WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Configuración de los valores de seguridad de DataPower

Utilice el asistente Seguridad de DataPower en el WebSphere Message Broker Explorer para configurar un dispositivo externo de DataPower para manejar la política WS-Security para los nodos HTTP, entrada HTTPS y SOAP, dentro del flujo de mensajes. El recuadro DataPower está configurado para descifrar los mensajes de entrada al flujo y cifrar los mensajes de salida desde el flujo sin necesidad de cambios en los flujos de mensajes o la configuración de intermediario.

Antes de empezar:

Para utilizar el asistente de seguridad de DataPower, debe tener acceso al canal SYSTEM.DEF.SVRCONN del gestor de colas del intermediario. Los clientes deben enviar los mensajes directamente al dispositivo DataPower en el puerto de cliente que especifique.

Se requieren los pasos siguientes para configurar un dispositivo DataPower para WS-Security para los flujos de mensajes:
  • Seleccione los nodo HTTP(S)Input y SOAP para los que desea configurar la seguridad.
  • Cree un perfil de conexión de DataPower o edite un perfil existente.
  • Utilice, o modifique, el valor predeterminado de Conjuntos de políticas para especificar los parámetros de cifrado y descifrado de WS-Security.
  • Especifique qué claves de criptografía específicas deben utilizarse en el recuadro DataPower
En el dispositivo DataPower se crea la siguiente configuración tras ejecutar el asistente Seguridad de DataPower:
  • Un cortafuegos XML con una conexión SSL de fondo (para los nodos HTTPSInput) y frontal (el cliente) opcionales.
  • Una política de cortafuegos XML que consta de una lista de reglas de solicitud /de entrada y una regla de respuesta /de salida para cada nodo HTTP Input o SOAP.
  • Cada regla de solicitud /de entrada consta de una acción de descifrado con los parámetros especificados en la opción Conjunto de políticas.
  • Cada regla de respuesta /de salida consta de una acción de cifrado con los parámetros especificados en la opción Conjunto de políticas.

Para configurar la seguridad de DataPower para los flujos de mensajes:

  1. Pulse con el botón derecho en el flujo de mensajes o el grupo de ejecución con el que desee trabajar y pulse Propiedades. Puede habilitar la seguridad en un flujo de mensajes que contenga nodos HTTP, HTTPS input y SOAP o puede seleccionar un grupo de ejecución para habilitar la seguridad para esos nodos en todos los flujos de mensajes del grupo de ejecución.
  2. En la ventana Propiedades, pulse DataPower a la izquierda para abrir el separador DataPower.
  3. Pulse Configurar la seguridad para abrir la ventana Seguridad en el dispositivo DataPower. En la tabla Detalles de flujo se visualizan los nodos HTTP, HTTPS input y SOAP de los flujos de mensajes.
  4. Seleccione un enlace de conjunto de políticas de la lista de opciones. Si selecciona la opción Sin enlaces de conjunto de políticas, no se especifica ningún nodo de cifrado ni de descifrado en las reglas de política. Puede utilizar esta opción para probar los canales de comunicación antes de aplicar un enlace de conjunto de políticas. Para crear un enlace de conjunto de políticas, pulse Editar conjuntos de políticas. Consulte Editor de conjuntos de políticas y enlaces de conjuntos de políticas, para obtener más información sobre el Editor de conjuntos de políticas y enlaces de conjunto de políticas.
  5. En la sección de detalles de DataPower, seleccione un perfil de usuario de la lista de opciones. Pulse Editar perfiles para crear o editar perfiles de conexión. Para crear un perfil:
    1. En la ventana Perfiles de conexión de DataPower, pulse Añadir.
    2. Pulse en la celda correspondiente de la tabla para editar los valores. Debe proporcionar un nombre de usuario válido, un dominio y un nombre de host del dispositivo DataPower.
    3. Pulse Finalizar. El nuevo perfil, o el editado, están ahora disponibles para que pueda seleccionarlos en la ventana Seguridad en el dispositivo DataPower.
    4. Añada una contraseña para el perfil en el campo de Contraseña.
    También puede utilizar la ventana Perfiles de conexión de DataPower para importar y exportar perfiles en WebSphere Message Broker Explorer en distintas máquinas.
  6. A continuación debe decidir si crea una política nueva o la fusiona con una existente. Si intenta fusionar con una política que no exista, se creará una nueva. Una fusión añade reglas de solicitud y respuesta a la política, pero no sobrescribe ninguna regla preexistente. Además, una fusión no modifica los valores existentes del cortafuegos.
  7. Escriba el nombre o nombres de los cortafuegos XML y los puertos de cliente en que los clientes HTTP se conectan al recuadro DataPower.
  8. Opcional: seleccione los nodos a configurar en la sección Detalles de flujo y pulse Siguiente para seleccionar los valores SSL del cortafuegos XML, las reglas de descifrado y cifrado de su dispositivo DataPower.
  9. Pulse Finalizar. Se realiza un intento para conectarse a su dominio en el recuadro DataPower para recuperar los perfiles de criptografía.
  10. Haga clic en para confirmar que desea modificar la configuración de su dispositivo DataPower.

Ha configurado los valores de seguridad de DataPower para el flujo de mensajes o grupo de ejecución.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:11


Tema de tareaTema de tarea | Versión 8.0.0.5 | be10250_