WebSphere® DataPower® XC10 Appliance 所提供的多數安全功能皆內建於軟體驅動裝置的建構。隨附其他安全設定以便為您的環境提供其他安全選項。
關於這項作業
若要擴大軟體驅動裝置的安全涵蓋面,您可以配置現有的數個選項來控制使用者行為。
程序
- 導覽至「設定」畫面。 若要管理安全選項,請利用下列其中一種方法來導覽至設定畫面:
- 從 WebSphere DataPower XC10 Appliance 使用者介面頂端的功能表列,導覽至。
- 從「歡迎使用」頁面,按一下步驟 1:設定軟體驅動裝置區段中的自訂設定鏈結。
- 展開安全。
- 設定安全許可權。
- 設定容許新使用者建立他們自己的帳戶 欄位。 此欄位的預設值為已停用。此欄位會指定使用者是否能夠建立他們自己的帳戶。如果此欄位的狀態為「已啟用」,則登入畫面上會出現登錄按鈕。請參閱登錄新的使用者帳戶,以取得使用者自行登錄的更多詳細資料。
- 設定容許從序列主控台重設密碼 欄位。 此欄位的預設值為已停用。
已停用:請務必為 xcadmin 使用者配置 SMTP 伺服器和電子郵件位址。
這些配置可確保遺失 xcadmin 密碼時能重設此密碼。如果停用此欄位又沒有進行這些配置,則無法重設遺失的 xcadmin 密碼,必須將軟體驅動裝置退回給 IBM 重製。
已啟用:您可以使用序列連線來重設 xcadmin 使用者的密碼,而不需要任何其他認證,也不會出現 SMTP 訊息。如果選取此選項,務必要能實際操作 WebSphere DataPower XC10 Appliance 實體,這點格外重要。有了機器的實體存取權,任何使用者都可以取得軟體驅動裝置的管理者存取權。
- 將軟體驅動裝置配置成以「輕量型目錄存取通訊協定 (LDAP)」目錄鑑別使用者。 如需將軟體驅動裝置配置成以 LDAP 目錄進行鑑別的相關資訊,請參閱將軟體驅動裝置配置成以 LDAP 目錄鑑別使用者。
結果
順利完成上述步驟之後,您便指定了軟體驅動裝置如何處理某些與安全相關的實務範例,以及是否要對
使用者介面存取進行外部鑑別。
下一步
配置使用者和群組,以提供對使用者介面的存取。還可以利用使用者和群組提供對資料網格的存取。