IBM® WebSphere® Application Server の DMZ Secure Proxy Server を作成する場合、高位、中位、低位のデフォルト・セキュリティー・レベルが使用可能です。
事前定義構成レベルに加えて、IBM WebSphere Application Server の DMZ Secure Proxy Server のセキュリティー設定を変更することができます。
設定をカスタマイズする場合でも、
高位、中位、または低位の質的値は割り当てられたままであり、
IBM WebSphere Application Server の DMZ Secure Proxy Server の全体セキュリティー・レベルが通知されます。
始める前に
以下の手順を実行する前に、
IBM WebSphere Application Server の DMZ Secure Proxy Server を
インストールしておく必要があります。このパネルを使用可能にするには、
IBM WebSphere Application Server の DMZ Secure Proxy Server プロファイルを AdminAgent に登録する必要があります。
このタスクについて
IBM WebSphere Application Server の DMZ Secure Proxy Server を保護されたゾーンではなく DMZ にインストールする場合、セキュリティーに関する新たな課題があります。
IBM WebSphere Application Server の DMZ Secure Proxy Server にはさまざまな機能が装備されており、
これらの課題に対処するための保護が提供されます。
IBM WebSphere Application Server の DMZ Secure Proxy Server の事前定義セキュリティー構成に加えて、
設定を調整してその保護をカスタマイズすることもできます。
手順
- をクリックして、「プロキシー・セキュリティー設定 (Proxy security settings)」パネルを開きます。
- IBM WebSphere Application Server の DMZ Secure Proxy Server の管理オプションを選択します。
- IBM WebSphere Application Server の DMZ Secure Proxy Server のルーティング・オプションを選択します。
- 静的ルーティング - セキュリティー・レベル: 高位
- 動的ルーティング - セキュリティー・レベル: 低位および中位
- IBM WebSphere Application Server の DMZ Secure Proxy Server の始動アクセス権オプションを選択します。
- 非特権ユーザーとして実行 - セキュリティー・レベル: 中位および高位
- 特権ユーザーとして実行 - セキュリティー・レベル: 低位
- オプション: 「非特権ユーザーとして実行」を選択した場合、始動が完了した後にサーバーで想定される ID を持つユーザー名またはユーザー・グループを入力します。
- IBM WebSphere Application Server の DMZ Secure Proxy Server のカスタム・エラー・ページ・ポリシー・オプションを選択します。
- ローカル・エラー・ページ処理 - セキュリティー・レベル: 高位
ローカル・エラー・ページ処理を選択する場合、
どのエラー応答でカスタム・エラー・メッセージを使用するかを選択する必要があります。「プロキシー・サーバーが生成した応答に対してローカル・エラーを処理」を選択し、
「バックエンド・サーバーが生成した応答に対してリモート・エラーを処理」を選択します。
ローカルおよびリモート・エラーに対するカスタム・エラー・メッセージを使用するために両方のオプションを選択することができます。
エラー・コード・マッピングを管理して、特定の応答に使用するカスタム・エラー・ページを決定します。
- リモート・エラー・ページ処理 - セキュリティー・レベル: 低位および中位
カスタム・エラーを含めるためにリモート・エラー・ページ処理を選択する場合、
どのエラー応答がカスタマイズされるかを選択する必要があります。「プロキシー・サーバーが生成した応答に対してローカル・エラーを処理」を選択し、
「バックエンド・サーバーが生成した応答に対してリモート・エラーを処理」を選択します。
ローカルおよびリモート・エラーの両方に対するカスタム・エラー・メッセージを使用するために両方のオプションを選択することができます。
カスタム・エラー・アプリケーションに送信するヘッダーおよびどの状況コードをエラーとして認識するかを管理します。
タスクの結果
IBM WebSphere Application Server の DMZ Secure Proxy Server のセキュリティー設定のカスタマイズを終了しました。
現行 DMZ セキュリティー・レベルを明示するために選択した設定に基づいて、高位、中位、低位の質的値が算出されました。