Puede crear un DMZ Secure Proxy Server dentro
de una célula de despliegue de red mediante la consola administrativa de un agente administrativo. A
continuación, puede exportar el servidor proxy seguro a un nodo de la zona desmilitarizada (DMZ) en la
que pueda importar la configuración. Tras crearse el servidor proxy seguro en un nodo de la DMZ,
la administración se puede realizar de forma local o utilizando la consola de gestor de trabajos.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Antes de empezar
Realice las siguientes tareas:
- Revise la información sobre cómo seleccionar un programa frontal para la topología de DMZ Secure Proxy Server. Determine si debe configurar un plug-in
de servidor web, un servidor proxy o un servidor proxy seguro para proporcionar la afinidad de sesiones,
el soporte de migración tras error y equilibrio de carga de trabajo para la topología de
DMZ Secure Proxy Server.
- Instale el código de DMZ Secure Proxy Server.
Consulte la información sobre cómo instalar la imagen de DMZ Secure Proxy Server para obtener más información.
- Cree un perfil de servidor proxy seguro (sólo configuración) en una instalación de despliegue de red
utilizando la herramienta de gestión de perfiles o el mandato manageprofiles.
Lea sobre
la creación de perfiles de proxy seguro para obtener más información sobre la creación del perfil utilizando
la herramienta de gestión de perfiles.
- Cree un perfil de agente administrativo en la instalación de despliegue de red utilizando la
herramienta de gestión de perfiles o el mandato manageprofiles.
Consulte la página acerca
de la creación de perfiles de gestión con agentes administrativos para obtener más detalles.
Acerca de esta tarea
DMZ Secure Proxy Server for IBM® WebSphere Application Server no contiene
un contenedor web y no tiene una consola administrativa. Las configuraciones de servidor proxy seguro
también pueden gestionarse dentro de la célula de servidor de aplicaciones de despliegue de red y luego
importarse localmente al DMZ Secure Proxy Server utilizando
los mandatos wsadmin. Las configuraciones se crean y se mantienen dentro de la
célula del servidor de aplicaciones de despliegue de red como perfiles de sólo
configuración. Los perfiles se registran en el agente administrativo y, a continuación, se
gestionan mediante la consola administrativa. Configure el
perfil de servidor proxy seguro en la célula de servidor de aplicaciones de despliegue de red, exporte
la configuración a un archivo de archivado de configuración (CAR) utilizando el mandato
exportProxyProfile o exportProxyServer de wsadmin,
transmita el archivo CAR a la instalación de servidor proxy seguro local mediante FTP e importe la
configuración al DMZ Secure Proxy Server utilizando
el mandato importProxyProfile o importProxyServer de
wsadmin. Repita este proceso si se realizan
cambios en la configuración del servidor proxy seguro.
Procedimiento
- Inicie un agente administrativo en una instalación de despliegue de
red.
- Registre el perfil de proxy seguro (sólo configuración) con el agente administrativo utilizando el
mandato registerNode.
- Reinicie el agente administrativo.
- Cuando el agente administrativo le muestre una lista de los nodos que gestiona, seleccione el
nodo del perfil de proxy seguro (sólo configuración).
- En la consola administrativa del agente administrativo, seleccione .
- Pulse Nuevo para acceder al asistente de creación del
servidor Proxy.
- Seleccione el nodo de DMZ Secure Proxy Server for IBM WebSphere Application Server.
- Siga los pasos del asistente para crear un servidor proxy seguro.
Este servidor proxy seguro nuevo sólo se utiliza como configuración. No puede
iniciarse dentro de la célula.
- Establezca la propiedad personalizada sipClusterCellName para que sea el nombre
de célula que contiene el clúster configurado de los contenedores SIP. Este paso se aplica únicamente al proxy SIP y no al servidor HTTP. Para obtener más información
sobre cómo establecer esta propiedad personalizada, consulte la información sobre las propiedades personalizadas
de servidor proxy SIP en la documentación del producto.
- Guarde la configuración.
- Utilizando la herramienta wsadmin, conecte al perfil del servidor proxy seguro.
- Para exportar la configuración que se debe utilizar dentro del DMZ; puede
exportar todo el perfil o el servidor.
- Mediante FTP, transfiera el archivo de configuración al nodo del
servidor proxy seguro local.
- Inicie la herramienta wsadmin en el perfil del servidor proxy seguro.
- Importe todo el perfil o importe el servidor.
- Utilice el mandato importProxyProfile para importar
el perfil. En el ejemplo siguiente, el servidor proxy seguro existente en el perfil es sustituido por el servidor del perfil proxy importado; por ejemplo:
![[Windows]](../images/windows.gif)
AdminTask.importProxyProfile(['-archive', 'c\myCell.car', '-deleteExistingServers', 'true'])
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
AdminTask.importProxyProfile(['-archive', '/myCell.car', '-deleteExistingServers', 'true'])
- Utilice el mandato importProxyServer para importar el
servidor. En el ejemplo siguiente, el servidor proxy seguro existente se sustituye por el servidor proxy importado ; por ejemplo:
![[Windows]](../images/windows.gif)
AdminTask.importProxyServer('[-archive c:\miServidor.ear -nodeInArchive nodo1 -serverInArchive proxy1
-deleteExistingServer true]')
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
AdminTask.importProxyServer('[-archive /miServidor.ear -nodeInArchive nodo1 -serverInArchive proxy1
-deleteExistingServer true]')
- Guarde los cambios de configuración.
Utilice el siguiente ejemplo de mandatos para guardar
los cambios de configuración:
AdminConfig.save()