Script : SOA Policy Gateway 2.0.0.0 - Security

Le script Security copie les informations de sécurité, contenues dans un fichier ZIP, qui sont nécessaires pour communiquer avec un dispositif DataPower sur la machine Dmgr ou WSRR à partir d'un serveur de fichiers externe qui prend en charge le programme de copie sécurisée (SCP) de Linux.

Le fichier de sécurité copié contient les éléments suivants : Le script d'interface de ligne de commande (CLI) pour DataPower vous permet de configurer un domaine déployé durant la phase de déploiement du modèle.
Remarque : Il convient de supprimer les certificats de sécurité confidentiels du serveur de fichiers externe à l'issue du déploiement.

Paramètres

Tableau 1. Paramètres configurables
Nom du paramètre Description
SCP_host Nom d'hôte du serveur SCP contenant le fichier DomainZipFile.zip.
SCP_user Nom d'utilisateur à utiliser pour la connexion au serveur SCP.
SCP_password Mot de passe à utiliser pour ouvrir une session sur le serveur SCP.
Confirmation du mot de passe Vérifie l'entrée de l'utilisateur pour SCP_password.
SCP_zip_location Emplacement de l'identificateur URI du fichier DomainZipFile.zip ; par exemple, /files/DomainZipFile.zip.
CLIENT_PUBLIC_KEY_file Nom du fichier certificat de PEM utilisé pour la connexion au port de l'interface de gestion XML du dispositif DataPower.
CLIENT_PUBLIC_KEY_password Mot de passe pour le certificat client utilisé pour la connexion au port de l'interface de gestion XML du dispositif DataPower. Ceci est obligatoire, si disponible, pour l'authentification mutuelle. Cette valeur peut être Unset si aucun mot de passe n'est utilisé.
CLIENT_PRIVATE_KEY_file Nom du fichier de clé PEM utilisé pour la connexion au port de l'interface de gestion XML du dispositif DataPower. Ceci est obligatoire pour une authentification mutuelle.
CLIENT_PRIVATE_KEY_password Mot de passe pour le fichier de clé utilisé pour la connexion au port de l'interface de gestion XML du dispositif DataPower. Ceci est obligatoire pour une authentification mutuelle. Cette valeur peut être Unset si aucun mot de passe n'est utilisé.
CLI_file Nom du fichier d'interface CLI contenu dans le fichier DomainZipFile.zip. Cette interface CLI est exécutée à l'issue de l'installation du domaine et de la configuration du serveur WSRR.

Concept Concept

Commentaires


Icône d'horodatage Dernière révision: 16 octobre 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_part_soa_security.htm