通过使用管理代理程序的管理控制台,在 Network Deployment 单元内创建DMZ Secure Proxy Server。然后,可以将安全代理服务器导出至非保护区 (DMZ) 中的节点(随后可以将配置导入至其中)。在 DMZ
中的节点上创建安全代理服务器之后,可以对其进行本地管理或使用作业管理器控制台来对其进行管理。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
开始之前
完成下列任务:
- 请审阅有关为 DMZ Secure Proxy Server 拓扑选择前端的信息。确定是否应该设置 Web 服务器插件、代理服务器或安全代理服务器,以便为 DMZ Secure Proxy Server 拓扑提供会话亲缘关系、故障转移支持和工作负载均衡功能。
- 安装 DMZ Secure Proxy Server 代码。
有关更多详细信息,请参阅有关安装 DMZ Secure Proxy Server 映像的信息。
- 使用概要文件管理工具或 manageprofiles 命令在 Network Deployment 安装上创建安全代理服务器(仅配置)概要文件。
有关使用概要文件管理工具创建概要文件的更多信息,请参阅有关创建安全代理概要文件的信息。
- 使用概要文件管理工具或 manageprofiles 命令在 Network Deployment 安装上创建管理代理程序概要文件。
有关更多详细信息,请参阅有关使用管理代理程序创建管理概要文件的页面。
关于此任务
DMZ Secure Proxy Server for IBM® WebSphere® Application Server未包含 Web 容器,也没有管理控制台。还可以在
Network Deployment 应用程序服务器单元中使用 wsadmin 命令来管理安全代理服务器配置,然后在本地将它导入DMZ Secure Proxy Server中。
将这些配置作为仅配置概要文件创建并保留在 Network Deployment 应用程序服务器单元中。对管理代理程序注册这些概要文件,然后使用管理控制台管理这些概要文件。在 Network Deployment
应用程序服务器单元中配置安全代理服务器概要文件,使用
exportProxyProfile 或 exportProxyServer wsadmin 命令将配置导出至配置归档
(CAR) 文件,使用 FTP 将该 CAR 文件传输至本地安全代理服务器安装,并使用
importProxyProfile 或 importProxyServer wsadmin 命令将配置导入至DMZ Secure Proxy Server。如果对安全代理服务器配置进行了任何更改,请重复执行该过程。
过程
- 在 Network Deployment 安装上启动管理代理程序。
- 使用 registerNode 命令对管理代理程序注册安全代理(仅配置)概要文件。
- 重新启动管理代理程序。
- 当管理代理程序向您提示它所管理的节点列表时,请从安全代理(仅适用于配置)概要文件中选择节点。
- 从管理代理程序的管理控制台中,选择。
- 单击新建以访问“创建代理服务器”向导。
- 选择DMZ Secure Proxy Server for IBM WebSphere Application Server节点。
- 完成向导中的步骤,以创建新的安全代理服务器。
此新安全代理服务器将仅用作配置。无法在单元内启动该代理服务器。
- 将 sipClusterCellName 定制属性设置为包含已配置 SIP 容器集群的单元的名称。 此步骤仅适用于 SIP 代理,不适用于 HTTP Server。有关如何设置此定制属性的更多信息,请参阅产品文档中有关 SIP 代理服务器定制属性的信息。
- 保存配置。
- 使用 wsadmin 工具连接至安全代理服务器概要文件。
- 导出将在 DMZ 内使用的配置;可以导出整个概要文件或导出服务器。
- 使用 FTP 将配置归档传输至本地安全代理服务器节点。
- 对安全代理服务器概要文件启动 wsadmin 工具。
- 导入整个概要文件,或导入服务器。
- 使用 importProxyProfile 命令来导入概要文件。在以下示例中,概要文件中的现有安全代理服务器将替换为已导入的代理概要文件中的服务器;例如:
![[Windows]](../images/windows.gif)
AdminTask.importProxyProfile(['-archive', 'c\myCell.car', '-deleteExistingServers', 'true'])
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
AdminTask.importProxyProfile(['-archive', '/myCell.car', '-deleteExistingServers', 'true'])
- 使用 importProxyServer 命令导入服务器。在以下示例中,现有安全代理服务器将替换为已导入的代理概服务器;例如:
![[Windows]](../images/windows.gif)
AdminTask.importProxyServer('[-archive c:\myServer.ear -nodeInArchive node1 -serverInArchive proxy1
-deleteExistingServer true]')
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
AdminTask.importProxyServer('[-archive /myServer.ear -nodeInArchive node1 -serverInArchive proxy1
-deleteExistingServer true]')
- 保存配置更改。
请使用以下命令示例来保存配置更改:
AdminConfig.save()