[AIX Solaris HP-UX Linux Windows][IBM i]

DMZ 보안 프록시 서버 설치 정보

IBM® WebSphere® Application Server용 DMZ 보안 프록시 서버의 설치 요구사항과 예제 그리고 설치 및 설치 제거에 대한 기타 정보를 제공합니다. IBM WebSphere Application Server용 DMZ 보안 프록시 서버는 네트워크 에지에서 사용할 수 있는 고성능 역방향 프록시 기능을 전달하여 웹 자원에 대해 라우트, 로드 밸런스 및 요청의 응답 시간 개선을 수행할 수 있습니다.

DMZ 보안 프록시 서버 정보

IBM WebSphere Application Server용 DMZ 보안 프록시 서버를 사용하면 DMZ(Demilitarized Zone)에 프록시 서버를 설치할 수 있으며, DMZ에 애플리케이션 서버를 설치하여 프록시 서버를 호스트하도록 선택하는 경우 발생할 수 있는 보안 위험을 줄일 수 있습니다. 프록시 서버를 호스트하는 데 필요하지 않지만 보안 위험이 노출될 수 있는 기능을 애플리케이션 서버에서 제거하여 위험을 줄입니다.

DMZ 보안 프록시 서버를 설치하기 전에 토폴로지를 계획하고 각 컴포넌트를 설치할 위치를 판별하십시오. DMZ 보안 프록시 서버는 일반적으로 WebSphere Application Server와 별도의 시스템에 설치됩니다. 관리 토폴로지 계획에 대한 정보는 WebSphere Application Server 설치 계획의 내용을 참조하십시오.

요구사항

다음 요구사항 외에도, WebSphere Application Server 오퍼링을 설치하려면 시스템에 다른 필수 소프트웨어가 필요할 수 있습니다. 자세한 정보는 제품 설치에 맞게 운영 체제 준비의 내용을 참조하십시오.

  • 전이 사용자용 전이 사용자용: IBM SDK, Java™ Technology Edition에는 더 이상 DMZ Secure Proxy Server for WebSphere Application Server가 임베드되어 있지 않습니다. Java SDK는 DMZ 보안 프록시 서버를 설치할 때 설치해야 하는 별도의 오퍼링으로 제공됩니다. IBM SDK, Java Technology Edition, 버전 8은 WebSphere Application Server 버전 9.0의 Java SDK 버전입니다.trns
  • DMZ 보안 프록시 서버에 최대 350MB의 디스크 공간이 필요합니다.

저장소 및 오퍼링 ID

온라인 서비스 저장소에서 DMZ 보안 프록시 서버를 설치하려면 Installation Manager에서 다음 저장소 URL을 사용하십시오.
http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90
명령행 또는 응답 파일을 사용하여 DMZ 보안 프록시 서버를 설치하거나 설치 제거하거나 수정하는 경우 기본 오퍼링 ID를 지정하십시오. 또한 설치할 선택적 기능의 쉼표로 구분되는 목록을 추가할 수 있습니다.
표 1. 오퍼링 및 선택적 기능 ID
오퍼링 ID 선택적 기능 ID 기본 기능
IBM WebSphere Application Server용 DMZ 보안 프록시 서버
com.ibm.websphere.NDDMZ.v90
  • core.feature: IBM WebSphere Application Server용 DMZ 보안 프록시 서버
    다음과 같은 선택적 하위 기능을 지정하려면 이 기능을 지정해야 합니다.
    • thinclient: 독립형 씬 클라이언트 및 자원 어댑터
기본 기능이 없음

제품 저장소 및 오퍼링 ID의 전체 목록은 WebSphere Application Server 오퍼링의 온라인 제품 저장소지원되는 운영 체제의 WebSphere Application Server 제품 오퍼링의 내용을 참조하십시오.

설치 예제

모든 WebSphere Application Server 오퍼링은 IBM Installation Manager를 사용하여 설치합니다. 제품 오퍼링 설치에 대한 단계별 지시사항은 제품 오퍼링 설치의 내용을 참조하십시오.

[AIX Solaris HP-UX Linux Windows]중요사항: IBM SDK Java Technology Edition은 제품에 더 이상 임베드되지 않으므로 DMZ 보안 프록시 서버 오퍼링 ID(com.ibm.websphere.NDDMZ.v90) 및 IBM Java SDK 오퍼링 ID(com.ibm.java.jdk.v8)를 둘 다 지정해야 합니다. Java SDK 없이 DMZ 보안 프록시 서버를 설치할 수 없습니다.
명령행 예제

명령행을 사용한 설치에 대한 단계별 지시사항은 명령행을 사용하여 제품 오퍼링 설치의 내용을 참조하십시오.

