啟用「IBM WebSphere SNMP 功能」的安全性

您必須啟用「IBM® WebSphere® 簡易網路管理通訊協定 (SNMP) 功能」(也稱為 IBM WebSphere Snmp 代理程式)的安全性,才能連接至啟用安全的 WebSphere Application Server 環境。 如果 WebSphere Application Server 未啟用廣域安全,您就不需要遵循這些步驟。

開始之前

註: 如需「IBM WebSphere SNMP 功能」的相關資訊,請閱讀「適用於 WebSphere Application Server 的 SNMP 型效能監視」主題。

您必須先安裝及配置「IBM WebSphere SNMP 功能」,才能啟用它的安全性。 請閱讀「安裝和配置 IBM WebSphere SNMP 功能」主題,以取得相關資訊。

您應該在最初啟用廣域安全之後,對「IBM WebSphere SNMP 代理程式」啟用安全。 請確認已順利建立連線,且您能夠取得度量和設陷。

關於這項作業

如果要啟用「SOAP 連接器類型」的安全性,請執行下列步驟:

程序

  1. 在「管理主控台」中,按一下安全 > SSL 憑證和金鑰管理
  2. 在「相關項目」之下,按一下金鑰儲存庫和憑證
  3. 按一下 CellDefaultTrustStore。在「其他內容」之下,按一下簽章者憑證
  4. 選取旁的勾選框,然後按一下擷取
  5. 選取二進位 DER 資料作為資料類型,提供以 .DER 結尾的檔名。
  6. 按一下確定,憑證便會擷取到 dmgr 上的位置。 請記住 .DER 憑證的擷取位置。
  7. 將憑證複製到執行「WebSphere SNMP 代理程式」的機器上(如果 dmgr 節點本身已安裝「WebSphere SNMP 代理程式」,您不需要執行這個動作)。
  8. 移至已安裝「WebSphere SNMP 代理程式」的機器上的 <WAS_HOME>/bin 目錄。 執行 ikeyman.sh 公用程式。
  9. 移至金鑰資料庫檔 > 開啟您使用的信任儲存庫應該是 JKS 檔。 不應使用 PKCS12 對於預設信任儲存庫,請使用 key database type = jks, filename = DummyClientTrustFile.jkslocation = <was_profile>/etc
    註: 對於 SNMPAgent 所使用的金鑰儲存庫和信任儲存庫,金鑰資料庫類型必須是 JKS(如 jmxConfig.xml 檔所配置)。
    按一下確定之後,系統會提示您輸入密碼。 請輸入 WebAS 作為密碼。
  10. 在個人憑證的選項中,選取簽章者憑證。 按一下新增,然後提供您先前從管理主控台擷取的 .DER 憑證的檔名和位置。

結果

您應該配置下列屬性,以便在「IBM WebSphere SNMP 代理程式」上啟用安全:connectorType、Security、UserName、Password、connectorSOAPcon-fig/connectorRMIconfig、sslRMIConfig、trustStore、tsPassword、keyStore 和 ksPassword。

如需這些屬性的相關資訊,請閱讀這個主題稍後參照的「安裝和配置 IBM WebSphere SNMP 功能」。

下一步

如果連接器類型是 RMI,便不需要擷取任何憑證。 您必須確定 RMImbeanServer 下所有屬性的值都正確。

不過,如果「IBM WebSphere SNMP 代理程式」是在您想要連接的 dmgr 之外的機器上執行,當您初次連接至 WebSphere Application Server dmgr 機器時,系統會提示您接受來自這部機器的憑證。 請按一下,接受這個憑證。 在某些情況下,當您啟動「IBM WebSphere SNMP 代理程式」時,會顯示一個視窗,提示您輸入使用者名稱和密碼。 請在這個視窗中,輸入 WebSphere Application Server dmgr 的使用者名稱和密碼。


指出主題類型的圖示 作業主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tprf_snmp_enabling
檔名:tprf_snmp_enabling.html