IBM WebSphere SNMP Capability のセキュリティーの有効化

セキュリティーが有効な WebSphere® Application Server 環境に接続するには、IBM® WebSphere Simple Network Management Protocol (SNMP) Capability (IBM WebSphere Snmp Agent とも呼ばれる) のセキュリティーを有効にする必要があります。WebSphere Application Server でグローバル・セキュリティーが有効でない場合は、これらのステップを実行する必要はありません。

始める前に

注: IBM WebSphere SNMP Capability について詳しくは、トピック『WebSphere Application Server の SNMP ベースのパフォーマンス・モニター』を参照してください。

IBM WebSphere SNMP Capability のセキュリティーを有効にする前に、まず、そのインストールと構成を行っておく必要があります。 詳しくは、トピック『IBM WebSphere SNMP Capability のインストールおよび構成』を参照してください。

IBM WebSphere Snmp Agent のセキュリティーを有効にするには、最初にグローバル・セキュリティーを有効にする必要があります。接続が正常に確立されていること、およびメトリックとトラップを取得できることを確認してください。

このタスクについて

SOAP コネクター・タイプのセキュリティーを有効にするには、以下のステップを実行します。

手順

  1. 管理コンソールで、「セキュリティー」>「SSL 証明書および鍵管理」とクリックします。
  2. 「関連項目」の下の「鍵ストアおよび証明書」をクリックします。
  3. CellDefaultTrustStore をクリックします。「追加プロパティー」の下の「署名者証明書」をクリックします。
  4. ルート」の隣にあるチェック・ボックスを選択して、「抽出」をクリックします。
  5. データ・タイプとしてバイナリー DER データを選択し、.DER で終わるファイル名を指定します。
  6. OK」をクリックすると、dmgr 上の場所に証明書が抽出されます。.DER 証明書が抽出された場所を書き留めてください。
  7. WebSphere Snmp Agent が実行されているマシンに証明書をコピーします (WebSphere Snmp Agent が dmgr ノード自体にインストールされている場合は、この作業を行う必要はありません)。
  8. WebSphere Snmp Agent がインストールされているマシンの <WAS_HOME>/bin ディレクトリーに移動します。ikeyman.sh ユーティリティーを実行します。
  9. 「鍵データベース・ファイル」>「開く」を選択します。使用するトラストストアは、JKS ファイルでなければなりません。PKCS12 は使用できませんデフォルトのトラストストアの場合は、key database type = jks、filename = DummyClientTrustFile.jks、および location = <was_profile>/etc を使用します。
    注: 鍵データベース・タイプは、jmxConfig.xml ファイルに構成されている、SNMPAgent が使用する鍵ストアとトラストストアの両方について JKS でなければなりません。
    「OK」をクリックすると、パスワードの入力を要求されます。WebAS というパスワードを入力します。
  10. 個人証明書の選択では、「署名者証明書」を選択します。「追加」をクリックして、前に管理コンソールから抽出した .DER 証明書のファイル名と場所を指定します。

タスクの結果

IBM WebSphere Snmp Agent のセキュリティーを有効にするためには、属性 connectorType、Security、UserName、Password、connectorSOAPcon-fig/connectorRMIconfig、sslRMIConfig、trustStore、tsPassword、keyStore、および ksPassword を構成する必要があります。

これらの属性について詳しくは、このトピックの後半で参照する『IBM WebSphere SNMP Capability のインストールおよび構成』を参照してください。

次のタスク

コネクター・タイプが RMI の場合は、証明書を抽出する必要はありません。RMImbeanServer の下にあるすべての属性の値が正しいことを確認する必要があります。

ただし、接続する dmgr とは異なるマシン上で IBM WebSphere Snmp Agent が実行されている場合は、WebSphere Application Server dmgr マシンに最初に接続したときに、証明書を受け入れるようプロンプトが出されます。 「はい」をクリックして、その証明書を受け入れます。 場合によっては、IBM WebSphere Snmp Agent の開始時に、ユーザー名とパスワードのプロンプト・ウィンドウが表示されることがあります。このウィンドウが表示された場合は、WebSphere Application Server dmgr のユーザー名とパスワードを入力します。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tprf_snmp_enabling
ファイル名:tprf_snmp_enabling.html