[AIX Solaris HP-UX Linux Windows][IBM i]

Installationsinformationen zu DMZ Secure Proxy Server

In diesem Abschnitt finden Sie Installationsvoraussetzungen, Beispiele und weitere Informationen zur Installation und Deinstallation von DMZ Secure Proxy Server for IBM® WebSphere Application Server. DMZ Secure Proxy Server for IBM WebSphere Application Server stellt Reverse-Proxy-Funktionen mit hoher Leistung bereit, die am Rand des Netzes eingesetzt werden können, um Anforderungen an Webressourcen weiterzuleiten, gleichmäßig zu verteilen und den Durchsatz dieser Anforderungen zu verbessern.

Informationen zu DMZ Secure Proxy Server

DMZ Secure Proxy Server for IBM WebSphere Application Server ermöglicht Ihnen die Installation Ihres Proxy-Servers in der Demilitarized Zone (DMZ), um das Sicherheitsrisiko zu mindern, dass auftreten kann, wenn Sie einen Anwendungsserver für das Hosting eines Proxy-Servers in der DMZ installieren. Das Risiko wird verringert, indem die gesamte Funktionalität entfernt wird, die für das Hosting der Proxy-Server nicht erforderlich ist, und die ein Sicherheitsrisiko darstellen könnte.

Planen Sie vor der Installation von DMZ Secure Proxy Server Ihre Topologie und legen Sie fest, wo jede Komponente installiert werden soll. DMZ Secure Proxy Server wird normalerweise auf einer anderen Maschine installiert als WebSphere Application Server. Weitere Informationen zur Planung von Verwaltungstopologien finden Sie unter Installation von WebSphere Application Server planen.

Voraussetzungen

Zusätzlich zu den folgenden Voraussetzungen muss Ihr System möglicherweise noch andere Voraussetzungen erfüllen, damit Sie WebSphere Application Server-Angebote installieren können. Weitere Informationen hierzu finden Sie im Artikel Betriebssystem für die Installation vorbereiten.

  • Hinweis zur Umstellung Hinweis zur Umstellung: IBM SDK, Java™ Technology Edition, ist nicht mehr Bestandteil von DMZ Secure Proxy Server for WebSphere Application Server. Das Java-SDK ist als separates Angebot verfügbar, das Sie zusammen mit DMZ Secure Proxy Server installieren müssen. IBM SDK, Java Technology Edition Version 8 ist die Java SDK-Version für WebSphere Application Server Version 9.0.trns
  • DMZ Secure Proxy Server benötigt bis zu 350 MB Plattenspeicher.

Repositorys und Angebots-IDs

Um DMZ Secure Proxy Server über das Online-Service-Repository zu installieren, verwenden Sie die folgende Repository-URL in Installation Manager:
http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90
Wenn Sie DMZ Secure Proxy Server über die Befehlszeile oder Antwortdateien installieren, deinstallieren oder anderweitig ändern, geben Sie die Hauptangebots-ID an. Sie können außerdem eine durch Kommas getrennte Liste mit zu installierenden optionalen Features hinzufügen.
Tabelle 1. Angebots- und optionale Feature-IDs
Angebots-ID Optionale Feature-IDs Standardfeatures
DMZ Secure Proxy Server for IBM WebSphere Application Server
com.ibm.websphere.NDDMZ.v90
  • core.feature: DMZ Secure Proxy Server for IBM WebSphere Application Server
    Dieses Feature muss angegeben sein, um das folgende untergeordnete Feature angeben zu können:
    • thinclient: Eigenständige Thin Clients und Ressourcenadapter
Keine Standardfeatures

Eine vollständige Liste der Produktrepositorys und Angebots-IDs finden Sie unter Online-Produktrepositorys für WebSphere Application Server-Produktangebote und WebSphere Application Server-Produktangebote für unterstützte Betriebssysteme.

Beispiele für die Installation

Alle WebSphere Application Server-Angebote werden mit IBM Installation Manager installiert. Eine schrittweise Anleitung für die Installation der Produktangebote finden Sie unter Produktangebote installieren.

