Configurations de portée de gestion

Les portées de gestion entrante et sortante représentent des directions opposées au cours du processus d'établissement de connexion. Pour visualiser les portées de gestion entrante et sortante, utilisez la vue en arborescence de la topologie dans la console d'administration. Vous pouvez définir des configurations SSL (Secure Sockets Layer) afin de différencier les conditions de connexion requises selon le sens dans lequel elles sont établies (entrantes ou sortantes).

Lorsqu'elle est développée, l'arborescence de topologie représente les connexions entrantes et sortantes pour chaque portée de gestion, cellule, groupe de noeuds, noeud, serveur, cluster et point de contact. Les points de contact de connexions entrantes exige un certificat serveur. La configuration SSL indique le certificat serveur pour l'authentification du serveur. Les points de contact de connexions sortantes requièrent des signataires validés. Les points de contact de connexions sortantes se connectent à un ou plusieurs serveurs cible ; les points de contact de connexions entrantes reçoivent des demandes émises par un ou plusieurs clients. L'ensemble de points de contact homologues pour les connexions sortantes est généralement un sous-ensemble de l'ensemble de de points de contact homologues pour les connexions entrantes, ce qui signifie que vous devez définir des conditions requises différentes pour les connexions entrantes et sortantes.

La figure suivante indique un exemple de deux noeuds : noeud 1 et noeud 2. Ces deux noeuds sont isolés l'un de l'autre car leurs configurations SSL, leurs fichiers de clés certifiées et leurs fichiers de clés sont différents. Ces deux noeuds sont isolés l'un de l'autre car leurs configurations SSL, leurs fichiers de clés certifiées et leurs fichiers de clés sont différents.

Dans l'exemple des deux noeuds, le noeud 1 ne peut pas communiquer avec le noeud 2, car chacun d'eux doit pouvoir communiquer avec le gestionnaire de déploiement et ses fonctions d'administration. Lors de la sélection de connexions sortantes dynamiques, vous pouvez choisir une configuration SSL et un alias de certificat qui référence un magasin de relations de confiance commun. Lorsqu'un processus requiert le protocole ADMIN_SOAP pour une connexion sortante, le serveur utilise cette configuration SSL unique. Etant donné que toutes les portées au niveau de la cellule héritent de cette configuration, toutes les connexions sortantes peuvent communiquer avec le gestionnaire de déploiement. Consultez les informations supplémentaires relatives à la sélection des connexions sortantes dynamiques des configurations SSL.

Une autre méthode offrant le même résultat consiste à associer la configuration SSL au point de contact ADMIN_SOAP pour chaque processus individuel, gestionnaire de déploiement, noeud 1, noeud 2, serveur 1 du noeud 1, serveur 2 du noeud 1, serveur 1 du noeud 2 et serveur 2 du noeud 2. Toutefois, il est recommandé d'utiliser la sélection des connexions sortantes dynamiques, car cela est plus efficace lors de la définition d'une configuration SSL de base, de ses magasins de clés et de ses magasins de relations de confiance au niveau de la cellule. L'exemple indique comment appliquer l'association de la portée de noeud, mais les mêmes principes s'appliquent pour les groupes de noeuds, clusters, serveurs et points de contact.
Remarque : Si la topologie inclut les clusters qui étendent les noeuds et si vos applications ont besoin de communiquer d'un noeud à l'autre, la configuration décrite dans l'exemple n'est pas opérationnelle.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sslmanagescopes
Nom du fichier : csec_sslmanagescopes.html