관리 콘솔 패널을 사용하여 버스 보안 구성

관리 콘솔을 사용하여 기존 서비스 통합 버스에 대한 보안 특성을 구성합니다.

시작하기 전에

  • 서비스 통합 보안 계획메시징 보안 및 다중 보안 도메인의 정보를 검토하십시오.
  • 버스는 관리 콘솔에 있어야 합니다. 새 버스를 작성하려면 버스 추가를 참조하십시오.
  • 버스가 보안 설정된 후 완료되지 않은 트랜잭션은 복구할 수 없으므로 메시징 엔진에 인다우트 트랜잭션이 없는지 확인하십시오. 자세한 정보는 인다우트 트랜잭션 해석의 내용을 참조하십시오.
  • SIB 서비스가 사용 가능한 모든 서버를 중지시키십시오. 이는 서버가 다시 시작될 때 버스 보안 구성이 일관성 있게 적용되도록 보장합니다. 자세한 정보는 애플리케이션 서버 중지의 내용을 참조하십시오.

이 태스크 정보

이 태스크는 버스 보안 관리 콘솔 패널을 사용합니다. 패널에서 버스 보안 마법사를 시작하거나 패널에서 개별 보안 특성을 직접 지정할 수 있습니다. 버스 보안 특성은 셀에 대한 관리 보안이 사용 가능한 경우에만 유효합니다. 마법사가 관리 보안이 사용 불가능함을 발견한 경우 사용 가능하게 설정하도록 요청하는 프롬프트가 표시됩니다.
특정 버스에서 사용 가능한 보안 특성은 버스 멤버의 버전에 따라 달라집니다.
  • 버스에 WebSphere® Application Server 버전 6 버스 멤버가 있는 경우 글로벌 보안 도메인을 지정해야 합니다. 또한 인증되지 않은 메시징 엔진이 버스와의 연결을 설정하지 못하도록 엔진 간 인증 별명도 지정해야 합니다.
  • 버스에 버전 7.0 이상 버스 멤버만 포함되는 경우 모든 유형의 보안 도메인을 지정할 수 있습니다. 엔진 간 또는 중개 인증 별명은 지정하지 않아도 됩니다.

여러 보안 도메인에서 중개를 실행하려는 경우 각 도메인에 대한 중개 인증 별명을 지정하는 대신, 버스에 대한 단일 서버 ID를 지정할 수 있습니다. 글로벌 도메인에서 중개를 실행하도록 서버 ID를 사용할 수 있습니다.

프로시저

  1. 탐색 분할창에서 서비스 통합 -> 버스 -> security_value를 클릭하십시오. security_value는 버스의 보안 상태에 따라 사용 가능 또는 사용 불가능입니다.
  2. 옵션: 버스 보안 마법사 실행을 클릭하여 마법사를 시작하거나 다음 특성을 직접 지정하십시오.
    버스 보안 사용
    기본적으로 버스 보안은 사용 가능합니다. 선택된 버스에 대해 보안을 사용하지 않으려면 이 선택란을 선택 취소하십시오. 관리 보안이 사용 불가능한 경우 선택란은 읽기 전용이 됩니다.
    엔진 간 인증 별명
    버스에 버전 6 버스 멤버가 있고 버스 보안이 사용 가능하며 권한이 없는 메시징 엔진이 버스와의 연결을 설정하지 못하도록 하려면 엔진 간 인증 별명을 지정하십시오.
    허용된 전송
    버스에 대해 다음 전송 중 하나를 지정하십시오.
    • 버스 멤버에 정의된 모든 메시징 전송 체인.
    • SSL 체인으로 보호되는 유일한 메시징 전송 체인.
    • 허용된 전송 목록에 지정된 유일한 전송.
    허용된 전송을 추가 및 제거하려는 경우 서비스 통합 -> 버스 -> security_value -> [추가 특성] 허용된 전송을 클릭하십시오.
    중개 실행 시 서버 ID 사용
    중개 인증 별명을 사용하는 대신, 서버 ID를 사용하여 중개를 실행하려는 경우 이 옵션을 선택하십시오.

    중개는 애플리케이션으로 배치되고 버스 도메인이 아닌 애플리케이션 서버가 사용한 도메인에서 실행됩니다. 서로 다른 도메인의 다중 서버에서 중개를 실행하려는 경우 중개 인증 별명의 사용자 ID가 각 도메인에 대한 구성에 존재하는지 확인해야 합니다. 또는, 서버 ID 옵션을 사용하도록 선택할 수 있습니다. 다중 도메인을 사용하고 있지 않은 경우에 이 옵션을 사용할 수 있습니다.

    중개 인증 별명
    버스에 WebSphere Application Server버전 6.0.x 버스 멤버가 있는 경우 중개 인증 별명을 지정해야 합니다. WebSphere Application Server버전 7.0 이상 버스 멤버만 포함하는 버스에 대한 중개 인증 별명을 지정하는 경우 이는 무시됩니다.
    버스 보안 도메인
    버스에 대해 다음 보안 도메인 중 하나를 지정하십시오.
    글로벌 도메인
    버스가 버전 6 버스 멤버를 포함하는 경우 또는 버스에서 다중 도메인을 사용하지 않도록 하려는 경우 글로벌 도메인을 지정해야 합니다.
    셀 레벨 도메인
    버스에 버전 7.0 이상 버스 멤버만 있고 버스가 관리자 셀에서 보안 설정을 공유하려는 경우 셀 레벨 보안 도메인을 지정합니다.
    사용자 정의 도메인
    버스에 버전 7.0 이상 버스 멤버만 있고 버스가 다른 자원에서 사용하는 보안 도메인을 사용하게 하거나 이 버스에 대한 새 보안 구성을 작성하려는 경우 사용자 정의 보안 도메인을 지정합니다.
  3. 마스터 구성에 변경사항을 저장하십시오.

결과

선택된 버스에 대해 보안 특성을 구성했습니다.

다음에 수행할 작업

관리 콘솔을 사용하여 버스에 대한 액세스를 제어할 수 있습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr0205_
파일 이름:tjr0205_.html