![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
DMZ Secure Proxy Server のインストール情報
IBM® WebSphere® Application Server の DMZ Secure Proxy Server のインストールおよびアンインストールに関するインストールの要件、例、その他の情報。IBM WebSphere Application Server の DMZ Secure Proxy Serverは、ハイパフォーマンスのリバース・プロキシー機能を提供します。 これにより、ネットワークの先端で、要求に対する Web リソースへの経路指定、ロード ・バランシング、および応答時間の改善が可能になります。
DMZ Secure Proxy Server の概要
IBM WebSphere Application Server の DMZ Secure Proxy Server を使用すると、ご使用のプロキシー・サーバーを非武装地帯 (DMZ) にインストールでき、同時に、プロキシー・サーバーをホスティングするためにアプリケーション・サーバーを DMZ にインストールした場合に発生する可能性のあるセキュリティー・リスクを低減させることができます。 このリスクの低減は、プロキシー・サーバーのホスティングに必要なく、セキュリティー・リスクをもたらす可能性のある機能をすべてアプリケーション・サーバーから除去することで行われます。
DMZ Secure Proxy Server をインストールする前に、トポロジーの計画を立て、各コンポーネントをインストールする場所を決定します。DMZ Secure Proxy Server は、通常は WebSphere Application Server とは別のマシンにインストールされます。管理トポロジーの計画について詳しくは、 WebSphere Application Server のインストール計画を参照してください。
要件
WebSphere Application Server オファリングをインストールするには、以下の要件に加えて、他の前提条件がシステムに必要な場合があります。 詳しくは、製品インストールのためのオペレーティング・システムの準備を参照してください。
移行ユーザーの方へ: IBM SDK, Java™ Technology Edition は、DMZ Secure Proxy Server for WebSphere Application Server に組み込まれなくなりました。 Java SDK は、DMZ Secure Proxy Server のインストール時にインストールしなければならない別個のオファリングとして利用可能です。IBM SDK, Java Technology Edition バージョン 8 は、WebSphere Application Server バージョン 9.0 の Java SDK バージョンです。trns
- DMZ Secure Proxy Server には最大 350 MB のディスク・スペースが必要です。
リポジトリーとオファリング ID
http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90
オファリング ID | オプション・フィーチャー ID | デフォルト・フィーチャー |
---|---|---|
IBM WebSphere Application Server の DMZ Secure Proxy Server
|
|
デフォルト・フィーチャーはありません |
製品リポジトリーとオファリング ID の全リストについては、 WebSphere Application Server オファリング用のオンライン製品リポジトリーおよびサポートされるオペレーティング・システム用の WebSphere Application Server の製品オファリングを参照してください。
インストールの例
すべての WebSphere Application Server オファリングは、IBM Installation Manager を使用してインストールされます。 製品オファリングをインストールするためのステップバイステップの手順については、製品オファリングのインストールを参照してください。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
- コマンド行の例
コマンド行を使用してインストールするためのステップバイステップの手順については、コマンド行を使用した製品オファリングのインストールを参照してください。
imcl.exe install com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8 -repositories http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90 -installationDirectory "C:\Program Files\IBM\WebSphere\AppServer" -sharedResourcesDirectory "C:\Program Files\IBM\IMShared" -preferences com.ibm.cic.common.core.preferences.keepFetchedFiles=false,com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts=false -secureStorageFile C:¥IM¥credential.store -masterPasswordFile C:¥IM¥master_password.txt -log installv9dmz.xml -acceptLicense -showProgress
./imcl install com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8 -repositories http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90 -installationDirectory /opt/IBM/WebSphere/AppServer -sharedResourcesDirectory /opt/IBM/IMShared -preferences com.ibm.cic.common.core.preferences.keepFetchedFiles=false,com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts=false -secureStorageFile /var/IM/credential.store -masterPasswordFile /var/IM/master_password.txt -log installv9dmz.xml -acceptLicense -showProgress
./imcl install com.ibm.websphere.NDDMZ.v90 -repositories https://downloads.mycorp.com:8080/WAS_90_repository -installationDirectory /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ -properties was.install.os400.profile.location=/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ -sharedResourcesDirectory /QIBM/UserData/InstallationManager/IMShared -secureStorageFile $HOME/WASFiles/temp/credential.store -acceptLicense -showProgress
- 応答ファイルの例
応答ファイルを使用してインストールするためのステップバイステップの手順については、応答ファイルを使用した製品オファリングのインストールを参照してください。
<?xml version="1.0" encoding="UTF-8"?> <agent-input clean="true" temporary="true"> <server> <repository location="http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90" /> </server> <install modify='false'> <offering id='com.ibm.websphere.NDDMZ.v90' profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' features='core.feature,thinclient' installFixes='none'/> <offering id='com.ibm.java.jdk.v8' profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' features='com.ibm.sdk.8'/> </install> <profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' installLocation='C:¥Program Files¥IBM¥WebSphere¥AppServer'> <data key='eclipseLocation' value='C:¥Program Files¥IBM¥WebSphere¥AppServer'/> <data key='user.import.profile' value='false'/> <data key='cic.selector.nl' value='en'/> </profile> </agent-input>
