WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Definición e instalación de políticas AT-TLS

Defina e instale políticas AT-TLS utilizando el Asistente de configuración de IBM® Configuration para z/OS Communications Server.

Antes de empezar:
Puede crear las políticas AT-TLS utilizando el Asistente de configuración de IBM para z/OS Communications Server, una aplicación Java™ que puede descargar de IBM. Para definir las políticas necesarias para habilitar el soporte SSL en nombre de WebSphere Message Broker para z/OS que ejecuta nodos SOAPInput y SOAPInput complete los pasos siguientes:
  1. Inicie el asistente de configuración pulsando Inicio > Todos los programas > Programas de IBM > IBM Configuration Assistant for z/OS > Configuration Assistant V1R10.
  2. Pulse Add a New z/OS Image, entre el nombre de la imagen de z/OS (LPAR) y una descripción, a continuación pulse Aceptar.
  3. En el panel de navegación del asistente de configuración, seleccione la imagen que ha añadido en el paso 2, pulse Add New TCP/IP Stack, entre el nombre de pila y la descripción y, a continuación, pulse OK.
  4. En el panel de navegación del asistente de configuración, seleccione la pila que ha añadido en el paso 3, seleccione AT-TLS de la lista de tecnologías y, a continuación, pulse Enable.
  5. Pulse Configure.
  6. Pulse Add. Se abre el asistente Connectivity Rule. Pulse Siguiente
  7. Identifique los puntos finales de datos completando los campos siguientes. Una regla genérica facilita la prueba, pero puede concretarse más adelante.
    1. En el campo de punto final de datos locales, seleccione ALL_IP_Addresses.
    2. En el campo de punto final de datos remotos, seleccione ALL_IP_Addresses.
    3. En el campo Connectivity Rule Name, entre un sufijo para el nombre de las reglas y, a continuación, pulse Siguiente.
  8. Seleccione una correlación de requisitos pulsando Add. La correlación se utiliza para hacer coincidir el tipo de tráfico IP con el nivel de seguridad que AT-TLS implementará.
  9. Entre un nombre y una descripción para la correlación de requisitos y, a continuación, pulse Work with Traffic Descriptors. Se precisan dos descriptores de tráfico: uno para las solicitudes SOAP de entrada (WebSphere Message Broker es el servidor) y otro para las solicitudes SOAP de salida (WebSphere Message Broker es el cliente).
  10. Cree un descriptor de tráfico de entrada pulsando Add , entre un nombre y una descripción y, a continuación, pulse Aceptar.
  11. Entre detalles sobre el descriptor de tráfico de entrada:
    1. Para el puerto local, seleccione Single port y establezca el número de puerto en 7800 (el puerto en el que escucha normalmente el nodo SOAPInput)
    2. Para el puerto remoto, seleccione All ports.
    3. Establezca el campo de dirección Indicate the TCP connect en Inbound only.
    4. En el campo Jobname, entre un asterisco (*).
    5. En el campo User, entre un asterisco (*).
    6. Seleccione Use the following key ring database.
    7. Seleccione Key ring is in SAF produce (such as RACF) y, a continuación, entre el nombre del juego de claves.
    8. Establezca el rol de reconocimiento AT-TLS en Server y, a continuación, pulse AT-TLS Advanced.
    9. Entre la etiqueta del certificado personal WebSphere Message Broker y, a continuación, pulse Aceptar.
  12. Pulse Aceptar para guardar los detalles del tráfico para el tráfico SOAP de entrada y, ac continuación, pulse Aceptar para crear el descriptor de tráfico para SOAP de entrada.
  13. Cree un descriptor de tráfico de salida pulsando Add , añada un nombre y una descripción y, a continuación, pulse OK.
  14. Entre detalles sobre el descriptor de tráfico de salida:
    1. Para el puerto local, seleccione All ports.
    2. Para el puerto remoto, seleccione Single port y establezca el número de puerto en 7843.
    3. Establezca la indicación de la dirección de conexión TCP en Outbound only.
    4. En el campo Jobname, entre un asterisco (*).
    5. En el campo User, entre un asterisco (*).
    6. Seleccione Use the following key ring database.
    7. Seleccione Key ring is in SAF produce (such as RACF) y, a continuación, entre el nombre del juego de claves.
    8. Establezca el rol de reconocimiento AT-TLS en Client y, a continuación, pulse AT-TLS Advanced.
    9. Entre la etiqueta del certificado personal WebSphere Message Broker y, a continuación, pulse Aceptar.
  15. Pulse Aceptar para guardar los detalles del tráfico para el tráfico SOAP de salida y, a continuación, pulse Aceptar para crear el descriptor de tráfico para SOAP de salida.
  16. Pulse Cerrar.
  17. Para crear un nivel de seguridad para WebSphere Message Broker, pulse Work with Security Level y, a continuación, pulse Add.
    1. En el separador Name and Type, entre un nombre y una descripción.
    2. En el separador Ciphers, seleccione Use TLS V1, Use SSL V3 y Use System SSL defaults, a continuación, pulse Aceptar.
  18. Para añadir descriptores de tráfico a la correlación de requisitos, seleccione SOAP_Server y SOAP_Client en la lista Objects,y, a continuación, pulse Add.
  19. Para cada descriptor de tráfico, seleccione el nivel de seguridad AT-TLS que ha creado en el paso 17 y, a continuación, pulse Aceptar.
  20. Pulse Siguiente y establezca la opción Optional Connectivity Rule Settings adecuada, que se utiliza para establecer los niveles de rastreo, parámetros de ajuste y tiempos en los que la regla entra en vigor.
  21. Pulse Finalizar.
  22. Para guardar los cambios en las reglas AT-TLS, pulse Apply changes y, a continuación, pulse Main perspective.
  23. Para instalar la política AT-TLS, seleccione AT-TLS technology, pulse Install y, a continuación, pulse FTP para enviar las reglas de políticas al LPAR.
  24. Especifique los parámetros de FTP:
    1. Entre el nombre de host LPAR y establezca el número de puerto en 21.
    2. Entre el ID de usuario y la contraseña.
    3. Entre la ubicación del archivo de políticas AT-TLS y el nombre (por ejemplo, /etc/pagent/TCPIP_TTLS.policy.
    4. Seleccione Default transfer mode.
    5. Pulse Send, espere que la transferencia de archivos se haya completado y, a continuación, compruebe si la transferencia se ha realizado correctamente.
    6. Pulse Cerrar.
    7. Después de la transferencia de archivos, renueve o renicie PAGENT.
    Se han creado y desplegado las políticas AT-TLS.
A continuación: Pruebe y verifique AT-TLS para WebSphere Message Broker siguiendo las instrucciones que se indican en Prueba y verificación de AT-TLS.
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:37


Tema de tareaTema de tarea | Versión 8.0.0.5 | bp22810_