Script: SOA Policy Gateway 2.0.0.0 - Security

Das Sicherheitsscript 'Security' kopiert Sicherheitsinformationen, die in einer ZIP-Datei enthalten und die für die Kommunikation mit einem DataPower-Gerät erforderlich sind, auf das Deployment Manager-System ('Dmgr') oder das WSRR-System. Die Daten werden von einem externen Dateiserver kopiert, der Linux Secure Copy Protocol (SCP) unterstützt.

Die Sicherheitsdatei, die kopiert wird, hat den folgenden Inhalt: Das Befehlszeilenschnittstellenscript (CLI-Script) für DataPower ermöglicht die Konfiguration einer implementierten Domäne während der Musterimplementierungsphase.
Anmerkung: Vertrauliche Sicherheitszertifikate sollten im Anschluss an die Implementierung vom externen Dateiserver gelöscht werden.

Parameter

Tabelle 1. Konfigurierbare Parameter
Parametername Beschreibung
SCP_host Der Hostname des SCP-Servers, der die Datei DomainZipFile.zip enthält.
SCP_user Der Benutzername, der zum Herstellen der Verbindung zum SCP-Server zu verwenden ist.
SCP_password Das Kennwort, das zur Anmeldung am SCP-Server zu verwenden ist.
Kennwort überprüfen (Verify password) Überprüft die Benutzereingabe für 'SCP_password'.
SCP_zip_location Die URI-Position der Datei DomainZipFile.zip. Beispiel: /files/DomainZipFile.zip.
CLIENT_PUBLIC_KEY_file Der Name der PEM-Zertifikatsdatei, die für die Verbindung mit dem XML Management Interface-Port für DataPower-Geräte verwendet wird.
CLIENT_PUBLIC_KEY_password Das Kennwort für das Clientzertifikat, das für die Verbindung mit dem XML Management Interface-Port für DataPower-Geräte verwendet wird. Dieser Parameter ist, sofern verfügbar, für die gegenseitige Authentifizierung erforderlich. Der Wert kann Unset sein, wenn kein Kennwort verwendet wird.
CLIENT_PRIVATE_KEY_file Der Name der PEM-Schlüsseldatei, die für die Verbindung mit dem XML Management Interface-Port für DataPower-Geräte verwendet wird. Dieser Parameter ist für die gegenseitige Authentifizierung erforderlich.
CLIENT_PRIVATE_KEY_password Das Kennwort für die Schlüsseldatei, die für die Verbindung mit dem XML Management Interface-Port für DataPower-Geräte verwendet wird. Dieser Parameter ist für die gegenseitige Authentifizierung erforderlich. Der Wert kann Unset sein, wenn kein Kennwort verwendet wird.
CLI_file Der Name der CLI-Datei, die in der Datei DomainZipFile.zip enthalten ist. Diese CLI-Datei (CLI, Befehlszeilenschnittstelle) wird am Ende der Domäneninstallation und der WSRR-Serverkonfiguration ausgeführt.

Konzept Konzept

Feedback


Timestamp icon Letzt aktualisiert: 16. Oktober 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_part_soa_security.htm