관리 콘솔을 사용하여 DMZ 보안 프록시 서버 구성

관리 에이전트의 관리 콘솔을 사용하여 네트워크 배치 셀 내부에 DMZ 보안 프록시 서버를 작성할 수 있습니다. 그런 다음 보안 프록시 서버를 DMZ(Demilitarized Zone)의 노드에 내보낼 수 있으며 여기에 구성을 가져올 수 있습니다. DMZ의 노드에 보안 프록시 서버가 작성되면 로컬로 또는 작업 관리자 콘솔을 사용하여 관리를 수행할 수 있습니다.

[AIX Solaris HP-UX Linux Windows]

시작하기 전에

다음 태스크를 완료하십시오.
  1. DMZ 보안 프록시 서버 토폴로지의 프론트 엔드 선택에 대한 정보를 검토하십시오. DMZ 보안 프록시 서버 토폴로지에 대한 세션 선호도, 장애 조치(failover) 지원 및 워크로드 밸런싱을 제공하기 위해 웹 서버 플러그인, 프록시 서버 또는 보안 프록시 서버를 설정해야 할지 여부를 판별하십시오.
  2. DMZ 보안 프록시 서버 코드를 설치하십시오.

    세부사항은 DMZ 보안 프록시 서버 이미지 설치에 대한 정보를 참조하십시오.

  3. Profile Management Tool 또는 manageprofiles 명령을 사용하여 네트워크 배치 설치에 보안 프록시 서버(구성 전용) 프로파일을 작성하십시오.

    Profile Management Tool을 사용하여 프로파일을 작성하는 데 대한 자세한 정보는 보안 프록시 프로파일 작성에 대해 읽어보십시오.

  4. Profile Management Tool 또는 manageprofiles 명령을 사용하여 네트워크 배치 설치에 관리 에이전트 프로파일을 작성하십시오.

    세부사항은 관리 에이전트를 사용하는 관리 프로파일 작성에 대한 페이지를 참조하십시오.

이 태스크 정보

IBM® WebSphere® Application Server용 DMZ 보안 프록시 서버에는 웹 컨테이너가 포함되어 있지 않으며 관리 콘솔이 없습니다. 또한 보안 프록시 서버 구성을 네트워크 배치 애플리케이션 서버 셀 내에서 관리할 수 있으며 wsadmin 명령을 사용하여 로컬로 DMZ 보안 프록시 서버에 가져올 수 있습니다. 구성은 네트워크 배치 애플리케이션 서버 셀 내부에서 구성 전용 프로파일로 작성되고 유지보수됩니다. 프로파일은 관리 에이전트에 등록된 후 관리 콘솔을 사용하여 관리됩니다. 네트워크 배치 애플리케이션 서버 셀에서 보안 프록시 서버 프로파일을 구성하고, exportProxyProfile 또는 exportProxyServer wsadmin 명령을 사용하여 구성을 구성 아카이브(CAR) 파일로 내보내고, FTP를 사용하여 CAR 파일을 로컬 보안 프록시 서버 설치로 전송하며, importProxyProfile 또는 importProxyServer wsadmin 명령을 사용하여 DMZ 보안 프록시 서버에 구성을 가져옵니다. 그런 다음 보안 프록시 서버 구성이 변경되는 경우 이 프로세스를 반복합니다.

프로시저

  1. 네트워크 배치 설치에서 관리 에이전트를 시작하십시오.
  2. registerNode 명령을 사용하여 보안 프록시(구성 전용) 프로파일을 관리 에이전트에 등록하십시오.
  3. 관리 에이전트를 다시 시작하십시오.
  4. 관리 에이전트가 관리하는 노드 목록과 함께 프롬프트를 표시하면 보안 프록시(구성 전용) 프로파일에서 노드를 선택하십시오.
  5. 관리 에이전트의 관리 콘솔에서 서버 > 서버 유형 > WebSphere 프록시 서버를 선택하십시오.
  6. 새로 작성을 클릭하여 프록시 서버 작성 마법사에 액세스하십시오.
  7. IBM WebSphere Application Server용 DMZ 보안 프록시 서버 노드를 선택하십시오.
  8. 마법사의 단계를 완료하여 새 보안 프록시 서버를 작성하십시오.

    이 새 보안 프록시 서버는 구성으로만 사용됩니다. 셀 내부에서 이 서버를 시작할 수 없습니다.

  9. sipClusterCellName 사용자 정의 특성을 SIP 컨테이너의 구성된 클러스터가 포함된 셀 이름이 되도록 설정하십시오. 이 단계는 HTTP 서버가 아니라 SIP 프록시에만 적용됩니다. 이 사용자 정의 특성 설정 방법에 대한 자세한 정보는 제품 문서의 SIP 프록시 서버 사용자 정의 특성에 대한 정보를 참조하십시오.
  10. 구성을 저장하십시오.
  11. wsadmin 도구를 사용하여 보안 프록시 서버 프로파일에 연결하십시오.
  12. DMZ 내부에서 사용할 구성을 내보내십시오. 전체 프로파일을 내보내거나 서버를 내보낼 수 있습니다.
    • 프로파일을 내보내려면 exportProxyProfile 명령을 실행하십시오. 예를 들어, 다음과 같습니다.
      AdminTask.exportProxyProfile('[-archive "c:/myCell.car"]')
    • 서버를 내보내려면 exportProxyServer 명령을 실행하십시오. 예를 들어, 다음과 같습니다.
      AdminTask.exportProxyServer ('[-archive c:\myServer.ear -nodeName node1 -serverName proxy1]')
  13. FTP를 사용하여 구성 아카이브를 로컬 보안 프록시 서버 노드에 전송하십시오.
  14. 보안 프록시 서버 프로파일에서 wsadmin 도구를 시작하십시오.
  15. 전체 프로파일 또는 서버를 가져오십시오.
    • 프로파일을 가져오려면 importProxyProfile 명령을 사용하십시오. 다음 예제에서는 프로파일의 기존 보안 프록시 서버가 가져온 프록시 프로파일의 서버로 대체됩니다. 예를 들면 다음과 같습니다.
      [Windows]
      AdminTask.importProxyProfile(['-archive', 'c\myCell.car', '-deleteExistingServers', 'true'])
      [Linux][Solaris][AIX][HP-UX][IBM i][z/OS]
      AdminTask.importProxyProfile(['-archive', '/myCell.car', '-deleteExistingServers', 'true'])
    • 서버를 가져오려면 importProxyServer 명령을 사용하십시오. 다음 예제에서는 기존 보안 프록시 서버가 가져온 프록시 서버로 대체됩니다. 예를 들면 다음과 같습니다.
      [Windows]
      AdminTask.importProxyServer('[-archive c:\myServer.ear -nodeInArchive node1 -serverInArchive proxy1
       -deleteExistingServer true]')
      [Linux][Solaris][AIX][HP-UX][IBM i][z/OS]
      AdminTask.importProxyServer('[-archive /myServer.ear -nodeInArchive node1 -serverInArchive proxy1
       -deleteExistingServer true]')
  16. 구성 변경을 저장하십시오.
    다음 명령 예제를 사용하여 구성 변경사항을 저장하십시오.
    AdminConfig.save()

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjpx_secpxdmz
파일 이름:tjpx_secpxdmz.html