Basic ou Advanced Runtime, o SCP_host estará no SOA Policy Gateway 2.0.0.0 - Script do Pacote de Segurança. Se você estiver usando o padrão Basic Runtime Sample, SCP_host estará no script SOA Policy Gateway 2.0.0.0. Isso configura o script no padrão, de forma que ele não recupere o arquivo DomainZipFile.zip usando o SCP.
Não Configurado, não será necessário um arquivo DomainZipFile.zip, a menos que você tenha um script cli que deseje executar nos padrões Basic Runtime e Advanced Runtime.
Coloque o arquivo de script cli que você deseja usar na raiz do arquivo DomainZipFile.zip. Um exemplo de estrutura do arquivo DomainZipFile.zip é o seguinte:
/cli.cli
Esse arquivo é executado no fim do pacote de scripts de Domínio do DataPower. cli.cli é um exemplo de nome do arquivo. O nome do arquivo não deve conter nenhum espaço.
Examine o perfil proxy SSL para a Interface de Gerenciamento XML e localize o CryptoProfile. O Perfil Crypto conterá as credenciais de identificação que contêm os certificados usados para proteger a Interface de Gerenciamento XML.
Inclua esses certificados no arquivo DomainZipFile.zip.
Não Configuradocomo o valor para os parâmetros a seguir nesses scripts:
Opcional: Se um script cli for necessário:
Coloque o arquivo de script cli que você deseja usar na raiz do arquivo DomainZipFile.zip. Um exemplo de estrutura do arquivo DomainZipFile.zip é o seguinte:
/cli.cli
Esse arquivo é executado no fim do pacote de scripts de Domínio do DataPower. cli.cli é um exemplo de nome do arquivo. O nome do arquivo não deve conter nenhum espaço.
Inclua esses certificados no arquivo DomainZipFile.zip.
O certificado de cliente e o arquivo-chave de cliente podem conter os dados no certificado ou no arquivo-chave antes da linha no arquivo que lê: -----BEGIN CERTIFICATE-----.
Não Configuradocomo o valor para os parâmetros a seguir nesses scripts:
Não Configurado:
Os comandos curl usados pelos pacotes de scripts assumem que o tipo de arquivo seja .pem, de modo que --key-type e --cert-type sejam configurados para PEM por padrão. O certificado e os arquivos- chave podem conter este conteúdo antes de -----BEGIN CERTIFICATE----- no certificado específico ou no arquivo-chave.
Opcional: Se um script cli for necessário, usando os padrões Basic Runtime ou Advanced Runtime:
Coloque o arquivo de script cli que você deseja usar na raiz do arquivo DomainZipFile.zip. Um exemplo de estrutura do arquivo DomainZipFile.zip é o seguinte:
/cli.cli
Esse arquivo é executado no fim do pacote de scripts de Domínio do DataPower. cli.cli é um exemplo de nome do arquivo. O nome do arquivo não deve conter nenhum espaço.