利用管理主控台來配置 DMZ Secure Proxy Server

您可以利用管理代理程式的管理主控台,在網路部署 Cell 內建立 DMZ Secure Proxy Server。 之後,您可以將安全 Proxy 伺服器匯出至非管制區 (DMZ) 中的節點,且您可以將配置匯入其中。 在 DMZ 中的節點上建立安全 Proxy 伺服器之後,可以在本端進行管理,或利用「工作管理程式」主控台來進行管理。

[AIX Solaris HP-UX Linux Windows]

開始之前

請完成下列作業:
  1. 檢閱為 DMZ Secure Proxy Server 拓蹼選取前端的相關資訊。判斷是否應該設定 Web 伺服器外掛程式、Proxy 伺服器或安全 Proxy 伺服器來提供 DMZ Secure Proxy Server 拓蹼的階段作業親緣性、失效接手支援和工作量平衡。
  2. 安裝 DMZ Secure Proxy Server 程式碼。

    如需詳細資料,請參閱安裝 DMZ Secure Proxy Server 映像檔的相關資訊。

  3. 利用「設定檔管理工具」或 manageprofiles 指令,在網路部署安裝上建立安全 Proxy 伺服器(純配置)設定檔。

    如需使用「設定檔管理工具」建立設定檔的相關資訊,請閱讀建立安全 Proxy 設定檔。

  4. 利用「設定檔管理工具」或 manageprofiles 指令,在網路部署安裝上建立管理代理程式設定檔。

    請參閱利用管理代理程式來建立管理設定檔的相關頁面,以取得詳細資料。

關於這項作業

適用於 IBM® WebSphere® Application Server 的 DMZ Secure Proxy Server 不包含 Web 儲存器,沒有管理主控台。 安全 Proxy 伺服器配置也可以在網路部署應用程式伺服器 Cell 中管理,再利用 wsadmin 指令從本端匯入至 DMZ Secure Proxy Server。 配置會在 Network Deployment 應用程式伺服器 Cell 內建立成純配置檔,並加以維護。設定檔登錄在管理代理程式中,然後利用管理主控台來進行管理。 您在網路部署應用程式伺服器 Cell 中配置安全 Proxy 伺服器設定檔、利用 exportProxyProfileexportProxyServer wsadmin 指令,將配置匯出至配置保存檔 (CAR)、利用 FTP 將 CAR 檔案傳輸至本端安全 Proxy 伺服器安裝,並利用 importProxyProfileimportProxyServer wsadmin 指令,將配置匯入至 DMZ Secure Proxy Server。 之後只要對安全 Proxy 伺服器配置進行任何變更,就要重複這項程序。

程序

  1. 在網路部署安裝上啟動管理代理程式。
  2. 利用 registerNode 指令,向管理代理程式登錄安全 Proxy(純配置)設定檔。
  3. 重新啟動管理代理程式。
  4. 當管理代理程式提示您輸入它所管理的節點清單時,請從安全 Proxy(純配置)設定檔中選取節點。
  5. 從管理代理程式的管理主控台,選取 伺服器 > 伺服器類型 > WebSphere Proxy 伺服器
  6. 按一下新建以存取「建立 Proxy 伺服器」精靈。
  7. 選取 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 節點。
  8. 完成精靈中的步驟,以建立新的安全 Proxy 伺服器。

    這個新的安全 Proxy 伺服器只能作為一項配置。無法在 Cell 內啟動。

  9. sipClusterCellName 自訂內容,設為內含 SIP 儲存器之已配置叢集的 Cell 名稱。 此步驟僅適用於 SIP Proxy,不適用 HTTP 伺服器。如需這個自訂內容設定方式的相關資訊,請參閱產品說明文件中,與 SIP Proxy 伺服器自訂內容相關的資訊。
  10. 儲存配置。
  11. 使用 wsadmin 工具連接至安全 Proxy 伺服器設定檔。
  12. 匯出要在 DMZ 內使用的配置;您可以匯出整個設定檔,或匯出伺服器。
    • 如果要匯出設定檔,請執行 exportProxyProfile 指令。 例如:
      AdminTask.exportProxyProfile('[-archive "c:/myCell.car"]')
    • 如果要匯出伺服器,請執行 exportProxyServer 指令。 例如:
      AdminTask.exportProxyServer ('[-archive c:\myServer.ear -nodeName node1 -serverName proxy1]')
  13. 使用 FTP 將配置保存檔傳送至本端安全 Proxy 伺服器節點。
  14. 對安全 Proxy 伺服器設定檔啟動 wsadmin 工具。
  15. 匯入整個設定檔,或匯入伺服器。
    • 使用 importProxyProfile 指令來匯入設定檔。在下列範例中,設定檔中現有的安全 Proxy 伺服器會取代為已匯入之 Proxy 設定檔中的伺服器;例如:
      [Windows]
      AdminTask.importProxyProfile(['-archive', 'c\myCell.car', '-deleteExistingServers', 'true'])
      [Linux][Solaris][AIX][HP-UX][IBM i][z/OS]
      AdminTask.importProxyProfile(['-archive', '/myCell.car', '-deleteExistingServers', 'true'])
    • 使用 importProxyServer 指令來匯入伺服器。在下列範例,現有的安全 Proxy 伺服器會取代為已匯入的 Proxy 伺服器;例如:
      [Windows]
      AdminTask.importProxyServer('[-archive c:\myServer.ear -nodeInArchive node1 -serverInArchive proxy1
       -deleteExistingServer true]')
      [Linux][Solaris][AIX][HP-UX][IBM i][z/OS]
      AdminTask.importProxyServer('[-archive /myServer.ear -nodeInArchive node1 -serverInArchive proxy1
       -deleteExistingServer true]')
  16. 儲存配置變更。
    請利用下列指令範例來儲存您的配置變更:
    AdminConfig.save()

指出主題類型的圖示 作業主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjpx_secpxdmz
檔名:tjpx_secpxdmz.html