Configurando a Segurança da Interface com o Usuário do IBM WebSphere DataPower XC10 Appliance

Muita da funcionalidade de segurança oferecida pelo WebSphere DataPower XC10 Appliance é criada na construção do dispositivo. As configurações de segurança adicionais são incluídas para fornecer opções de segurança adicionais para seu ambiente.

Antes de Iniciar

Você deve estar designado para a permissão de administração de Dispositivo para executar estas etapas.

Para se familiarizar com os recursos de segurança construídos no dispositivo, consulte Visão Geral da Segurança do IBM WebSphere DataPower XC10 Appliance

Sobre Esta Tarefa

Para aumentar a cobertura de segurança do dispositivo, é possível configurar várias opções que existem para controlar o comportamento do usuário.

Procedimento

  1. Navegue para o painel Configurações. Para gerenciar suas opções de segurança, navegue até o painel Configurações usando um dos métodos a seguir:
    • A partir da barra de menus na parte superior da interface com o usuárioWebSphere DataPower XC10 Appliance, navegue para Dispositivo > Configurações.
    • A partir da página de Boas-Vindas, clique no link Customizar configurações na seção Etapa 1: Configurar o dispositivo.
  2. Expanda Segurança.
  3. Configure suas permissões de segurança.
    1. Configure o campo Permitir que novos usuários criem suas próprias contas. O valor padrão para este campo é Desativado. Este campo especifica se um usuário está apto a criar sua própria conta. Quando este campo é Ativado, um botão Registrar aparece na tela de login. Consulte Registrando uma Nova Conta do Usuário para obter mais detalhes sobre autorregistro do usuário.
    2. Configure o campo Permitir reconfiguração de senha a partir do console serial. O valor padrão para este campo é Desativado.

      Desativado: Certifique-se de configurar um servidor SMTP e um endereço de e-mail para o usuário do xcadmin. Estas configurações asseguram que, se a senha do xcadmin for perdida, haja uma maneira de reconfigurar a senha. Se este campo for desativado e estas configurações não forem feitas, será impossível reconfigurar uma senha do xcadmin perdida e o dispositivo deverá ser retornado à IBM para revisão.

      Ativado: É possível reconfigurar a senha para o usuário do xcadmin usando uma conexão serial sem quaisquer outras credenciais necessárias e sem uma mensagem SMTP. Se esta opção for selecionada, o acesso físico ao seu WebSphere DataPower XC10 Appliance será ainda mais importante do que o típico. Com o acesso físico à máquina, qualquer usuário pode ganhar acesso de administrador ao dispositivo.

  4. Configure seu dispositivo para autenticar usuários em um diretório Protocolo (LDAP). Para obter informações adicionais sobre como configurar seu dispositivo para autenticação usando com um diretório LDAP, consulte Configurando seu Dispositivo para Autenticar Usuários com um Diretório LDAP.

Resultados

Após concluir com sucesso estas etapas, você especificou como o dispositivo trata determinados cenários relacionados à segurança e se a autenticação externa é usada para acesso à interface com o usuário.

O que Fazer Depois

Configure usuários e grupos para fornecer acesso à interface com o usuário. Além disso, use usuários e grupos para fornecer acesso às grades de dados.