[Windows]
imcl.exe install com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -repositories http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90 
  -installationDirectory "C:\Program Files\IBM\WebSphere\AppServer"
  -sharedResourcesDirectory "C:\Program Files\IBM\IMShared"
  -preferences com.ibm.cic.common.core.preferences.keepFetchedFiles=false,com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts=false  -secureStorageFile C:\IM\credential.store -masterPasswordFile C:\IM\master_password.txt
  -log installv9dmz.xml
  -acceptLicense
  -showProgress 
[Linux]
./imcl install com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -repositories http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90 
  -installationDirectory /opt/IBM/WebSphere/AppServer
  -sharedResourcesDirectory /opt/IBM/IMShared
  -preferences com.ibm.cic.common.core.preferences.keepFetchedFiles=false,com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts=false  -secureStorageFile /var/IM/credential.store -masterPasswordFile /var/IM/master_password.txt
  -log installv9dmz.xml
  -acceptLicense
  -showProgress 
[IBM i]
./imcl install com.ibm.websphere.NDDMZ.v90
  -repositories https://downloads.mycorp.com:8080/WAS_90_repository
  -installationDirectory /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ
  -properties was.install.os400.profile.location=/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ
  -sharedResourcesDirectory /QIBM/UserData/InstallationManager/IMShared
  -secureStorageFile $HOME/WASFiles/temp/credential.store
  -acceptLicense
  -showProgress 
응답 파일 예제

응답 파일을 사용한 설치에 대한 단계별 지시사항은 응답 파일을 사용하여 제품 오퍼링 설치의 내용을 참조하십시오.

[Windows]
<?xml version="1.0" encoding="UTF-8"?>
<agent-input clean="true" temporary="true">
<server>
<repository location="http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90" />
</server>
<install modify='false'>
<offering id='com.ibm.websphere.NDDMZ.v90' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  features='core.feature,thinclient' installFixes='none'/>
<offering id='com.ibm.java.jdk.v8'
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0'
  features='com.ibm.sdk.8'/>
</install>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  installLocation='C:\Program Files\IBM\WebSphere\AppServer'>
<data key='eclipseLocation' value='C:\Program Files\IBM\WebSphere\AppServer'/>
<data key='user.import.profile' value='false'/>
<data key='cic.selector.nl' value='en'/>
</profile>
</agent-input>
[IBM i]
<?xml version="1.0" encoding="UTF-8"?>
<agent-input>
<server>
  <repository location='http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90'/>
</server>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' installLocation='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'>
  <data key='eclipseLocation' value='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='was.install.os400.profile.location' value='/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='user.import.profile' value='false'/>
  <data key='cic.selector.nl' value='en'/>
</profile>
<install modify='false'>
  <offering profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' features='core.feature,thinclient' id='com.ibm.websphere.NDDMZ.v90'/>
</install>
<preference name='com.ibm.cic.common.core.preferences.eclipseCache' value='/QIBM/UserData/InstallationManager/IMShared'/>
<preference name='com.ibm.cic.common.core.preferences.connectTimeout' value='30'/>
<preference name='com.ibm.cic.common.core.preferences.readTimeout' value='30'/>
<preference name='com.ibm.cic.common.core.preferences.downloadAutoRetryCount' value='0'/>
<preference name='offering.service.repositories.areUsed' value='true'/>
<preference name='com.ibm.cic.common.core.preferences.ssl.nonsecureMode' value='false'/>
<preference name='com.ibm.cic.common.core.preferences.http.disablePreemptiveAuthentication' value='false'/>
<preference name='http.ntlm.auth.kind' value='NTLM'/>
<preference name='http.ntlm.auth.enableIntegrated.win32' value='true'/>
<preference name='com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts' value='true'/>
<preference name='com.ibm.cic.common.core.preferences.keepFetchedFiles' value='false'/>
<preference name='PassportAdvantageIsEnabled' value='false'/>
<preference name='com.ibm.cic.common.core.preferences.searchForUpdates' value='false'/>
</agent-input>

사용법 참고사항

versionInfohistoryInfo 명령은 시스템에서 수행되는 모든 설치, 설치 제거, 업데이트, 롤백 활동을 기반으로 DMZ 보안 프록시 서버에 대한 버전 및 히스토리 정보를 리턴합니다.

