É possível criar um DMZ Secure Proxy Server dentro de uma célula de implementação de rede usando o console administrativo de um agente administrativo. É possível, então, exportar o servidor proxy seguro para um nó na zona desmilitarizada (DMZ) na qual você pode importar a configuração. Após a criação do servidor proxy seguro em um nó
na DMZ, a administração pode ser feita localmente ou usando o console do Gerenciador de Tarefas.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Antes de Iniciar
Conclua as seguintes tarefas:
- Revise as informações sobre a seleção de um front-end para a sua topologia DMZ Secure Proxy Server. Determine se é necessário
configurar um plug-in de servidor da web, um servidor proxy ou um servidor proxy seguro
para fornecer afinidade de sessão, suporte de failover e balanceamento de carga de trabalho
para sua topologia do DMZ Secure Proxy Server.
- Instale o código do DMZ Secure Proxy Server.
Consulte as informações sobre a instalação da DMZ Secure Proxy Server imagem
para obter mais detalhes.
- Crie um perfil do servidor proxy seguro (apenas configuração) em uma instalação de implementação
de rede usando a Ferramenta Gerenciamento de Perfil ou o comando manageprofiles.
Leia sobre a criação de perfis de proxy seguro para obter mais informações sobre a criação do perfil usado a Ferramenta de Gerenciamento de Perfil.
- Crie um perfil do agente administrativo na instalação de implementação de rede usando a
Ferramenta Gerenciamento de Perfil ou o comando manageprofiles.
Veja
a página sobre como criar perfis de gerenciamento com agentes administrativos para obter mais
detalhes.
Sobre Esta Tarefa
O DMZ Secure Proxy Server for IBM® WebSphere Application Server não
contém um contêiner da web e não tem um console administrativo. As configurações do servidor
proxy seguro também podem ser gerenciadas dentro da célula do servidor de aplicativos de
implementação de rede e, em seguida, importadas localmente no DMZ Secure Proxy Server usando comandos wsadmin. As configurações são criadas e mantidas dentro da célula do servidor de aplicativos
de implementação de rede como perfis apenas de configuração. Os perfis são registrados com o agente administrativo e são gerenciados usando o console administrativo. É possível configurar o
perfil do servidor proxy seguro na célula do servidor de aplicativo de implementação de rede, exportar a configuração para um arquivo archive de configuração (CAR) usando o comando wsadmin
exportProxyProfile ou exportProxyServer, transmitir o
arquivo CAR para a instalação do servidor proxy seguro local usando o FTP e importar a configuração no DMZ Secure Proxy Server usando o comando
wsadmin importProxyProfile ou importProxyServer. Em seguida, você repete o processo se forem feitas mudanças
na configuração do servidor proxy seguro.
Procedimento
- Inicie um agente administrativo m uma instalação de implementação de rede.
- Registre o perfil do proxy seguro (apenas configuração) com o agente administrativo usando
o comando registerNode.
- Reinicie o agente administrativo.
- Quando o agente administrativo solicitar a você uma lista dos nós que ele gerencia, selecione o nó
do perfil de proxy seguro (apenas configuração).
- No console administrativo do agente administrativo, selecione .
- Clique em Novo para acessar o assistente de Criação de
Servidor Proxy.
- Selecione o nó DMZ Secure Proxy Server for IBM WebSphere Application Server.
- Conclua as etapas no assistente para criar um novo servidor proxy seguro.
Este novo servidor proxy seguro é usado apenas como uma configuração. Não
é possível iniciá-lo dentro da célula.
- Defina a propriedade customizada sipClusterCellName para ser o nome da célula que contém o cluster configurado de contêineres SIP. Essa etapa se aplica apenas ao proxy do SIP e não ao servidor HTTP. Para obter mais
informações sobre como configurar esta propriedade customizada, veja as informações sobre
as propriedades customizadas do servidor proxy SIP na documentação do produto.
- Salve a configuração.
- Utilizando a ferramenta wsadmin, conecte-se ao perfil de servidor proxy
seguro.
- Exporte a configuração a ser utilizada no DMZ; você pode exportar o perfil
inteiro ou o servidor.
- Usando o FTP, transfira o archive de configuração para o nó
do servidor proxy seguro local.
- Inicie a ferramenta wsadmin no perfil de servidor proxy seguro.
- Importe o perfil inteiro ou importe o servidor.
- Use o comando importProxyProfile para importar
o perfil. No seguinte exemplo, o servidor proxy seguro existente no perfil é substituído pelo servidor no perfil proxy importado;
por exemplo:
![[Windows]](../images/windows.gif)
AdminTask.importProxyProfile(['-archive', 'c\myCell.car', '-deleteExistingServers', 'true'])
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
AdminTask.importProxyProfile(['-archive', '/myCell.car', '-deleteExistingServers', 'true'])
- Use o comando importProxyServer para importar
o servidor. No seguinte exemplo, o servidor proxy seguro existente é substituído pelo servidor proxy importado;
por exemplo:
![[Windows]](../images/windows.gif)
AdminTask.importProxyServer('[-archive c:\myServer.ear -nodeInArchive node1 -serverInArchive proxy1
-deleteExistingServer true]')
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
AdminTask.importProxyServer('[-archive /myServer.ear -nodeInArchive node1 -serverInArchive proxy1
-deleteExistingServer true]')
- Salve as mudanças na configuração.
Utilize o seguinte exemplo de comando para salvar suas alterações de
configuração:
AdminConfig.save()