Casos de uso del archivo DomainZipFile para diferentes niveles de seguridad en patrones.
El archivo DomainZipFile.zip se puede utilizar en los patrones Tiempo de de ejecución básico, Tiempo de ejecución básico con ejemplo y Tiempo de ejecución avanzado.
No es necesario SSL para conectar los paquetes script de patrón con el dispositivo DataPower. Si no utiliza SSL, no es necesario que cree un archivo DomainZipFile.zip, a menos que necesite un script cli para personalizar el dominio DataPower creado por el patrón. En este caso, si no utiliza autenticación de servidor como mínimo, los datos no se cifrarán. Este es un riesgo de seguridad porque la información de usuario y contraseña se pasa a DataPower durante el cliente de scripts a través de una conexión http, y esto está protegido por los certificados en el archivo DomainZipFile.zip .
Si el host DataPower no está configurado para validar el certificado de cliente, no es necesario que utilice la autenticación mutua entre el cliente de script y el dispositivo DataPower. Es recomendable que utilice la autenticación de servidor como mínimo.
Los casos de ejemplo de este tema describen diferentes niveles de seguridad.
Se recomienda, por las razones de seguridad descritas, que esta opción sólo se utilice en situaciones de desarrollo. Si no desea utilizar ningún SSL:
Establezca los parámetros de SCP_host en Sin definir
. Si está
utilizando los patrones Tiempo de ejecución básico o Tiempo de ejecución avanzado,
SCP_host está en el script SOA Policy Gateway 2.0.0.0 - Security Package. Si está
utilizando el patrón Tiempo de ejecución básico con ejemplo, SCP_host está en el
script SOA Policy Gateway 2.0.0.0. Esto define el script en el patrón de forma que
no obtiene el archivo DomainZipFile.zip utilizando SCP.
Sin definiren los mismos paquetes script del paso 1:
Se recomienda, por las razones de seguridad descritas, que esta opción sólo se utilice en situaciones de desarrollo. Si no desea utilizar SSL, pero necesita un script cli:
Establezca los parámetros de SCP_host en Sin definir
. Si está
utilizando los patrones Tiempo de ejecución básico o Tiempo de ejecución avanzado,
SCP_host está en el script SOA Policy Gateway 2.0.0.0 - Security Package. Si está
utilizando el patrón Tiempo de ejecución básico con ejemplo, SCP_host está en el
script SOA Policy Gateway 2.0.0.0. Esto define el script en el patrón de forma que
no obtiene el archivo DomainZipFile.zip utilizando SCP.
Sin definir, no necesita un archivo DomainZipFile.zip, a menos que tenga un script cli que desee ejecutar en los patrones Tiempo de ejecución básico y Tiempo de ejecución avanzado.
Coloque el archivo de script cli que desee utilizar en la raíz del archivo DomainZipFile.zip. A continuación se muestra una estructura de ejemplo del archivo DomainZipFile.zip:
/cli.cli
Este archivo se ejecuta al final del paquete script DataPower Domain. cli.cli es un nombre de archivo de ejemplo. El nombre de archivo no debe contener espacios.
Examine el perfil de proxy SSL para la interfaz de gestión XML y localice el CryptoProfile. El perfil de cifrado contendrá las credenciales de identificación que contienen los certificados utilizados para proteger la interfaz de gestión XML.
Añada estos certificados al archivo DomainZipFile.zip.
Sin definircomo valor de los parámetros siguientes en esos scripts:
Opcional: si es necesario un script cli:
Coloque el archivo de script cli que desee utilizar en la raíz del archivo DomainZipFile.zip. A continuación se muestra una estructura de ejemplo del archivo DomainZipFile.zip:
/cli.cli
Este archivo se ejecuta al final del paquete script DataPower Domain. cli.cli es un nombre de archivo de ejemplo. El nombre de archivo no debe contener espacios.
Añada estos certificados al archivo DomainZipFile.zip.
El certificado de cliente y el archivo de claves del cliente puede contener los datos del certificado o archivo de claves antes de la línea del archivo donde se lee: -----BEGIN CERTIFICATE-----.
Sin definircomo valor de los parámetros siguientes en esos scripts:
Sin definir:
Los mandatos curl utilizados por los paquetes script suponen que el tipo de archivo es .pem, por lo que --key-type y --cert-type se establecen en PEM de forma predeterminada. El certificado y los archivos de claves puede contener este contenido antes de la línea -----BEGIN CERTIFICATE----- en el certificado o archivo de claves determinado.
Opcional: si es necesario un script cli y se utilizan los patrones Tiempo de ejecución básico o Tiempo de ejecución avanzado:
Coloque el archivo de script cli que desee utilizar en la raíz del archivo DomainZipFile.zip. A continuación se muestra una estructura de ejemplo del archivo DomainZipFile.zip:
/cli.cli
Este archivo se ejecuta al final del paquete script DataPower Domain. cli.cli es un nombre de archivo de ejemplo. El nombre de archivo no debe contener espacios.