Configuring secure routing for a DMZ Secure Proxy Server

Vous pouvez configurer le DMZ Secure Proxy Server for IBM® WebSphere Application Server pour acheminer les requêtes de manière statiques ou dynamiques.

Avant de commencer

Configurez les profils et caractéristiques de sécurité avant la configuration du routage. Voir la rubrique Réglage des caractéristiques de sécurité pour le DMZ Secure Proxy Server for IBM WebSphere Application Server. Déterminez si vous souhaitez configurer un routage statique ou dynamique.

Pourquoi et quand exécuter cette tâche

Static routing is performed by using a flat configuration file. Le routage statique est considéré comme plus sécurisé que le routage dynamique. Le routage statique achemine les demandes grâce à un mécanisme de recherche de la meilleure correspondance qui détermine l'application installée ou la règle de routage correspondant à une demande spécifique. Le serveur proxy sécurisé détecte dynamiquement la meilleure route vers une destination et effectue la distribution vers des serveurs avec de tels protocoles.

Les options de routage sécurisé sont les suivantes :

  • Utilisez le routage statique avec la commande exportTargetTree.
  • Utilisez le routage dynamique en configurant un tunnel de passerelle de groupe central. Voir la rubrique Configuration de la communication avec un groupe central situé dans un DMZ Secure Proxy Server.
Eviter les incidents Eviter les incidents: Le serveur proxy sécurisé DMZ se trouve dans une cellule différente de celle du serveur d'applications, c'est pourquoi il doit être configuré pour certifier la cellule du serveur d'applications afin que Secure Sockets Layer (SSL) puisse fonctionner correctement. Voir l'étape trois de la procédure.gotcha

Utilisez la procédure suivante pour configurer un routage statique ou dynamique.

Procédure


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjpx_secrouting
Nom du fichier : tjpx_secrouting.html