調整 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的安全內容

在建立 適用於 IBM® WebSphere® Application Server 的 DMZ Secure Proxy Server 時,可以使用高、中、低的預設安全層次。 除了預先定義的配置層次之外,您還可以修改 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的安全設定。 當您選擇要自訂設定時,仍會指派高、中、低的品質值,讓您知道適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的整體安全層次。

開始之前

您必須先安裝好 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server,才能完成這些步驟。您必須向 AdminAgent 登錄 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 設定檔,才能使用這個畫面。

關於這項作業

在 DMZ 而非安全區域安裝 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server,存在新的安全挑戰。 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 已配備各種功能,以提供應付這些挑戰的保護。除了 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 預先定義的安全配置之外,您還可以調整設定以自訂保護。

程序

  1. 按一下伺服器 > Proxy 伺服器 > secured_proxy_server_name > 自訂安全設定,以開啟 Proxy 安全設定畫面。
  2. 選擇 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的管理選項。
    • 本端管理 - 安全層次:中與高。

      這個選項容許兩種不同的管理類型。完全使用 wsadmin 工具以及使用 wsadmin 工具載入從 Cell 內匯入的更新設定檔來管理 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server,兩者都視為「本端管理」。

    • 遠端管理 - 安全層次:低
  3. 選擇 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的遞送選項。
    • 靜態遞送 - 安全層次:高
    • 動態遞送 - 安全層次:低和中
  4. 選擇 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的啟動權限選項。
    • 以非特許使用者身分執行 - 安全層次:中和高
    • 以特許使用者身分執行 - 安全層次:低
  5. 選擇性的: 如果選取「以非特許使用者身分執行」,請輸入使用者名稱或使用者群組,以便在完成啟動之後,伺服器應採用其身分。
  6. 選擇 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的自訂錯誤頁面原則選項。
    • 本端錯誤頁面處理 - 安全層次:高

      如果您選擇使用本端錯誤頁面處理,必須選取哪些錯誤回應應該使用自訂錯誤訊息。對於 Proxy 伺服器產生的回應,請選取「處理本端錯誤」;對於後端伺服器產生的回應,請選取「處理遠端錯誤」。不論是本端或遠端錯誤,都可以選取這兩個選項,來使用自訂錯誤訊息。管理錯誤碼對映,以決定特定回應所用的自訂錯誤頁面。

    • 遠端錯誤頁面處理 - 安全層次:低和中

      如果您選擇利用遠端錯誤頁面處理,來包含自訂錯誤,必須選取應該自訂的錯誤回應。對於 Proxy 伺服器產生的回應,請選取「處理本端錯誤」;對於後端伺服器產生的回應,請選取「處理遠端錯誤」。不論是本端或遠端錯誤,都可以選取這兩個選項,來使用自訂錯誤訊息。管理應該傳送給自訂錯誤應用程式的標頭,以及要將哪些狀態碼視為錯誤。

結果

您已完成自訂 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的安全設定。 根據您選擇的設定,已計算了高、中、低品質值,來示範「現行 DMZ 安全」層次。

指出主題類型的圖示 作業主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_spxy_config
檔名:tsec_spxy_config.html