Configuración de un DMZ Secure Proxy Server by using the administrative console

Puede crear un DMZ Secure Proxy Server dentro de una célula de despliegue de red mediante la consola administrativa de un agente administrativo. A continuación, puede exportar el servidor proxy seguro a un nodo de la zona desmilitarizada (DMZ) en la que pueda importar la configuración. Tras crearse el servidor proxy seguro en un nodo de la DMZ, la administración se puede realizar de forma local o utilizando la consola de gestor de trabajos.

[AIX Solaris HP-UX Linux Windows]

Antes de empezar

Realice las siguientes tareas:
  1. Revise la información sobre cómo seleccionar un programa frontal para la topología de DMZ Secure Proxy Server. Determine si debe configurar un plug-in de servidor web, un servidor proxy o un servidor proxy seguro para proporcionar la afinidad de sesiones, el soporte de migración tras error y equilibrio de carga de trabajo para la topología de DMZ Secure Proxy Server.
  2. Instale el código de DMZ Secure Proxy Server.

    Consulte la información sobre cómo instalar la imagen de DMZ Secure Proxy Server para obtener más información.

  3. Cree un perfil de servidor proxy seguro (sólo configuración) en una instalación de despliegue de red utilizando la herramienta de gestión de perfiles o el mandato manageprofiles.

    Lea sobre la creación de perfiles de proxy seguro para obtener más información sobre la creación del perfil utilizando la herramienta de gestión de perfiles.

  4. Cree un perfil de agente administrativo en la instalación de despliegue de red utilizando la herramienta de gestión de perfiles o el mandato manageprofiles.

    Consulte la página acerca de la creación de perfiles de gestión con agentes administrativos para obtener más detalles.

Acerca de esta tarea

DMZ Secure Proxy Server for IBM® WebSphere Application Server no contiene un contenedor web y no tiene una consola administrativa. Las configuraciones de servidor proxy seguro también pueden gestionarse dentro de la célula de servidor de aplicaciones de despliegue de red y luego importarse localmente al DMZ Secure Proxy Server utilizando los mandatos wsadmin. Las configuraciones se crean y se mantienen dentro de la célula del servidor de aplicaciones de despliegue de red como perfiles de sólo configuración. Los perfiles se registran en el agente administrativo y, a continuación, se gestionan mediante la consola administrativa. Configure el perfil de servidor proxy seguro en la célula de servidor de aplicaciones de despliegue de red, exporte la configuración a un archivo de archivado de configuración (CAR) utilizando el mandato exportProxyProfile o exportProxyServer de wsadmin, transmita el archivo CAR a la instalación de servidor proxy seguro local mediante FTP e importe la configuración al DMZ Secure Proxy Server utilizando el mandato importProxyProfile o importProxyServer de wsadmin. Repita este proceso si se realizan cambios en la configuración del servidor proxy seguro.

Procedimiento

  1. Inicie un agente administrativo en una instalación de despliegue de red.
  2. Registre el perfil de proxy seguro (sólo configuración) con el agente administrativo utilizando el mandato registerNode.
  3. Reinicie el agente administrativo.
  4. Cuando el agente administrativo le muestre una lista de los nodos que gestiona, seleccione el nodo del perfil de proxy seguro (sólo configuración).
  5. En la consola administrativa del agente administrativo, seleccione Servidores > Tipos de servidor > Servidores proxy de WebSphere.
  6. Pulse Nuevo para acceder al asistente de creación del servidor Proxy.
  7. Seleccione el nodo de DMZ Secure Proxy Server for IBM WebSphere Application Server.
  8. Siga los pasos del asistente para crear un servidor proxy seguro.

    Este servidor proxy seguro nuevo sólo se utiliza como configuración. No puede iniciarse dentro de la célula.

  9. Establezca la propiedad personalizada sipClusterCellName para que sea el nombre de célula que contiene el clúster configurado de los contenedores SIP. Este paso se aplica únicamente al proxy SIP y no al servidor HTTP. Para obtener más información sobre cómo establecer esta propiedad personalizada, consulte la información sobre las propiedades personalizadas de servidor proxy SIP en la documentación del producto.
  10. Guarde la configuración.
  11. Utilizando la herramienta wsadmin, conecte al perfil del servidor proxy seguro.
  12. Para exportar la configuración que se debe utilizar dentro del DMZ; puede exportar todo el perfil o el servidor.
    • Para exportar el perfil, ejecute el mandato exportProxyProfile. Por ejemplo:
      AdminTask.exportProxyProfile('[-archive "c:/myCell.car"]')
    • Para exportar el servidor, ejecute el mandato exportProxyServer. Por ejemplo:
      AdminTask.exportProxyServer ('[-archive
      c:\myServer.ear -nodeName nodo1 -serverName proxy1]')
  13. Mediante FTP, transfiera el archivo de configuración al nodo del servidor proxy seguro local.
  14. Inicie la herramienta wsadmin en el perfil del servidor proxy seguro.
  15. Importe todo el perfil o importe el servidor.
    • Utilice el mandato importProxyProfile para importar el perfil. En el ejemplo siguiente, el servidor proxy seguro existente en el perfil es sustituido por el servidor del perfil proxy importado; por ejemplo:
      [Windows]
      AdminTask.importProxyProfile(['-archive', 'c\myCell.car', '-deleteExistingServers', 'true'])
      [Linux][Solaris][AIX][HP-UX][IBM i][z/OS]
      AdminTask.importProxyProfile(['-archive', '/myCell.car', '-deleteExistingServers', 'true'])
    • Utilice el mandato importProxyServer para importar el servidor. En el ejemplo siguiente, el servidor proxy seguro existente se sustituye por el servidor proxy importado ; por ejemplo:
      [Windows]
      AdminTask.importProxyServer('[-archive c:\miServidor.ear -nodeInArchive nodo1 -serverInArchive proxy1
       -deleteExistingServer true]')
      [Linux][Solaris][AIX][HP-UX][IBM i][z/OS]
      AdminTask.importProxyServer('[-archive /miServidor.ear -nodeInArchive nodo1 -serverInArchive proxy1
       -deleteExistingServer true]')
  16. Guarde los cambios de configuración.
    Utilice el siguiente ejemplo de mandatos para guardar los cambios de configuración:
    AdminConfig.save()

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjpx_secpxdmz
File name: tjpx_secpxdmz.html