<?xml version="1.0" encoding="UTF-8"?> <agent-input> <server> <repository location='http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90'/> </server> <profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' installLocation='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'> <data key='eclipseLocation' value='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'/> <data key='was.install.os400.profile.location' value='/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ'/> <data key='user.import.profile' value='false'/> <data key='cic.selector.nl' value='en'/> </profile> <install modify='false'> <offering profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' features='core.feature,thinclient' id='com.ibm.websphere.NDDMZ.v90'/> </install> <preference name='com.ibm.cic.common.core.preferences.eclipseCache' value='/QIBM/UserData/InstallationManager/IMShared'/> <preference name='com.ibm.cic.common.core.preferences.connectTimeout' value='30'/> <preference name='com.ibm.cic.common.core.preferences.readTimeout' value='30'/> <preference name='com.ibm.cic.common.core.preferences.downloadAutoRetryCount' value='0'/> <preference name='offering.service.repositories.areUsed' value='true'/> <preference name='com.ibm.cic.common.core.preferences.ssl.nonsecureMode' value='false'/> <preference name='com.ibm.cic.common.core.preferences.http.disablePreemptiveAuthentication' value='false'/> <preference name='http.ntlm.auth.kind' value='NTLM'/> <preference name='http.ntlm.auth.enableIntegrated.win32' value='true'/> <preference name='com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts' value='true'/> <preference name='com.ibm.cic.common.core.preferences.keepFetchedFiles' value='false'/> <preference name='PassportAdvantageIsEnabled' value='false'/> <preference name='com.ibm.cic.common.core.preferences.searchForUpdates' value='false'/> </agent-input>
使用上の注意
versionInfo コマンドと historyInfo コマンドは、システム上で実行されるインストール、アンインストール、更新、および、ロールバックのすべてのアクティビティーに基づいて、DMZ Secure Proxy Server のバージョンとヒストリー情報を戻します。
DMZ Secure Proxy Server をインストールした後、manageprofiles コマンドを使用してセキュア・プロキシー・サーバーのプロファイルを作成することができます。AIX、Linux、および Windows では、プロファイル管理ツールを使用することもできます。
![[Windows]](../images/windows.gif)
manageprofiles -create
-portsFile "C:\Program Files\IBM\WebSphere\AppServer_1\profileTemplates\secureproxy\actions\portsUpdate\portdef.props"
-serverName proxy1
-nodeName myhost
-hostName myhost.abc.com
-cellName myhost
-adminUserName wasadmin
-adminPassword password
-templatePath "C:\Program Files\IBM\WebSphere\AppServer_1\profileTemplates\secureproxy"
-enableAdminSecurity true
-profileName SecureProxySrv01
![[IBM i]](../images/iseries.gif)
manageprofiles -create
-portsFile /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ/profileTemplates/secureproxy/actions/portsUpdate/portdef.props
-serverName proxy1
-nodeName myhost
-hostName myhost.abc.com
-cellName myhost
-adminUserName wasadmin
-adminPassword password
-templatePath /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ/profileTemplates/secureproxy
-enableAdminSecurity true
-profileName SecureProxySrv01
アンインストールの例
すべての WebSphere Application Server オファリングは、IBM Installation Manager を使用してアンインストールされます。 製品オファリングをアンインストールするためのステップバイステップの手順については、製品オファリングのアンインストールを参照してください。

- コマンド行の例
コマンド行を使用してアンインストールするためのステップバイステップの手順については、コマンド行を使用した製品オファリングのアンインストールを参照してください。
imcl.exe uninstall com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8 -installationDirectory "C:\Program Files\IBM\WebSphere\AppServer"
./imcl uninstall com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8 -installationDirectory /opt/IBM/WebSphere/AppServer
./imcl uninstall com.ibm.websphere.NDDMZ.v90 -installationDirectory /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ
- 応答ファイルの例
応答ファイルを使用してアンインストールするためのステップバイステップの手順については、応答ファイルを使用した製品オファリングのアンインストールを参照してください。
<?xml version="1.0" encoding="UTF-8"?> <agent-input clean='true' temporary='true'> <uninstall modify='false'> <offering id='com.ibm.websphere.NDDMZ.v90' profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0'/> <offering id='com.ibm.java.jdk.v8' profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' /> </uninstall> <profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' installLocation='C:¥Program Files¥IBM¥WebSphere¥AppServer'> <data key='eclipseLocation' value='C:¥Program Files¥IBM¥WebSphere¥AppServer'/> <data key='user.import.profile' value='false'/> <data key='cic.selector.nl' value='en'/> </profile> </agent-input>
<?xml version="1.0" encoding="UTF-8"?> <agent-input clean='true' temporary='true'> <uninstall modify='false'> <offering id='com.ibm.websphere.NDDMZ.v90' profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0'/> </uninstall> <profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' installLocation='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'> <data key='eclipseLocation' value='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'/> <data key='was.install.os400.profile.location' value='/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ'/> <data key='user.import.profile' value='false'/> <data key='cic.selector.nl' value='en'/> </profile> </profile> </agent-input>