配置 IBM WebSphere DataPower XC10 Appliance 用户界面安全性

WebSphere® DataPower® XC10 Appliance 提供的许多安全性功能内置于设备的构造中。包含了其他安全性设置以便为您的环境提供其他安全性选项。

开始之前

要执行这些步骤,必须已给您分配了设备管理许可权。

要熟悉设备中内置的安全性功能,请参阅 IBM WebSphere DataPower XC10 Appliance 安全性概述

关于此任务

要增加设备的安全性范围,您可以配置几个为了控制用户行为而提供的选项。

过程

  1. 浏览至设置面板。 要管理安全性选项,请使用下列其中一个方法浏览至设置面板:
    • WebSphere DataPower XC10 Appliance 用户界面顶部的菜单栏中,浏览至设备 > 设置
    • 欢迎页面中,单击步骤 1:设置设备部分中的定制设置链接。
  2. 展开安全性
  3. 设置安全许可权。
    1. 设置允许新用户创建自己的帐户字段。 此字段的缺省值为已禁用。此字段指定用户是否能够创建自己的帐户。当此字段为“已启用”时,登录屏幕上会显示注册按钮。有关用户自注册的更多详细信息,请参阅注册新的用户帐户
    2. 设置允许通过串行控制台进行密码重置字段。 此字段的缺省值为已禁用

      已禁用:确保为 xcadmin 用户配置 SMTP 服务器和电子邮件地址。这些配置确保在忘记了 xcadmin 密码时,可以重置密码。如果禁用了此字段并且未进行这些配置,那么将无法重置忘记的 xcadmin 密码,必须将设备返回给 IBM 以重新制造。

      已启用:您可以通过串行连接重置 xcadmin 用户的密码,而不需要任何其他凭证,也没有 SMTP 消息。如果选择了此选项,那么对 WebSphere DataPower XC10 Appliance 的物理访问权甚至比常规访问权更重要。有了对机器的物理访问权,任何用户都能够获得对设备的管理员访问权。

  4. 通过“轻量级目录访问协议”(LDAP) 目录将设备配置为对用户进行认证。 有关使用 LDAP 目录配置设备以进行认证的更多信息,请参阅通过 LDAP 目录将设备配置为对用户进行认证

结果

在成功完成这些步骤后,您已经指定设备如何处理某些与安全性相关的方案以及是否应该使用外部认证来访问用户界面

下一步做什么

配置用户和组来提供对于用户界面的访问权。您还使用用户和组来提供对于数据网格的访问权。