[AIX Solaris HP-UX Linux Windows][IBM i]

例 4: 仮想私設網 (VPN) による TCP/IP トランスポートの構成

このシナリオでは、適切な場合に、TCP/IP をトランスポートとして選択できることを示しています。 2 つのサーバーが同一の仮想私設網 (VPN) 上にある場合、VPN はメッセージを既に暗号化しているため、 パフォーマンス上の理由から TCP/IP をトランスポートとして選択した方が適切な場合があります。

このタスクについて

このシナリオでは、適切な場合に、TCP/IP をトランスポートとして選択できることを示しています。2 つのサーバーが同一の仮想私設網 (VPN) 上にある場合、VPN はメッセージを既に暗号化しているため、 パフォーマンス上の理由から TCP/IP をトランスポートとして選択した方が適切な場合があります。

手順

  1. Secure Sockets Layer (SSL) トランスポートによるメッセージ層認証用にクライアント C を構成します。
    1. クライアントが sas.client.props ファイルを指すようにします。

      [AIX Solaris HP-UX Linux Windows]com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props プロパティーを使用します。 これ以降のすべての構成には、このファイル内でのプロパティーの設定が関係します。

      [IBM i]com.ibm.CORBA.ConfigURL=file:/profile_root/properties/sas.client.props プロパティーを使用します。 profile_root 変数は、操作対象となる特定のプロファイルです。 これ以降のすべての構成には、このファイル内でのプロパティーの設定が関係します。

    2. SSL を使用可能にします。

      この場合、SSL はサポートされますが必須ではありません。com.ibm.CSI.performTransportAssocSSLTLSSupported=true, com.ibm.CSI.performTransportAssocSSLTLSRequired=false

    3. メッセージ層でクライアント認証を使用可能にします。 この場合、クライアント認証はサポートされますが必須ではありません。 com.ibm.CSI.performClientAuthenticationRequired=false, com.ibm.CSI.performClientAuthenticationSupported=true
    4. sas.client.props ファイル内の残りはデフォルトを使用します。
  2. S1 サーバーを構成します。 管理コンソールで、S1 サーバーを、 メッセージ層クライアント認証をサポートする着信要求用と、 クライアント証明書認証なしで SSL をサポートする着信接続用に構成します。 S1 サーバーは、ID アサーションをサポートする発信要求用に構成されます。

    インバウンド接続用の SSL を使用可能にし、 アウトバウンド接続用の SSL を使用不可にすることは可能です。 この逆も同様に可能です。

    1. S1 を着信接続用に構成します。
      1. ID アサーションを使用不可にします。
      2. ユーザー ID とパスワード認証を使用可能にします。
      3. SSL を使用可能にします。
      4. SSL クライアント証明書認証を使用不可にします。
    2. S1 を発信接続用に構成します。
      1. ID アサーションを使用不可にします。
      2. ユーザー ID とパスワード認証を使用可能にします。
      3. SSL を使用不可にします。
  3. S2 サーバーを構成します。

    管理コンソールで、S2 サーバーを、 ID アサーションをサポートし、SSL 接続を受け入れる着信要求用に構成します。 発信要求および発信接続用の構成は、このシナリオには関係ありません。

    1. ID アサーションを使用不可にします。
    2. ユーザー ID とパスワード認証を使用可能にします。
    3. SSL を使用不可にします。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_scenario4
ファイル名:tsec_scenario4.html