Configuraciones de los ámbitos de gestión

Los ámbitos de gestión de entrada y salida representan direcciones opuestas durante el proceso de reconocimiento de comunicación de las conexiones. Para ver los ámbitos de gestión de entrada y salida, utilice la vista de árbol de la topología de la consola administrativa. Puede definir las configuraciones SSL (Secure Sockets Layer) para distinguir los requisitos de conexión para la entrada y la salida.

Cuando se amplía, el árbol de la topología representa conexiones de entrada y de salida para todos los ámbitos, células, grupos de nodo, nodos, servidores, clústeres y puntos finales de gestión. Los puntos finales de entrada requieren un certificado de servidor. La configuración SSL especifica el certificado de servidor para la autenticación de servidor. Los puntos finales de salida requiere firmantes validados. Los puntos finales de salida se conectan con uno o más servidores de destino mientras que los puntos finales de entrada reciben solicitudes de uno o más clientes. El conjunto de puntos finales de igual para las conexiones de salida es generalmente un subconjunto del conjunto de puntos finales de igual para las conexiones de entrada, lo que significa que debe definir distintos requisitos para las conexiones de entrada y de salida.

La siguiente figura muestra un ejemplo de dos nodos: Nodo1 y Nodo2. Estos dos nodos están aislados uno del otro porque las configuraciones SSL, los archivos de almacén de confianza y los archivos de almacén de claves son diferentes. La figura siguiente muestra un ejemplo de dos nodos: Nodo1 y Nodo2. Estos dos nodos están aislados uno del otro porque las configuraciones SSL, los archivos de almacén de confianza y los archivos de almacén de claves son diferentes.

En el ejemplo de dos nodos, tenga en cuenta que Nodo1 no puede comunicarse con Nodo2, pero ambos nodos debe poder comunicarse con el gestor de despliegue y sus funciones administrativas. Con la selección de salida dinámica, puede optar por una configuración SSL y una alias de certificado que haga referencia a un almacén de confianza común. Cuando un proceso requiere el protocolo ADMIN_SOAP para una conexión de salida, el servidor utiliza esta única configuración SSL. Como todos los ámbitos bajo el nivel de célula heredan esta configuración, todas las conexiones de salida pueden comunicarse con el gestor de despliegue. Consulte la información adicional acerca de la selección de salida dinámica de las configuraciones SSL (Secure Sockets Layer)

Otro modo de obtener este mismo resultado consiste en asociar la configuración SSL con el punto final ADMIN_SOAP de cada proceso individual, gestor de despliegue, Nodo1, Nodo2, Nodo1Servidor1, Nodo1Servidor2, Nodo2Servidor1 y Nodo2Servidor2. No obstante, se recomienda que utilice la selección de salida dinámica porque resulta más eficaz para definir una configuración SSL básica y los almacenes de claves y almacenes de confianza correspondientes a nivel de ámbito de célula. El ejemplo muestra cómo aplicar la asociación de ámbito de nodo, pero los mismos principios se aplican para los grupos de nodos, clústeres, servidores y puntos finales.
Nota: Si la topología incluye clústeres que abarcan varios nodos o si las aplicaciones necesitan comunicarse entre nodos, la configuración que se muestra en el ejemplo no funciona.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sslmanagescopes
File name: csec_sslmanagescopes.html