DMZ 보안 프록시 서버를 설치한 후 manageprofiles 명령을 사용하여 보안 프록시 서버 프로파일을 작성할 수 있습니다. AIX, Linux, Windows에서 Profile Management Tool을 사용할 수도 있습니다.

다음 예는 보안 프록시 서버 프로파일 작성을 위한 manageprofiles 명령을 표시합니다. 예는 다음 가정을 기반으로 합니다.
  • 보안이 사용 가능합니다.
  • 시스템 호스트 이름은 myhost.abc.com입니다.
  • DMZ 보안 프록시 서버는 기본 위치에 설치됩니다.
  • 관리 사용자 이름은 wasadmin입니다.
  • 비밀번호는 password입니다.
[Windows]
manageprofiles -create
  -portsFile "C:\Program Files\IBM\WebSphere\AppServer_1\profileTemplates\secureproxy\actions\portsUpdate\portdef.props"
  -serverName proxy1
  -nodeName myhost
  -hostName myhost.abc.com
  -cellName myhost
  -adminUserName wasadmin
  -adminPassword password
  -templatePath "C:\Program Files\IBM\WebSphere\AppServer_1\profileTemplates\secureproxy"
  -enableAdminSecurity true
  -profileName SecureProxySrv01
[IBM i]
manageprofiles -create
  -portsFile /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ/profileTemplates/secureproxy/actions/portsUpdate/portdef.props
  -serverName proxy1
  -nodeName myhost
  -hostName myhost.abc.com
  -cellName myhost
  -adminUserName wasadmin
  -adminPassword password
  -templatePath /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ/profileTemplates/secureproxy
  -enableAdminSecurity true
  -profileName SecureProxySrv01

설치 제거 예제

모든 WebSphere Application Server 오퍼링은 IBM Installation Manager를 사용하여 설치 제거합니다. 제품 오퍼링 설치 제거에 대한 단계별 지시사항은 제품 오퍼링 설치 제거의 내용을 참조하십시오.

[AIX Solaris HP-UX Linux Windows]참고: 제품 오퍼링을 설치 제거할 때 동시에 IBM SDK, Java Technology Edition(com.ibm.java.jdk.v8)도 설치 제거해야 합니다.
명령행 예제

명령행을 사용한 설치 제거에 대한 단계별 지시사항은 명령행을 사용하여 제품 오퍼링 설치 제거의 내용을 참조하십시오.

[Windows]
imcl.exe uninstall com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -installationDirectory "C:\Program Files\IBM\WebSphere\AppServer"
[HP-UX][Linux][Solaris]
./imcl uninstall com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -installationDirectory /opt/IBM/WebSphere/AppServer
[IBM i]
./imcl uninstall com.ibm.websphere.NDDMZ.v90
  -installationDirectory /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ
응답 파일 예제

응답 파일을 사용한 설치 제거에 대한 단계별 지시사항은 응답 파일을 사용하여 제품 오퍼링 설치 제거의 내용을 참조하십시오.

[Windows]
<?xml version="1.0" encoding="UTF-8"?>
<agent-input clean='true' temporary='true'>
<uninstall modify='false'>
<offering id='com.ibm.websphere.NDDMZ.v90' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0'/>
<offering id='com.ibm.java.jdk.v8' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' />
</uninstall>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  installLocation='C:\Program Files\IBM\WebSphere\AppServer'>
<data key='eclipseLocation' value='C:\Program Files\IBM\WebSphere\AppServer'/>
<data key='user.import.profile' value='false'/>
<data key='cic.selector.nl' value='en'/>
</profile>
</agent-input>
[IBM i]
<?xml version="1.0" encoding="UTF-8"?>
<agent-input clean='true' temporary='true'>
<uninstall modify='false'>
<offering id='com.ibm.websphere.NDDMZ.v90' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0'/>
</uninstall>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  installLocation='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'>
  <data key='eclipseLocation' value='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='was.install.os400.profile.location' value='/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='user.import.profile' value='false'/>
  <data key='cic.selector.nl' value='en'/>
</profile>
</profile>
</agent-input>

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-dist&topic=rins_dmz_info
파일 이름:rins_dmz_info.html