Activation de la sécurité pour la fonction IBM WebSphere SNMP

Vous devez activer la sécurité pour la fonction IBM® WebSphere Simple Network Management Protocol (SNMP) (également appelée agent SNMP IBM WebSphere) pour vous connecter à un environnement WebSphere Application Server avec la sécurité activée. Ces étapes sont facultatives si la sécurité globale n'est pas activée dans WebSphere Application Server.

Avant de commencer

Remarque : Pour plus d'informations sur la fonction IBM WebSphere SNMP, consultez la rubrique "SNMP based performance monitoring for WebSphere Application Server".

Avant d'activer la sécurité pour la fonction IBM WebSphere SNMP, vous devez tout d'abord l'installer et la configurer. Pour plus d'informations, consultez la rubrique "Installing and configuring the IBM WebSphere SNMP Capability".

You should enable security on the IBM WebSphere Snmp Agent after first enabling global security. Vérifiez que la connexion est établie et que vous pouvez obtenir les mesures et les messages d'alerte.

Pourquoi et quand exécuter cette tâche

Pour activer la sécurité pour le type de connecteur SOAP, procédez comme suit :

Procédure

  1. Dans la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés.
  2. Sous Articles liés, cliquez sur Magasins de clés et certificats.
  3. Cliquez sur CellDefaultTrustStore. Dans la section Propriétés supplémentaires, cliquez sur Certificats de signataires.
  4. Cochez la case en regard de root et cliquez sur Extraire.
  5. Sélectionnez le type de données Données DER binaires et indiquez un nom de fichier se terminant par .DER.
  6. Cliquez sur ok pour que le certificat soit extrait à un emplacement du noeud dmgr. Notez l'emplacement d'extraction du certificat .DER.
  7. Copiez le certificat sur la machine sur laquelle s'exécute l'agent SNMP WebSphere (vous n'avez pas à exécuter cette opération si l'agent SNMP WebSphere a été installé sur le noeud dmgr lui-même).
  8. Accédez au répertoire <WAS_HOME/bin sur la machine sur laquelle l'agent SNMP WebSphere est installé. Exécutez l'utilitaire ikeyman.sh.
  9. Sélectionnez Fichier de base de données de clés > Ouvrir. Vous devriez utiliser le fichier JKS comme fichier de clés certifiées. N'utilisez PAS le fichier PKCS12. Pour le fichier de clés certifiées par défaut, entrez key database type = jks, filename = DummyClientTrustFile.jks et location = <was_profile>/etc.
    Remarque : Le type de base de données de clés doit être JKS à la fois pour le magasin de clés et le magasin de clés certifiées utilisés par l'agent SNMP (comme configuré dans le fichier jmxConfig.xml).
    Lorsque vous cliquez sur ok, vous êtes invité à fournir le mot de passe. Entrez le mot de passe WebAS.
  10. Dans les choix des certificats personnels, sélectionnez Certificats de signataires. Cliquez sur ajout et indiquez le nom de fichier et l'emplacement du certificat .DER extrait précédemment de la console d'administration.

Résultats

Les attributs suivants doivent être configurés pour activer la sécurité sur l'agent SNMP IBM WebSphere : connectorType, Security, UserName, Password, connectorSOAPcon-fig/connectorRMIconfig, sslRMIConfig, trustStore, tsPassword, keyStore et ksPassword.

Pour plus d'informations sur ces attributs, voir la rubrique "Installing and configuring the IBM WebSphere SNMP Capability" dont les références sont fournies plus loin.

Que faire ensuite

Si le type de connecteur est RMI, il n'est pas nécessaire d'extraire des certificats. Vous devez vous assurer que les valeurs de tous les attributs sous RMImbeanServer sont correctes.

Cependant, si votre agent SNMP IBM WebSphere s'exécute sur une machine différente de celle du noeud dmgr auquel vous souhaitez vous connecter, vous êtes invité à accepter un certificat de la machine du noeud dmgr WebSphere Application Server lorsque vous vous y connecter pour la première fois. Cliquez sur yes et acceptez ce certificat. Dans certains cas, lorsque vous démarrez l'agent SNMP IBM WebSphere, une fenêtre s'affiche et vous invite à indiquer un nom d'utilisateur et un mot de passe. Entrez le nom d'utilisateur et le mot de passe pour le noeud dmgr WebSphere Application Server dans cette fenêtre.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tprf_snmp_enabling
Nom du fichier : tprf_snmp_enabling.html