[AIX Solaris HP-UX Linux Windows][IBM i]

示例 4:使用虚拟专用网来配置 TCP/IP 传输

此方案说明适当时选择 TCP/IP 作为传输的能力。在某些情况下,当两台服务器在同一虚拟专用网 (VPN) 上时,出于性能原因选择 TCP/IP 作为传输可能是适当的,因为该 VPN 已加密消息。

关于此任务

此方案说明适当时选择 TCP/IP 作为传输的能力。在某些情况下,当两台服务器在同一虚拟专用网 (VPN) 上时,出于性能原因选择 TCP/IP 作为传输可能是适当的,因为该 VPN 已加密消息。

过程

  1. 配置客户机 C 以使用安全套接字层 (SSL) 传输进行消息层认证。
    1. 将客户机指向 sas.client.props 文件。

      [AIX Solaris HP-UX Linux Windows]使用 com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props 属性。 所有进一步配置涉及该文件中的属性设置。

      [IBM i]使用 com.ibm.CORBA.ConfigURL=file:/profile_root /properties/sas.client.props 属性。profile_root 变量将为要使用的特定概要文件。 所有进一步配置涉及该文件中的属性设置。

    2. 启用 SSL。

      在这种情况下,支持 SSL,但它不是必需的。com.ibm.CSI.performTransportAssocSSLTLSSupported=true, com.ibm.CSI.performTransportAssocSSLTLSRequired=false

    3. 在消息层启用客户机认证。 在这种情况下,支持客户机认证,但它不是必需的。com.ibm.CSI.performClientAuthenticationRequired=false, com.ibm.CSI.performClientAuthenticationSupported=true
    4. 使用 sas.client.props 文件中剩余的缺省值。
  2. 配置 S1 服务器。 在管理控制台中,在没有客户机证书认证的情况下,为入局请求配置 S1 服务器以支持消息层客户机认证,并为入局连接配置 S1 服务器以支持 SSL。为出局请求配置 S1 服务器以支持身份断言。

    可能为入站连接启用 SSL 并且为出站连接禁用 SSL。相同的逆向操作也是正确的。

    1. 为入局连接配置 S1。
      1. 禁用身份断言。
      2. 启用用户标识和密码认证。
      3. 启用 SSL。
      4. 禁用 SSL 客户机证书认证。
    2. 为出局连接配置 S1。
      1. 禁用身份断言。
      2. 启用用户标识和密码认证。
      3. 禁用 SSL。
  3. 配置 S2 服务器。

    在管理控制台中,为入局请求配置 S2 服务器以支持身份断言并接受 SSL 连接。出局请求和连接的配置与此方案无关。

    1. 禁用身份断言。
    2. 启用用户标识和密码认证。
    3. 禁用 SSL。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_scenario4
文件名:tsec_scenario4.html