![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
DMZ 보안 프록시 서버 설치 정보
IBM® WebSphere® Application Server용 DMZ 보안 프록시 서버의 설치 요구사항과 예제 그리고 설치 및 설치 제거에 대한 기타 정보를 제공합니다. IBM WebSphere Application Server용 DMZ 보안 프록시 서버는 네트워크 에지에서 사용할 수 있는 고성능 역방향 프록시 기능을 전달하여 웹 자원에 대해 라우트, 로드 밸런스 및 요청의 응답 시간 개선을 수행할 수 있습니다.
DMZ 보안 프록시 서버 정보
IBM WebSphere Application Server용 DMZ 보안 프록시 서버를 사용하면 DMZ(Demilitarized Zone)에 프록시 서버를 설치할 수 있으며, DMZ에 애플리케이션 서버를 설치하여 프록시 서버를 호스트하도록 선택하는 경우 발생할 수 있는 보안 위험을 줄일 수 있습니다. 프록시 서버를 호스트하는 데 필요하지 않지만 보안 위험이 노출될 수 있는 기능을 애플리케이션 서버에서 제거하여 위험을 줄입니다.
DMZ 보안 프록시 서버를 설치하기 전에 토폴로지를 계획하고 각 컴포넌트를 설치할 위치를 판별하십시오. DMZ 보안 프록시 서버는 일반적으로 WebSphere Application Server와 별도의 시스템에 설치됩니다. 관리 토폴로지 계획에 대한 정보는 WebSphere Application Server 설치 계획의 내용을 참조하십시오.
요구사항
다음 요구사항 외에도, WebSphere Application Server 오퍼링을 설치하려면 시스템에 다른 필수 소프트웨어가 필요할 수 있습니다. 자세한 정보는 제품 설치에 맞게 운영 체제 준비의 내용을 참조하십시오.
전이 사용자용: IBM SDK, Java™ Technology Edition에는 더 이상 DMZ Secure Proxy Server for WebSphere Application Server가 임베드되어 있지 않습니다. Java SDK는 DMZ 보안 프록시 서버를 설치할 때 설치해야 하는 별도의 오퍼링으로 제공됩니다. IBM SDK, Java Technology Edition, 버전 8은 WebSphere Application Server 버전 9.0의 Java SDK 버전입니다.trns
- DMZ 보안 프록시 서버에 최대 350MB의 디스크 공간이 필요합니다.
저장소 및 오퍼링 ID
http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90
오퍼링 ID | 선택적 기능 ID | 기본 기능 |
---|---|---|
IBM
WebSphere Application Server용 DMZ 보안 프록시 서버
|
|
기본 기능이 없음 |
제품 저장소 및 오퍼링 ID의 전체 목록은 WebSphere Application Server 오퍼링의 온라인 제품 저장소 및 지원되는 운영 체제의 WebSphere Application Server 제품 오퍼링의 내용을 참조하십시오.
설치 예제
모든 WebSphere Application Server 오퍼링은 IBM Installation Manager를 사용하여 설치합니다. 제품 오퍼링 설치에 대한 단계별 지시사항은 제품 오퍼링 설치의 내용을 참조하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
- 명령행 예제
명령행을 사용한 설치에 대한 단계별 지시사항은 명령행을 사용하여 제품 오퍼링 설치의 내용을 참조하십시오.
imcl.exe install com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8 -repositories http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90 -installationDirectory "C:\Program Files\IBM\WebSphere\AppServer" -sharedResourcesDirectory "C:\Program Files\IBM\IMShared" -preferences com.ibm.cic.common.core.preferences.keepFetchedFiles=false,com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts=false -secureStorageFile C:\IM\credential.store -masterPasswordFile C:\IM\master_password.txt -log installv9dmz.xml -acceptLicense -showProgress
./imcl install com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8 -repositories http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90 -installationDirectory /opt/IBM/WebSphere/AppServer -sharedResourcesDirectory /opt/IBM/IMShared -preferences com.ibm.cic.common.core.preferences.keepFetchedFiles=false,com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts=false -secureStorageFile /var/IM/credential.store -masterPasswordFile /var/IM/master_password.txt -log installv9dmz.xml -acceptLicense -showProgress
./imcl install com.ibm.websphere.NDDMZ.v90 -repositories https://downloads.mycorp.com:8080/WAS_90_repository -installationDirectory /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ -properties was.install.os400.profile.location=/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ -sharedResourcesDirectory /QIBM/UserData/InstallationManager/IMShared -secureStorageFile $HOME/WASFiles/temp/credential.store -acceptLicense -showProgress
- 응답 파일 예제
응답 파일을 사용한 설치에 대한 단계별 지시사항은 응답 파일을 사용하여 제품 오퍼링 설치의 내용을 참조하십시오.
