管理コンソールを使用した DMZ Secure Proxy Server の構成

管理エージェントの管理コンソールを使用して、Network Deployment のセル内に DMZ Secure Proxy Server を作成できます。構成のインポート先となる非武装地帯 (DMZ) のノードに、セキュア・プロキシー・サーバーをエクスポートできます。セキュア・プロキシー・サーバーを DMZ のノードに作成した後は、管理をローカルで行うことも、ジョブ・マネージャー・コンソールを使用して行うこともできます。

[AIX Solaris HP-UX Linux Windows]

始める前に

以下のタスクを実行します。
  1. DMZ Secure Proxy Server トポロジーに対するフロントエンドの選択に関する情報を検討してください。ご使用の DMZ Secure Proxy Server トポロジーにセッション・アフィニティー、フェイルオーバー・サポート、およびワークロード・バランシングを提供するために、Web サーバーのプラグイン、プロキシー・サーバー、またはセキュア・プロキシー・サーバーをセットアップするかどうかを判断します。
  2. DMZ Secure Proxy Server コードをインストールします。

    詳しくは、DMZ Secure Proxy Server イメージのインストールに関する説明を参照してください。

  3. プロファイル管理ツールまたは manageprofiles コマンドのいずれかを使用して、Network Deployment のインストール済み環境でセキュア・プロキシー・サーバー (構成専用) プロファイルを作成します。

    プロファイル管理ツールを使用したプロファイルの作成について詳しくは、セキュア・プロキシー・プロファイルの作成に関する説明を参照してください。

  4. プロファイル管理ツールまたは manageprofiles コマンドのいずれかを使用して、Network Deployment のインストール済み環境に管理エージェント・プロファイルを作成します。

    詳しくは、管理エージェントによる管理プロファイルの作成に関するページを参照してください。

このタスクについて

IBM® WebSphere® Application Server の DMZ Secure Proxy Server には Web コンテナーは含まれておらず、管理コンソールもありません。セキュア・プロキシー・サーバー構成は、Network Deployment のアプリケーション・サーバー・セル内で管理し、wsadmin コマンドを使用して DMZ Secure Proxy Server へとローカルにインポートできます。構成は、構成のみのプロファイルとして、ネットワーク・デプロイメント・アプリケーション・サーバーのセルの内側に作成されて保持されます。プロファイルは、管理エージェントに登録されて、管理コンソールを使用して管理されます。Network Deployment のアプリケーション・サーバー・セルにセキュア・プロキシー・サーバー・プロファイルを構成して、exportProxyProfile または exportProxyServer wsadmin コマンドを使用して構成アーカイブ (CAR) ファイルに構成をエクスポートし、FTP を使用してローカルなセキュア・プロキシー・サーバーのインストール済み環境に CAR ファイルを送信して、importProxyProfile または importProxyServer wsadmin コマンドを使用して構成を DMZ Secure Proxy Server にインポートします。セキュア・プロキシー・サーバー構成に変更を加えた場合は、このプロセスを繰り返します。

手順

  1. Network Deployment のインストール済み環境で管理エージェントを開始します。
  2. registerNode コマンドを使用して、セキュア・プロキシー (構成専用) プロファイルを管理エージェントに登録します。
  3. 管理エージェントを再始動します。
  4. 管理エージェントによって管理対象ノードのリストがプロンプト表示された場合、セキュア・プロキシー (構成専用) プロファイルからノードを選択します。
  5. 管理エージェントの管理コンソールから、「サーバー」>「サーバーのタイプ」>「WebSphere プロキシー・サーバー」を選択します。
  6. 「新規」をクリックして、「プロキシー・サーバー作成」ウィザードにアクセスします。
  7. IBM WebSphere Application Server の DMZ Secure Proxy Server のノードを選択します。
  8. ウィザードのステップを実行して新規セキュア・プロキシー・サーバーを作成します。

    この新規セキュア・プロキシー・サーバーは構成としてのみ使用されます。セル内でこのサーバーを開始することはできません。

  9. SIP コンテナーの構成済みクラスターを含むセル名になるように、sipClusterCellName カスタム・プロパティーを設定します。 このステップは、SIP プロキシーにのみ適用され、 HTTP サーバーには適用されません。このカスタム・プロパティーの設定方法について詳しくは、製品資料の「SIP プロキシー・サーバーのカスタム・プロパティー」に関する情報を参照してください。
  10. 構成を保存します。
  11. wsadmin ツールを使用して、セキュア・プロキシー・サーバー・プロファイルに接続します。
  12. DMZ 内で使用される構成をエクスポートします。プロファイル全体をエクスポートすることも、サーバーをエクスポートすることもできます。
    • プロファイルをエクスポートするには、exportProxyProfile コマンドを実行します。 以下に例を示します。
      AdminTask.exportProxyProfile('[-archive "c:/myCell.car"]')
    • サーバーをエクスポートするには、exportProxyServer コマンドを実行します。 以下に例を示します。
      AdminTask.exportProxyServer ('[-archive c:¥myServer.ear -nodeName node1 -serverName proxy1]')
  13. FTP を使用して、構成アーカイブをローカルのセキュア・プロキシー・サーバーのノードに転送します。
  14. セキュア・プロキシー・サーバー・プロファイルで wsadmin ツールを開始します。
  15. プロファイル全体をインポートするか、またはサーバーをインポートします。
    • importProxyProfile コマンドを使用して、プロファイルをインポートします。 以下の例では、プロファイル内の既存のセキュア・プロキシー・サーバーはインポートされたプロキシー・プロファイル内のサーバーと置換されます。例を示します。
      [Windows]
      AdminTask.importProxyProfile(['-archive', 'c¥myCell.car', '-deleteExistingServers', 'true'])
      [Linux][Solaris][AIX][HP-UX][IBM i][z/OS]
      AdminTask.importProxyProfile(['-archive', '/myCell.car', '-deleteExistingServers', 'true'])
    • importProxyServer コマンドを使用して、サーバーをインポートします。 以下の例では、既存のセキュア・プロキシー・サーバーはインポートされたプロキシー・サーバーと置換されます。例を示します。
      [Windows]
      AdminTask.importProxyServer('[-archive c:¥myServer.ear -nodeInArchive node1 -serverInArchive proxy1
       -deleteExistingServer true]')
      [Linux][Solaris][AIX][HP-UX][IBM i][z/OS]
      AdminTask.importProxyServer('[-archive /myServer.ear -nodeInArchive node1 -serverInArchive proxy1
       -deleteExistingServer true]')
  16. 構成の変更を保存します。
    以下のコマンド例を使用して、構成変更を保存します。
    AdminConfig.save()

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjpx_secpxdmz
ファイル名:tjpx_secpxdmz.html