適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 管理選項

適用於 IBM® WebSphere® Application Server 的 DMZ Secure Proxy Server 的管理方式與 WebSphere Proxy 伺服器不同。適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 是安裝在 DMZ 中的個別二進位檔。為了安全起見,如果將 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 安裝在 DMZ 中,則必須用不同的方式來進行管理。您可以使用若干管理選項,管理 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server,以便在安全和可用性之間,提供不同層次的平衡。

在本端使用 wsadmin 工具,是 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 最安全的管理方式。適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 並沒有 Web 儲存器。因此,只能透過指令行,來進行本端管理。在本端環境中,利用 wsadmin 指令來管理 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server,是最安全的可用選項,因為它不需要開啟任何外部接聽埠。

您也可以在網路部署應用程式伺服器 Cell 中,管理 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 配置,然後利用 wsadmin 指令從本端匯入。在 Cell 內,是以「只包含配置的設定檔」形式來維護這些配置。設定檔會登錄在「管理代理程式」中,然後利用管理主控台來管理。在您實作任何設定檔變更之後,您將利用 exportProxyProfile 或 exportProxyServer wsadmin 指令,將配置匯出到配置保存檔 (CAR)。利用 ftp 將 CAR 檔傳輸到本端 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 安裝架構之後,可利用 importProxyProfile 或 importProxyServer wsadmin 指令,來匯入 CAR 檔。這個選項也算是一項本端管理。

註: 為了安全起見,安全 Proxy 上的接聽埠數量會減到最少。若有啟用管理安全,您可能無法從管理代理程式或工作管理程式,遠端管理、啟動、停止安全 Proxy。

指出主題類型的圖示 概念主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_spxy_adm
檔名:csec_spxy_adm.html