Verwaltungsoptionen von DMZ Secure Proxy Server for IBM WebSphere Application Server

DMZ Secure Proxy Server for IBM® WebSphere Application Server wird anders verwaltet als der WebSphere-Proxy-Server. DMZ Secure Proxy Server for IBM WebSphere Application Server ist eine Binärdatei, die gesondert in der DMZ installiert wird. Die Installation von DMZ Secure Proxy Server for IBM WebSphere Application Server in der DMZ erfordert, dass die Verwaltung aus Sicherheitsgründen anders gehandhabt wird. Es sind verschiedene Verwaltungsoptionen für die Verwaltung von DMZ Secure Proxy Server for IBM WebSphere Application Server verfügbar, um verschiedene Mittelwege zwischen Sicherheit und Benutzerfreundlichkeit konfigurieren zu können.

Die sicherste Methode für die Verwaltung von DMZ Secure Proxy Server for IBM WebSphere Application Server ist die lokale Verwaltung mit dem Tool "wsadmin". DMZ Secure Proxy Server for IBM WebSphere Application Server hat keinen Web-Container, und deshalb kann eine lokale Verwaltung nur über die Befehlszeile erfolgen. Die lokale Verwendung der wsadmin-Befehle für die Verwaltung von DMZ Secure Proxy Server for IBM WebSphere Application Server ist die sicherste verfügbare Option, weil keine externen Empfangsports geöffnet werden müssen.

Die Konfigurationen von DMZ Secure Proxy Server for IBM WebSphere Application Server können auch in der Network-Deployment-Anwendungsserverzelle verwaltet und anschließend lokal über die wsadmin-Befehle importiert werden. Die Konfigurationen werden in der Zelle als reine Konfigurationsprofile verwaltet. Die Profile werden beim Verwaltungsagenten registriert und anschließend über die Administrationskonsole verwaltet. Nach der Implementierung der gewünschten Profiländerungen exportieren Sie die Konfiguration mit dem wsadmin-Befehl "exportProxyProfile" bzw. "exportProxyServer" in eine Konfigurationsarchivdatei (CAR, Configuration Archive). Nach der Übertragung der CAR-Datei in die lokale Installation von DMZ Secure Proxy Server for IBM WebSphere Application Server (per FTP) wird die CAR-Datei mit dem wsadmin-Befehl "importProxyProfile" bzw. "importProxyServer" importiert. Diese Option wird ebenfalls als lokale Verwaltung betrachtet.

Anmerkung: Aus Sicherheitsgründen ist die Anzahl der Empfangsports des sicheren Proxys auf ein Minimum beschränkt. Möglicherweise können Sie den sicheren Proxy nicht über Fernzugriff über den Verwaltungsagenten oder den Job-Manager verwalten, starten oder stoppen, wenn die Verwaltungssicherheit aktiviert ist.

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_spxy_adm
Dateiname:csec_spxy_adm.html