IBM WebSphere Application Server の DMZ Secure Proxy Server管理 オプション
IBM® WebSphere® Application Server の DMZ Secure Proxy Serverの管理は、WebSphere プロキシー・サーバーとは別に行います。 IBM WebSphere Application Server の DMZ Secure Proxy Serverは、 DMZ にインストールされた別のバイナリーです。DMZ にIBM WebSphere Application Server の DMZ Secure Proxy Serverをインストールする場合、セキュリティー上の理由から、管理は別にすることが必要になります。 IBM WebSphere Application Server の DMZ Secure Proxy Serverを管理するため使用可能な管理オプションが複数あり、それらのオプションで、セキュリティーと使用可能度との間のバランスをさまざまなレベルに設定することができます。
IBM WebSphere Application Server の DMZ Secure Proxy Serverを管理する最もセキュアな方法は、 ローカルに wsadmin ツールを使用することです。IBM WebSphere Application Server の DMZ Secure Proxy Server は、Web コンテナーを持ちません。よって、ローカル管理は、コマンド行からのみ実行できます。ローカルに wsadmin コマンドを使用してIBM WebSphere Application Server の DMZ Secure Proxy Serverを管理することは、 使用可能なオプションのうち最もセキュアなオプションです。 このように管理すると、外部のリスニング・ポートを開く必要がないためです。
IBM WebSphere Application Server の DMZ Secure Proxy Server構成は、 Network Deployment アプリケーション・サーバー・セル内でも管理することができ、 wsadmin コマンドを使用してローカルにインポートすることもできます。これらの構成は、構成専用プロファイルとしてセル内で保守されます。これらのプロファイルは、管理エージェントに登録され、管理コンソールを使用して管理されます。プロファイルに対して何らかの変更を実装した場合は、 その後に、exportProxyProfile または exportProxyServer wsadmin コマンドを使用して、 構成アーカイブ (CAR) ファイルに構成をエクスポートします。 FTP を使用して CAR ファイルをローカルのIBM WebSphere Application Server の DMZ Secure Proxy Serverのインストール済み環境に送信した後、 この CAR ファイルは importProxyProfile または importProxyServer wsadmin コマンドを使用してインポートされます。このオプションは、ローカル管理とも考えられます。