<?xml version="1.0" encoding="UTF-8"?> <agent-input clean="true" temporary="true"> <server> <repository location="http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90" /> </server> <install modify='false'> <offering id='com.ibm.websphere.NDDMZ.v90' profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' features='core.feature,thinclient' installFixes='none'/> <offering id='com.ibm.java.jdk.v8' profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' features='com.ibm.sdk.8'/> </install> <profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' installLocation='C:\Program Files\IBM\WebSphere\AppServer'> <data key='eclipseLocation' value='C:\Program Files\IBM\WebSphere\AppServer'/> <data key='user.import.profile' value='false'/> <data key='cic.selector.nl' value='en'/> </profile> </agent-input>
<?xml version="1.0" encoding="UTF-8"?> <agent-input> <server> <repository location='http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90'/> </server> <profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' installLocation='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'> <data key='eclipseLocation' value='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'/> <data key='was.install.os400.profile.location' value='/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ'/> <data key='user.import.profile' value='false'/> <data key='cic.selector.nl' value='en'/> </profile> <install modify='false'> <offering profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' features='core.feature,thinclient' id='com.ibm.websphere.NDDMZ.v90'/> </install> <preference name='com.ibm.cic.common.core.preferences.eclipseCache' value='/QIBM/UserData/InstallationManager/IMShared'/> <preference name='com.ibm.cic.common.core.preferences.connectTimeout' value='30'/> <preference name='com.ibm.cic.common.core.preferences.readTimeout' value='30'/> <preference name='com.ibm.cic.common.core.preferences.downloadAutoRetryCount' value='0'/> <preference name='offering.service.repositories.areUsed' value='true'/> <preference name='com.ibm.cic.common.core.preferences.ssl.nonsecureMode' value='false'/> <preference name='com.ibm.cic.common.core.preferences.http.disablePreemptiveAuthentication' value='false'/> <preference name='http.ntlm.auth.kind' value='NTLM'/> <preference name='http.ntlm.auth.enableIntegrated.win32' value='true'/> <preference name='com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts' value='true'/> <preference name='com.ibm.cic.common.core.preferences.keepFetchedFiles' value='false'/> <preference name='PassportAdvantageIsEnabled' value='false'/> <preference name='com.ibm.cic.common.core.preferences.searchForUpdates' value='false'/> </agent-input>
사용법 참고사항
versionInfo 및 historyInfo 명령은 시스템에서 수행되는 모든 설치, 설치 제거, 업데이트, 롤백 활동을 기반으로 DMZ 보안 프록시 서버에 대한 버전 및 히스토리 정보를 리턴합니다.
DMZ 보안 프록시 서버를 설치한 후 manageprofiles 명령을 사용하여 보안 프록시 서버 프로파일을 작성할 수 있습니다. AIX, Linux, Windows에서 Profile Management Tool을 사용할 수도 있습니다.
![[Windows]](../images/windows.gif)
manageprofiles -create
-portsFile "C:\Program Files\IBM\WebSphere\AppServer_1\profileTemplates\secureproxy\actions\portsUpdate\portdef.props"
-serverName proxy1
-nodeName myhost
-hostName myhost.abc.com
-cellName myhost
-adminUserName wasadmin
-adminPassword password
-templatePath "C:\Program Files\IBM\WebSphere\AppServer_1\profileTemplates\secureproxy"
-enableAdminSecurity true
-profileName SecureProxySrv01
![[IBM i]](../images/iseries.gif)
manageprofiles -create
-portsFile /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ/profileTemplates/secureproxy/actions/portsUpdate/portdef.props
-serverName proxy1
-nodeName myhost
-hostName myhost.abc.com
-cellName myhost
-adminUserName wasadmin
-adminPassword password
-templatePath /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ/profileTemplates/secureproxy
-enableAdminSecurity true
-profileName SecureProxySrv01
설치 제거 예제
모든 WebSphere Application Server 오퍼링은 IBM Installation Manager를 사용하여 설치 제거합니다. 제품 오퍼링 설치 제거에 대한 단계별 지시사항은 제품 오퍼링 설치 제거의 내용을 참조하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
- 명령행 예제
명령행을 사용한 설치 제거에 대한 단계별 지시사항은 명령행을 사용하여 제품 오퍼링 설치 제거의 내용을 참조하십시오.
imcl.exe uninstall com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8 -installationDirectory "C:\Program Files\IBM\WebSphere\AppServer"
./imcl uninstall com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8 -installationDirectory /opt/IBM/WebSphere/AppServer
./imcl uninstall com.ibm.websphere.NDDMZ.v90 -installationDirectory /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ
- 응답 파일 예제
응답 파일을 사용한 설치 제거에 대한 단계별 지시사항은 응답 파일을 사용하여 제품 오퍼링 설치 제거의 내용을 참조하십시오.
<?xml version="1.0" encoding="UTF-8"?> <agent-input clean='true' temporary='true'> <uninstall modify='false'> <offering id='com.ibm.websphere.NDDMZ.v90' profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0'/> <offering id='com.ibm.java.jdk.v8' profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' /> </uninstall> <profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' installLocation='C:\Program Files\IBM\WebSphere\AppServer'> <data key='eclipseLocation' value='C:\Program Files\IBM\WebSphere\AppServer'/> <data key='user.import.profile' value='false'/> <data key='cic.selector.nl' value='en'/> </profile> </agent-input>
<?xml version="1.0" encoding="UTF-8"?> <agent-input clean='true' temporary='true'> <uninstall modify='false'> <offering id='com.ibm.websphere.NDDMZ.v90' profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0'/> </uninstall> <profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' installLocation='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'> <data key='eclipseLocation' value='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'/> <data key='was.install.os400.profile.location' value='/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ'/> <data key='user.import.profile' value='false'/> <data key='cic.selector.nl' value='en'/> </profile> </profile> </agent-input>