[AIX Solaris HP-UX Linux Windows]Wichtig: Da IBM SDK Java Technology Edition nicht mehr in das Produkt integriert ist, müssen Sie sowohl die Angebots-ID von DMZ Secure Proxy Server (com.ibm.websphere.NDDMZ.v90) als auch die Angebots-ID von IBM Java SDK (com.ibm.java.jdk.v8) angeben. DMZ Secure Proxy Server kann nicht ohne ein Java SDK installiert werden.
Beispiele für die Befehlszeile

Eine schrittweise Anleitung für die Installation über die Befehlszeile finden Sie unter Produktangebote über die Befehlszeile installieren.

[Windows]
imcl.exe install com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -repositories http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90 
  -installationDirectory "C:\Program Files\IBM\WebSphere\AppServer"
  -sharedResourcesDirectory "C:\Program Files\IBM\IMShared"
  -preferences com.ibm.cic.common.core.preferences.keepFetchedFiles=false,com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts=false  -secureStorageFile C:\IM\credential.store -masterPasswordFile C:\IM\master_password.txt
  -log installv9dmz.xml
  -acceptLicense
  -showProgress 
[Linux]
./imcl install com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -repositories http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90 
  -installationDirectory /opt/IBM/WebSphere/AppServer
  -sharedResourcesDirectory /opt/IBM/IMShared
  -preferences com.ibm.cic.common.core.preferences.keepFetchedFiles=false,com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts=false  -secureStorageFile /var/IM/credential.store -masterPasswordFile /var/IM/master_password.txt
  -log installv9dmz.xml
  -acceptLicense
  -showProgress 
[IBM i]
./imcl install com.ibm.websphere.NDDMZ.v90
  -repositories https://downloads.mycorp.com:8080/WAS_90_repository
  -installationDirectory /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ
  -properties was.install.os400.profile.location=/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ
  -sharedResourcesDirectory /QIBM/UserData/InstallationManager/IMShared
  -secureStorageFile $HOME/WASFiles/temp/credential.store
  -acceptLicense
  -showProgress 
Beispiel für eine Antwortdatei

Eine schrittweise Anleitung für die Installation über eine Antwortdatei finden Sie unter Produktangebote mit Antwortdateien installieren.

[Windows]
<?xml version="1.0" encoding="UTF-8"?>
<agent-input clean="true" temporary="true">
<server>
<repository location="http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90" />
</server>
<install modify='false'>
<offering id='com.ibm.websphere.NDDMZ.v90' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  features='core.feature,thinclient' installFixes='none'/>
<offering id='com.ibm.java.jdk.v8'
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0'
  features='com.ibm.sdk.8'/>
</install>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  installLocation='C:\Program Files\IBM\WebSphere\AppServer'>
<data key='eclipseLocation' value='C:\Program Files\IBM\WebSphere\AppServer'/>
<data key='user.import.profile' value='false'/>
<data key='cic.selector.nl' value='en'/>
</profile>
</agent-input>
[IBM i]
<?xml version="1.0" encoding="UTF-8"?>
<agent-input>
<server>
  <repository location='http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90'/>
</server>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' installLocation='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'>
  <data key='eclipseLocation' value='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='was.install.os400.profile.location' value='/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='user.import.profile' value='false'/>
  <data key='cic.selector.nl' value='en'/>
</profile>
<install modify='false'>
  <offering profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' features='core.feature,thinclient' id='com.ibm.websphere.NDDMZ.v90'/>
</install>
<preference name='com.ibm.cic.common.core.preferences.eclipseCache' value='/QIBM/UserData/InstallationManager/IMShared'/>
<preference name='com.ibm.cic.common.core.preferences.connectTimeout' value='30'/>
<preference name='com.ibm.cic.common.core.preferences.readTimeout' value='30'/>
<preference name='com.ibm.cic.common.core.preferences.downloadAutoRetryCount' value='0'/>
<preference name='offering.service.repositories.areUsed' value='true'/>
<preference name='com.ibm.cic.common.core.preferences.ssl.nonsecureMode' value='false'/>
<preference name='com.ibm.cic.common.core.preferences.http.disablePreemptiveAuthentication' value='false'/>
<preference name='http.ntlm.auth.kind' value='NTLM'/>
<preference name='http.ntlm.auth.enableIntegrated.win32' value='true'/>
<preference name='com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts' value='true'/>
<preference name='com.ibm.cic.common.core.preferences.keepFetchedFiles' value='false'/>
<preference name='PassportAdvantageIsEnabled' value='false'/>
<preference name='com.ibm.cic.common.core.preferences.searchForUpdates' value='false'/>
</agent-input>

Hinweise

Die Befehle versionInfo und historyInfo geben die Versions- und Verlaufsinformationen für DMZ Secure Proxy Server basierend auf allen im System ausgeführten Installations-, Deinstallations-, Aktualisierungs- und Rollback-Aktivitäten zurück.

