DMZ Secure Proxy Server のセキュアなルーティングの構成

IBM® WebSphere® Application Server の DMZ Secure Proxy Server を構成して、要求を静的または動的にルーティングするように指定できます。

始める前に

ルーティングを構成する前に、プロファイルおよびセキュリティー・プロパティーを構成します。 『IBM WebSphere Application Server の DMZ Secure Proxy Serverのセキュリティー・プロパティーのチューニング』トピックを参照してください。 静的ルーティングまたは動的ルーティングのどちらを構成するかを決定します。

このタスクについて

静的ルーティングは、フラット構成ファイルを使用して行われます。静的ルーティングは、動的ルーティングよりセキュアであると考えられています。 動的ルーティングを使用すると、特定の要求に対応するインストール済みのアプリケーションまたはルーティング・ルールを判別するベスト・マッチ・メカニズムを介して、要求がルーティングされます。 セキュア・プロキシー・サーバーは、宛先への最適なルートを動的に検出し、同様のプロトコルでサーバーに配布します。

セキュア・ルーティングのオプションは、以下のとおりです。

  • exportTargetTree コマンドを使用した静的ルーティングを使用します。
  • コア・グループ・ブリッジ・トンネルを設定して、動的ルーティングを使用します。 『DMZ Secure Proxy Server にあるコア・グループとの通信の構成』トピックを参照してください。
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): DMZ のセキュア・プロキシー・サーバーは、アプリケーション・サーバーとは異なるセルに存在しているため、Secure Sockets Layer (SSL) が適切に動作するには、アプリケーション・サーバー・セルを信頼するよう構成する必要があります。この手順の 3 番目のステップを参照してください。gotcha

以下の手順に従って、静的または動的なセキュア・ルーティングを構成します。

手順


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjpx_secrouting
ファイル名:tjpx_secrouting.html