IBM WebSphere Application Server の DMZ Secure Proxy Server のセキュリティー・プロパティーのチューニング

IBM® WebSphere® Application Server の DMZ Secure Proxy Server を作成する場合、高位、中位、低位のデフォルト・セキュリティー・レベルが使用可能です。 事前定義構成レベルに加えて、IBM WebSphere Application Server の DMZ Secure Proxy Server のセキュリティー設定を変更することができます。 設定をカスタマイズする場合でも、 高位、中位、または低位の質的値は割り当てられたままであり、 IBM WebSphere Application Server の DMZ Secure Proxy Server の全体セキュリティー・レベルが通知されます。

始める前に

以下の手順を実行する前に、IBM WebSphere Application Server の DMZ Secure Proxy Server を インストールしておく必要があります。このパネルを使用可能にするには、IBM WebSphere Application Server の DMZ Secure Proxy Server プロファイルを AdminAgent に登録する必要があります。

このタスクについて

IBM WebSphere Application Server の DMZ Secure Proxy Server を保護されたゾーンではなく DMZ にインストールする場合、セキュリティーに関する新たな課題があります。 IBM WebSphere Application Server の DMZ Secure Proxy Server にはさまざまな機能が装備されており、 これらの課題に対処するための保護が提供されます。 IBM WebSphere Application Server の DMZ Secure Proxy Server の事前定義セキュリティー構成に加えて、 設定を調整してその保護をカスタマイズすることもできます。

手順

  1. 「サーバー」 > 「プロキシー・サーバー」 > 「secured_proxy_server_name」 > 「カスタム・セキュリティー設定」をクリックして、「プロキシー・セキュリティー設定 (Proxy security settings)」パネルを開きます。
  2. IBM WebSphere Application Server の DMZ Secure Proxy Server の管理オプションを選択します。
    • ローカル管理 - セキュリティー・レベル: 中位および高位

      このオプションにより、2 種類の管理が行えます。 wsadmin ツールを使用して IBM WebSphere Application Server の DMZ Secure Proxy Server 全体を管理することと、wsadmin ツールを使用してセルの内部からインポートされた更新済みプロファイルをロードすることは、どちらもローカル管理と見なされます。

    • リモート管理 - セキュリティー・レベル: 低位
  3. IBM WebSphere Application Server の DMZ Secure Proxy Server のルーティング・オプションを選択します。
    • 静的ルーティング - セキュリティー・レベル: 高位
    • 動的ルーティング - セキュリティー・レベル: 低位および中位
  4. IBM WebSphere Application Server の DMZ Secure Proxy Server の始動アクセス権オプションを選択します。
    • 非特権ユーザーとして実行 - セキュリティー・レベル: 中位および高位
    • 特権ユーザーとして実行 - セキュリティー・レベル: 低位
  5. オプション: 「非特権ユーザーとして実行」を選択した場合、始動が完了した後にサーバーで想定される ID を持つユーザー名またはユーザー・グループを入力します。
  6. IBM WebSphere Application Server の DMZ Secure Proxy Server のカスタム・エラー・ページ・ポリシー・オプションを選択します。
    • ローカル・エラー・ページ処理 - セキュリティー・レベル: 高位

      ローカル・エラー・ページ処理を選択する場合、 どのエラー応答でカスタム・エラー・メッセージを使用するかを選択する必要があります。「プロキシー・サーバーが生成した応答に対してローカル・エラーを処理」を選択し、 「バックエンド・サーバーが生成した応答に対してリモート・エラーを処理」を選択します。 ローカルおよびリモート・エラーに対するカスタム・エラー・メッセージを使用するために両方のオプションを選択することができます。 エラー・コード・マッピングを管理して、特定の応答に使用するカスタム・エラー・ページを決定します。

    • リモート・エラー・ページ処理 - セキュリティー・レベル: 低位および中位

      カスタム・エラーを含めるためにリモート・エラー・ページ処理を選択する場合、 どのエラー応答がカスタマイズされるかを選択する必要があります。「プロキシー・サーバーが生成した応答に対してローカル・エラーを処理」を選択し、 「バックエンド・サーバーが生成した応答に対してリモート・エラーを処理」を選択します。 ローカルおよびリモート・エラーの両方に対するカスタム・エラー・メッセージを使用するために両方のオプションを選択することができます。 カスタム・エラー・アプリケーションに送信するヘッダーおよびどの状況コードをエラーとして認識するかを管理します。

タスクの結果

IBM WebSphere Application Server の DMZ Secure Proxy Server のセキュリティー設定のカスタマイズを終了しました。 現行 DMZ セキュリティー・レベルを明示するために選択した設定に基づいて、高位、中位、低位の質的値が算出されました。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_spxy_config
ファイル名:tsec_spxy_config.html