管理エージェントの管理コンソールを使用して、Network Deployment のセル内に DMZ Secure Proxy Server を作成できます。構成のインポート先となる非武装地帯 (DMZ) のノードに、セキュア・プロキシー・サーバーをエクスポートできます。セキュア・プロキシー・サーバーを DMZ のノードに作成した後は、管理をローカルで行うことも、ジョブ・マネージャー・コンソールを使用して行うこともできます。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
始める前に
以下のタスクを実行します。
- DMZ Secure Proxy Server トポロジーに対するフロントエンドの選択に関する情報を検討してください。ご使用の DMZ Secure Proxy Server トポロジーにセッション・アフィニティー、フェイルオーバー・サポート、およびワークロード・バランシングを提供するために、Web サーバーのプラグイン、プロキシー・サーバー、またはセキュア・プロキシー・サーバーをセットアップするかどうかを判断します。
- DMZ Secure Proxy Server コードをインストールします。
詳しくは、DMZ Secure Proxy Server イメージのインストールに関する説明を参照してください。
- プロファイル管理ツールまたは manageprofiles コマンドのいずれかを使用して、Network Deployment のインストール済み環境でセキュア・プロキシー・サーバー (構成専用) プロファイルを作成します。
プロファイル管理ツールを使用したプロファイルの作成について詳しくは、セキュア・プロキシー・プロファイルの作成に関する説明を参照してください。
- プロファイル管理ツールまたは manageprofiles コマンドのいずれかを使用して、Network Deployment のインストール済み環境に管理エージェント・プロファイルを作成します。
詳しくは、管理エージェントによる管理プロファイルの作成に関するページを参照してください。
このタスクについて
IBM® WebSphere® Application Server の DMZ Secure Proxy Server には Web コンテナーは含まれておらず、管理コンソールもありません。セキュア・プロキシー・サーバー構成は、Network Deployment のアプリケーション・サーバー・セル内で管理し、wsadmin コマンドを使用して DMZ Secure Proxy Server へとローカルにインポートできます。構成は、構成のみのプロファイルとして、ネットワーク・デプロイメント・アプリケーション・サーバーのセルの内側に作成されて保持されます。プロファイルは、管理エージェントに登録されて、管理コンソールを使用して管理されます。Network Deployment のアプリケーション・サーバー・セルにセキュア・プロキシー・サーバー・プロファイルを構成して、exportProxyProfile または exportProxyServer wsadmin コマンドを使用して構成アーカイブ (CAR) ファイルに構成をエクスポートし、FTP を使用してローカルなセキュア・プロキシー・サーバーのインストール済み環境に CAR ファイルを送信して、importProxyProfile または importProxyServer wsadmin コマンドを使用して構成を DMZ Secure Proxy Server にインポートします。セキュア・プロキシー・サーバー構成に変更を加えた場合は、このプロセスを繰り返します。
手順
- Network Deployment のインストール済み環境で管理エージェントを開始します。
- registerNode コマンドを使用して、セキュア・プロキシー (構成専用) プロファイルを管理エージェントに登録します。
- 管理エージェントを再始動します。
- 管理エージェントによって管理対象ノードのリストがプロンプト表示された場合、セキュア・プロキシー (構成専用) プロファイルからノードを選択します。
- 管理エージェントの管理コンソールから、を選択します。
- 「新規」をクリックして、「プロキシー・サーバー作成」ウィザードにアクセスします。
- IBM WebSphere Application Server の DMZ Secure Proxy Server のノードを選択します。
- ウィザードのステップを実行して新規セキュア・プロキシー・サーバーを作成します。
この新規セキュア・プロキシー・サーバーは構成としてのみ使用されます。セル内でこのサーバーを開始することはできません。
- SIP コンテナーの構成済みクラスターを含むセル名になるように、sipClusterCellName カスタム・プロパティーを設定します。 このステップは、SIP プロキシーにのみ適用され、
HTTP サーバーには適用されません。このカスタム・プロパティーの設定方法について詳しくは、製品資料の「SIP プロキシー・サーバーのカスタム・プロパティー」に関する情報を参照してください。
- 構成を保存します。
- wsadmin ツールを使用して、セキュア・プロキシー・サーバー・プロファイルに接続します。
- DMZ 内で使用される構成をエクスポートします。プロファイル全体をエクスポートすることも、サーバーをエクスポートすることもできます。
- FTP を使用して、構成アーカイブをローカルのセキュア・プロキシー・サーバーのノードに転送します。
- セキュア・プロキシー・サーバー・プロファイルで wsadmin ツールを開始します。
- プロファイル全体をインポートするか、またはサーバーをインポートします。
- importProxyProfile コマンドを使用して、プロファイルをインポートします。
以下の例では、プロファイル内の既存のセキュア・プロキシー・サーバーはインポートされたプロキシー・プロファイル内のサーバーと置換されます。例を示します。
![[Windows]](../images/windows.gif)
AdminTask.importProxyProfile(['-archive', 'c¥myCell.car', '-deleteExistingServers', 'true'])
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
AdminTask.importProxyProfile(['-archive', '/myCell.car', '-deleteExistingServers', 'true'])
- importProxyServer コマンドを使用して、サーバーをインポートします。
以下の例では、既存のセキュア・プロキシー・サーバーはインポートされたプロキシー・サーバーと置換されます。例を示します。
![[Windows]](../images/windows.gif)
AdminTask.importProxyServer('[-archive c:¥myServer.ear -nodeInArchive node1 -serverInArchive proxy1
-deleteExistingServer true]')
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
AdminTask.importProxyServer('[-archive /myServer.ear -nodeInArchive node1 -serverInArchive proxy1
-deleteExistingServer true]')
- 構成の変更を保存します。
以下のコマンド例を使用して、構成変更を保存します。
AdminConfig.save()