您可以利用管理代理程式的管理主控台,在網路部署 Cell 內建立 DMZ Secure Proxy Server。
之後,您可以將安全 Proxy 伺服器匯出至非管制區 (DMZ) 中的節點,且您可以將配置匯入其中。
在 DMZ 中的節點上建立安全 Proxy 伺服器之後,可以在本端進行管理,或利用「工作管理程式」主控台來進行管理。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
開始之前
請完成下列作業:
- 檢閱為 DMZ Secure Proxy Server 拓蹼選取前端的相關資訊。判斷是否應該設定 Web 伺服器外掛程式、Proxy 伺服器或安全 Proxy 伺服器來提供 DMZ Secure Proxy Server 拓蹼的階段作業親緣性、失效接手支援和工作量平衡。
- 安裝 DMZ Secure Proxy Server 程式碼。
如需詳細資料,請參閱安裝 DMZ Secure Proxy Server 映像檔的相關資訊。
- 利用「設定檔管理工具」或 manageprofiles 指令,在網路部署安裝上建立安全 Proxy 伺服器(純配置)設定檔。
如需使用「設定檔管理工具」建立設定檔的相關資訊,請閱讀建立安全 Proxy 設定檔。
- 利用「設定檔管理工具」或 manageprofiles 指令,在網路部署安裝上建立管理代理程式設定檔。
請參閱利用管理代理程式來建立管理設定檔的相關頁面,以取得詳細資料。
關於這項作業
適用於 IBM® WebSphere® Application Server 的 DMZ Secure Proxy Server 不包含 Web 儲存器,沒有管理主控台。
安全 Proxy 伺服器配置也可以在網路部署應用程式伺服器 Cell 中管理,再利用 wsadmin 指令從本端匯入至 DMZ Secure Proxy Server。
配置會在 Network Deployment 應用程式伺服器 Cell 內建立成純配置檔,並加以維護。設定檔登錄在管理代理程式中,然後利用管理主控台來進行管理。
您在網路部署應用程式伺服器 Cell 中配置安全 Proxy 伺服器設定檔、利用 exportProxyProfile 或 exportProxyServer wsadmin 指令,將配置匯出至配置保存檔 (CAR)、利用 FTP 將 CAR 檔案傳輸至本端安全 Proxy 伺服器安裝,並利用 importProxyProfile 或 importProxyServer wsadmin 指令,將配置匯入至 DMZ Secure Proxy Server。
之後只要對安全 Proxy 伺服器配置進行任何變更,就要重複這項程序。
程序
- 在網路部署安裝上啟動管理代理程式。
- 利用 registerNode 指令,向管理代理程式登錄安全 Proxy(純配置)設定檔。
- 重新啟動管理代理程式。
- 當管理代理程式提示您輸入它所管理的節點清單時,請從安全 Proxy(純配置)設定檔中選取節點。
- 從管理代理程式的管理主控台,選取 。
- 按一下新建以存取「建立 Proxy 伺服器」精靈。
- 選取 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 節點。
- 完成精靈中的步驟,以建立新的安全 Proxy 伺服器。
這個新的安全 Proxy 伺服器只能作為一項配置。無法在 Cell 內啟動。
- 將 sipClusterCellName 自訂內容,設為內含 SIP 儲存器之已配置叢集的 Cell 名稱。 此步驟僅適用於 SIP Proxy,不適用 HTTP 伺服器。如需這個自訂內容設定方式的相關資訊,請參閱產品說明文件中,與 SIP Proxy 伺服器自訂內容相關的資訊。
- 儲存配置。
- 使用 wsadmin 工具連接至安全 Proxy 伺服器設定檔。
- 匯出要在 DMZ 內使用的配置;您可以匯出整個設定檔,或匯出伺服器。
- 使用 FTP 將配置保存檔傳送至本端安全 Proxy 伺服器節點。
- 對安全 Proxy 伺服器設定檔啟動 wsadmin 工具。
- 匯入整個設定檔,或匯入伺服器。
- 使用 importProxyProfile 指令來匯入設定檔。在下列範例中,設定檔中現有的安全 Proxy 伺服器會取代為已匯入之 Proxy 設定檔中的伺服器;例如:
![[Windows]](../images/windows.gif)
AdminTask.importProxyProfile(['-archive', 'c\myCell.car', '-deleteExistingServers', 'true'])
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
AdminTask.importProxyProfile(['-archive', '/myCell.car', '-deleteExistingServers', 'true'])
- 使用 importProxyServer 指令來匯入伺服器。在下列範例,現有的安全 Proxy 伺服器會取代為已匯入的 Proxy 伺服器;例如:
![[Windows]](../images/windows.gif)
AdminTask.importProxyServer('[-archive c:\myServer.ear -nodeInArchive node1 -serverInArchive proxy1
-deleteExistingServer true]')
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
AdminTask.importProxyServer('[-archive /myServer.ear -nodeInArchive node1 -serverInArchive proxy1
-deleteExistingServer true]')
- 儲存配置變更。
請利用下列指令範例來儲存您的配置變更:
AdminConfig.save()