管理范围配置

入站和出站管理范围表示连接握手过程中的两个相反方向。要查看入站和出站管理范围,请使用管理控制台中的拓扑树形视图。可以定义安全套接字层 (SSL) 配置以区分每个方向的入站或出站的连接要求。

当拓扑树展开时,它将表示每个管理范围(单元、节点组、节点、服务器、集群和端点)的入站和出站连接。入站端点需要服务器证书。SSL 配置指定用药服务器认证的服务器证书。出站端点需要经过验证的签署者。出站端点与一个或多个目标服务器相连;入站端点接收来自一个或多个客户机的请求。用于出站连接的同代端点集合通常是用于入站连接的同代端点集合的子集,这就意味着必须为入站和出站连接定义不同的需求。

下图显示了两个节点 Node1 和 Node2 的示例。由于这两个节点的 SSL 配置、信任库文件和密钥库文件不同,因此它们互相隔离。下图显示了两个节点 Node1 和 Node2 的示例。由于这两个节点的 SSL 配置、信任库文件和密钥库文件不同,因此它们互相隔离。

请注意,在上述示例中,Node1 不能与 Node2 通信,但是,每个节点都必须能够与 Deployment Manager 及其管理功能通信。借助动态出站选择,可以选择 SSL 配置以及引用公共信任库的证书别名。当一个进程需要使用 ADMIN_SOAP 协议进行出站连接时,服务器将使用此单一 SSL 配置。因为单元级别下的所有范围都继承此配置,所以,所有出站连接都可与 Deployment Manager 通信。请参阅有关安全套接字层配置的动态出站选择的其他信息。

可以采用另一种方法来完成上述任务,即,使 SSL 配置与每个单独的进程的 ADMIN_SOAP 端点、Deployment Manager、Node1、Node2、Node1Server1、Node1Server2、Node2Server1 和 Node2Server2 相关联。但是,建议您使用动态出站选择,这是因为在单元范围定义基本 SSL 配置及其密钥库和信任库时,使用动态出站选择效率会更高。该示例说明了如何应用节点范围关联,但是同样的原则适用于节点组、集群、服务器和端点。
注: 如果拓扑中包含多个集群,而这些集群又涉及到多个节点,或者应用程序需要在节点之间通信,那么该示例中显示的配置将不起作用。

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sslmanagescopes
文件名:csec_sslmanagescopes.html