在创建DMZ Secure Proxy Server for IBM® WebSphere® Application Server时,您可以使用缺省安全级别“高”、“中”和“低”。除了预定义的配置级别以外,您还可以修改DMZ Secure Proxy Server for IBM WebSphere Application Server的安全性设置。您选择对设置进行定制时,系统仍将指定定性值“高”、“中”或“低”,以便向您指示DMZ Secure Proxy Server for IBM WebSphere Application Server的整体安全级别。
开始之前
必须先安装
DMZ Secure Proxy Server for IBM WebSphere Application Server 才能完成这些步骤。
DMZ Secure Proxy Server for IBM WebSphere Application Server 概要文件必须向此面板的 AdminAgent 注册才可用。
关于此任务
将
DMZ Secure Proxy Server for IBM WebSphere Application Server 安装在 DMZ 中(而不安装在受保护区域)带来了新的安全性挑战。
DMZ Secure Proxy Server for IBM WebSphere Application Server 已配有各种功能,以提供应对这些挑战的保护。
除了使用
DMZ Secure Proxy Server for IBM WebSphere Application Server的预定义安全性配置以外,您还可以通过对设置进行调整来定制此保护。
过程
- 单击以打开“代理安全性设置”面板。
- 为 DMZ Secure Proxy Server for IBM WebSphere Application Server 选择管理选项。
- 为 DMZ Secure Proxy Server for IBM WebSphere Application Server 选择路由选项。
- 静态路由 - 安全级别:高
- 动态路由 - 安全级别:低和中
- 为 DMZ Secure Proxy Server for IBM WebSphere Application Server 选择启动许可权选项。
- 作为非特权用户运行 - 安全级别:中和高
- 作为特权用户运行 - 安全级别:低
- 可选: 如果选择“作为非特权用户运行”,请输入用户名或用户组,服务器启动完成后将采用该用户名或用户组的身份。
- 为 DMZ Secure Proxy Server for IBM WebSphere Application Server 选择定制错误页策略选项。
- 本地错误页面处理 - 安全级别:高
如果选择使用“本地错误页面处理”,那么需要选择应使用定制错误消息的错误响应。请选中“为代理服务器生成的响应处理本地错误”和“为后端服务器生成的响应处理远程错误”。两个选项都可以选择来为本地错误和远程错误使用定制错误消息。请管理错误代码映射,以确定要用于特定响应的定制错误页面。
- 远程错误页面处理 - 安全级别:低和中
如果选择使用“远程错误页面处理”来包括定制错误,那么需要选择应该定制哪种错误响应。请选中“为代理服务器生成的响应处理本地错误”和“为后端服务器生成的响应处理远程错误”。两个选项都可以选择来为本地错误和远程错误使用定制错误消息。管理应该发送至定制错误应用程序的头和将被识别为错误的状态代码。
结果
已完成了为
DMZ Secure Proxy Server for IBM WebSphere Application Server 定制安全性设置。
高、中或低定性值已根据所选设置计算出来,以说明当前的 DMZ 安全级别。