Configurando um DMZ Secure Proxy Server usando o console administrativo

É possível criar um DMZ Secure Proxy Server dentro de uma célula de implementação de rede usando o console administrativo de um agente administrativo. É possível, então, exportar o servidor proxy seguro para um nó na zona desmilitarizada (DMZ) na qual você pode importar a configuração. Após a criação do servidor proxy seguro em um nó na DMZ, a administração pode ser feita localmente ou usando o console do Gerenciador de Tarefas.

[AIX Solaris HP-UX Linux Windows]

Antes de Iniciar

Conclua as seguintes tarefas:
  1. Revise as informações sobre a seleção de um front-end para a sua topologia DMZ Secure Proxy Server. Determine se é necessário configurar um plug-in de servidor da web, um servidor proxy ou um servidor proxy seguro para fornecer afinidade de sessão, suporte de failover e balanceamento de carga de trabalho para sua topologia do DMZ Secure Proxy Server.
  2. Instale o código do DMZ Secure Proxy Server.

    Consulte as informações sobre a instalação da DMZ Secure Proxy Server imagem para obter mais detalhes.

  3. Crie um perfil do servidor proxy seguro (apenas configuração) em uma instalação de implementação de rede usando a Ferramenta Gerenciamento de Perfil ou o comando manageprofiles.

    Leia sobre a criação de perfis de proxy seguro para obter mais informações sobre a criação do perfil usado a Ferramenta de Gerenciamento de Perfil.

  4. Crie um perfil do agente administrativo na instalação de implementação de rede usando a Ferramenta Gerenciamento de Perfil ou o comando manageprofiles.

    Veja a página sobre como criar perfis de gerenciamento com agentes administrativos para obter mais detalhes.

Sobre Esta Tarefa

O DMZ Secure Proxy Server for IBM® WebSphere Application Server não contém um contêiner da web e não tem um console administrativo. As configurações do servidor proxy seguro também podem ser gerenciadas dentro da célula do servidor de aplicativos de implementação de rede e, em seguida, importadas localmente no DMZ Secure Proxy Server usando comandos wsadmin. As configurações são criadas e mantidas dentro da célula do servidor de aplicativos de implementação de rede como perfis apenas de configuração. Os perfis são registrados com o agente administrativo e são gerenciados usando o console administrativo. É possível configurar o perfil do servidor proxy seguro na célula do servidor de aplicativo de implementação de rede, exportar a configuração para um arquivo archive de configuração (CAR) usando o comando wsadmin exportProxyProfile ou exportProxyServer, transmitir o arquivo CAR para a instalação do servidor proxy seguro local usando o FTP e importar a configuração no DMZ Secure Proxy Server usando o comando wsadmin importProxyProfile ou importProxyServer. Em seguida, você repete o processo se forem feitas mudanças na configuração do servidor proxy seguro.

Procedimento

  1. Inicie um agente administrativo m uma instalação de implementação de rede.
  2. Registre o perfil do proxy seguro (apenas configuração) com o agente administrativo usando o comando registerNode.
  3. Reinicie o agente administrativo.
  4. Quando o agente administrativo solicitar a você uma lista dos nós que ele gerencia, selecione o nó do perfil de proxy seguro (apenas configuração).
  5. No console administrativo do agente administrativo, selecione Servidor > Tipos de servidor > Servidores Proxy do WebSphere.
  6. Clique em Novo para acessar o assistente de Criação de Servidor Proxy.
  7. Selecione o nó DMZ Secure Proxy Server for IBM WebSphere Application Server.
  8. Conclua as etapas no assistente para criar um novo servidor proxy seguro.

    Este novo servidor proxy seguro é usado apenas como uma configuração. Não é possível iniciá-lo dentro da célula.

  9. Defina a propriedade customizada sipClusterCellName para ser o nome da célula que contém o cluster configurado de contêineres SIP. Essa etapa se aplica apenas ao proxy do SIP e não ao servidor HTTP. Para obter mais informações sobre como configurar esta propriedade customizada, veja as informações sobre as propriedades customizadas do servidor proxy SIP na documentação do produto.
  10. Salve a configuração.
  11. Utilizando a ferramenta wsadmin, conecte-se ao perfil de servidor proxy seguro.
  12. Exporte a configuração a ser utilizada no DMZ; você pode exportar o perfil inteiro ou o servidor.
    • Para exportar o perfil, execute o comando exportProxyProfile. Por exemplo:
      AdminTask.exportProxyProfile('[-archive "c:/myCell.car"]')
    • Para exportar o servidor, execute o comando exportProxyServer. Por exemplo:
      AdminTask.exportProxyServer ('[-archive c:\myServer.ear -nodeName node1 -serverName proxy1]')
  13. Usando o FTP, transfira o archive de configuração para o nó do servidor proxy seguro local.
  14. Inicie a ferramenta wsadmin no perfil de servidor proxy seguro.
  15. Importe o perfil inteiro ou importe o servidor.
    • Use o comando importProxyProfile para importar o perfil. No seguinte exemplo, o servidor proxy seguro existente no perfil é substituído pelo servidor no perfil proxy importado; por exemplo:
      [Windows]
      AdminTask.importProxyProfile(['-archive', 'c\myCell.car', '-deleteExistingServers', 'true'])
      [Linux][Solaris][AIX][HP-UX][IBM i][z/OS]
      AdminTask.importProxyProfile(['-archive', '/myCell.car', '-deleteExistingServers', 'true'])
    • Use o comando importProxyServer para importar o servidor. No seguinte exemplo, o servidor proxy seguro existente é substituído pelo servidor proxy importado; por exemplo:
      [Windows]
      AdminTask.importProxyServer('[-archive c:\myServer.ear -nodeInArchive node1 -serverInArchive proxy1
       -deleteExistingServer true]')
      [Linux][Solaris][AIX][HP-UX][IBM i][z/OS]
      AdminTask.importProxyServer('[-archive /myServer.ear -nodeInArchive node1 -serverInArchive proxy1
       -deleteExistingServer true]')
  16. Salve as mudanças na configuração.
    Utilize o seguinte exemplo de comando para salvar suas alterações de configuração:
    AdminConfig.save()

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjpx_secpxdmz
Nome do arquivo: tjpx_secpxdmz.html