Habilitación de la seguridad para IBM WebSphere SNMP Capability

Debe habilitar la seguridad para IBM® WebSphere Simple Network Management Protocol (SNMP) Capability (que también se conoce como IBM WebSphere SNMP Agent) para conectarse a un entorno de WebSphere Application Server con la seguridad habilitada. No es necesario seguir estos pasos si la seguridad global no está habilitada en WebSphere Application Server.

Antes de empezar

Nota: Para obtener más información sobre IBM WebSphere SNMP Capability, lea el tema "Supervisión del rendimiento basada en SNMP para WebSphere Application Server".

Antes de habilitar la seguridad para el producto IBM WebSphere SNMP Capability, primero tiene que instalarlo y configurarlo. Lea el tema "Instalación y configuración de IBM WebSphere SNMP Capability" para obtener más información.

Debe habilitar la seguridad en IBM WebSphere SMNP Agent después de habilitar la seguridad global. Verifique que la conexión se ha establecido satisfactoriamente y que puede obtener las métricas y condiciones de excepción.

Acerca de esta tarea

Para habilitar la seguridad para el tipo de conector SOAP, realice los siguientes pasos:

Procedimiento

  1. En la consola administrativa, pulse Seguridad > Gestión de claves y certificados SSL.
  2. En Elementos relacionados, pulse Almacenes de claves y certificados.
  3. Pulse CellDefaultTrustStore. En Propiedades adicionales, pulse Certificados de firmante.
  4. Seleccione el recuadro de selección situado junto a Raíz y pulse Extraer.
  5. Seleccione el tipo de datos como Datos DER binarios y proporcione un nombre de archivo finaliza con .DER.
  6. Pulse Aceptar y el certificado se extrae en la ubicación de dmgr. Tome nota de la ubicación en la que se ha extraído el certificado .DER.
  7. Copie el certificado en la máquina en la que se ejecuta WebSphere SNMP Agent (no tiene que hacer esto si WebSphere SNMP Agent se ha instalado en el nodo de dmgr).
  8. Vaya al directorio <WAS_HOME>/bin en la máquina donde se ha instalado WebSphere SNMP Agent. Ejecute el programa de utilidad ikeyman.sh.
  9. Vaya a Archivo de base de datos de claves > Abrir. El almacén de confianza utilizado debe ser el archivo JKS. PKCS12 no debe utilizarse. Para el almacén de confianza predeterminado, utilice key database type = jks, filename = DummyClientTrustFile.jks y location = <was_profile>/etc.
    Nota: El tipo de base de datos de claves debe ser JKS tanto para el almacén de claves como para el almacén de confianza utilizados por el agente SNMP (tal y como está configurado en el archivo jmxConfig.xml).
    Después de pulsar Aceptar, se le solicitará la contraseña. Escriba la contraseña WebAS.
  10. En las opciones de certificados personales, seleccione Certificados de firmante. Pulse Añadir y proporcione el nombre de archivo y la ubicación del certificado que ha extraído anteriormente .DER de la consola administrativa.

Resultados

Es necesario configurar los siguientes atributos para habilitar la seguridad en IBM WebSphere SNMP Agent: connectorType, Security, UserName, Password, connectorSOAPcon-fig/connectorRMIconfig, sslRMIConfig, trustStore, tsPassword, keyStore y ksPassword.

Para obtener más información sobre estos atributos, lea "Instalación y configuración de IBM WebSphere SNMP Capability" más adelante en este mismo tema.

Qué hacer a continuación

Si el tipo de conector es RMI, no hay necesidad de extraer ningún certificado. Debe asegurarse de que los valores para todos los atributos bajo RMImbeanServer sean correctos

No obstante, si IBM WebSphere SNMP Agent se está ejecutando en una máquina distinta de dmgr a la que desea conectarse, se le solicita que acepte un certificado de la máquina de dmgr de WebSphere Application Server cuando se conecta a la misma por primera vez. Pulse y acepte ese certificado. En algunas instancias, cuando inicia IBM WebSphere SNMP Agent, se visualiza una ventana que le solicita un nombre de usuario y una contraseña. Escriba el nombre de usuario y la contraseña para el dmgr de WebSphere Application Server en esta ventana.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tprf_snmp_enabling
File name: tprf_snmp_enabling.html