Nach der Installation von DMZ Secure Proxy Server können Sie mit dem Befehl manageprofiles ein Profil für einen sicheren Proxy-Server erstellen. Unter AIX, Linux und Windows können Sie auch Profile Management Tool verwenden.

Das folgende Beispiel zeigt einen manageprofiles-Befehl zum Erstellen eines Profils für einen sicheren Proxy-Server. In diesem Beispiel wird Folgendes vorausgesetzt:
  • Die Sicherheit wird aktiviert.
  • Der Hostname des Systems ist myhost.abc.com.
  • DMZ Secure Proxy Server wird an der Standardposition installiert.
  • Der Name des Benutzers mit Verwaltungsaufgaben lautet wasadmin.
  • Das Kennwort lautet password.
[Windows]
manageprofiles -create
  -portsFile "C:\Program Files\IBM\WebSphere\AppServer_1\profileTemplates\secureproxy\actions\portsUpdate\portdef.props"
  -serverName proxy1
  -nodeName myhost
  -hostName myhost.abc.com
  -cellName myhost 
  -adminUserName wasadmin
  -adminPassword password
  -templatePath "C:\Program Files\IBM\WebSphere\AppServer_1\profileTemplates\secureproxy"
  -enableAdminSecurity true
  -profileName SecureProxySrv01
[IBM i]
manageprofiles -create
  -portsFile /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ/profileTemplates/secureproxy/actions/portsUpdate/portdef.props
  -serverName proxy1
  -nodeName myhost
  -hostName myhost.abc.com
  -cellName myhost 
  -adminUserName wasadmin
  -adminPassword password
  -templatePath /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ/profileTemplates/secureproxy
  -enableAdminSecurity true
  -profileName SecureProxySrv01

Beispiele für die Deinstallation

Alle WebSphere Application Server-Angebote werden mit IBM Installation Manager deinstalliert. Eine schrittweise Anleitung für die Deinstallation der Produktangebote finden Sie unter Produktangebote deinstallieren.

Fehler vermeiden Fehler vermeiden: IBM SDK Java Technology Edition (com.ibm.java.jdk.v8) muss gleichzeitig mit dem Produktangebot deinstalliert werden.gotcha
Beispiele für die Befehlszeile

Eine schrittweise Anleitung für die Deinstallation über die Befehlszeile finden Sie unter Produktangebote über die Befehlszeile deinstallieren.

[Windows]
imcl.exe uninstall com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -installationDirectory "C:\Program Files\IBM\WebSphere\AppServer"
[HP-UX][Linux][Solaris]
./imcl uninstall com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -installationDirectory /opt/IBM/WebSphere/AppServer
[IBM i]
./imcl uninstall com.ibm.websphere.NDDMZ.v90
  -installationDirectory /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ
Beispiel für eine Antwortdatei

Eine schrittweise Anleitung für die Deinstallation über eine Antwortdatei finden Sie unter Produktangebote mit Antwortdateien deinstallieren.

[Windows]
<?xml version="1.0" encoding="UTF-8"?>
<agent-input clean='true' temporary='true'>
<uninstall modify='false'>
<offering id='com.ibm.websphere.NDDMZ.v90' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0'/>
<offering id='com.ibm.java.jdk.v8' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' />
</uninstall>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  installLocation='C:\Program Files\IBM\WebSphere\AppServer'>
<data key='eclipseLocation' value='C:\Program Files\IBM\WebSphere\AppServer'/>
<data key='user.import.profile' value='false'/>
<data key='cic.selector.nl' value='en'/>
</profile>
</agent-input>
[IBM i]
<?xml version="1.0" encoding="UTF-8"?>
<agent-input clean='true' temporary='true'>
<uninstall modify='false'>
<offering id='com.ibm.websphere.NDDMZ.v90' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0'/>
</uninstall>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  installLocation='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'>
  <data key='eclipseLocation' value='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='was.install.os400.profile.location' value='/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='user.import.profile' value='false'/>
  <data key='cic.selector.nl' value='en'/>
</profile>
</profile>
</agent-input>

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-dist&topic=rins_dmz_info
Dateiname:rins_dmz_info.html