Sicherheit der Benutzerschnittstelle für IBM WebSphere DataPower XC10 Appliance konfigurieren.

WebSphere DataPower XC10 Appliance verfügt über umfangreiche integrierte Sicherheitsfunktionen. Mithilfe der zusätzlichen Sicherheitseinstellungen können Sie die Sicherheit Ihrer Umgebung noch weiter erhöhen.

Vorbereitende Schritte

Sie müssen über die Berechtigung zum Verwalten der Einheit verfügen, um diese Schritte ausführen zu können.

Informationen zu den integrierten Sicherheitseinrichtungen des Geräts erhalten Sie unter Übersicht über die Sicherheit von IBM WebSphere DataPower XC10 Appliance.

Informationen zu diesem Vorgang

Mit verschiedenen Optionen zur Steuerung des Verhaltens von Benutzern kann die Sicherheit des Geräts weiter erhöht werden.

Vorgehensweise

  1. Navigieren Sie zum Fenster Einstellungen. Navigieren Sie mit einer der folgenden Methoden zum Fenster Einstellungen, um Ihre Sicherheitsoptionen zu verwalten:
    • Navigieren Sie in der oberen Menüleiste der Benutzerschnittstelle von WebSphere DataPower XC10 Appliance zu Einheit > Einstellungen.
    • Klicken Sie auf der Seite Willkommen im Abschnitt Schritt 1: Einrichten der Einheit auf den Link Einstellungen anpassen.
  2. Erweitern Sie Sicherheit.
  3. Legen Sie die Berechtigungen für die Sicherheit fest.
    1. Aktivieren Sie die Option Neuen Benutzern das Erstellen eigener Accounts ermöglichen. Der Standardwert für das Feld ist Inaktiviert. In diesem Feld wird angegeben, ob Benutzer eigene Accounts erstellen können. Wenn das Feld aktiviert ist, wird eine Schaltfläche zum Registrieren auf dem Anmeldebildschirm angezeigt. Weitere Informationen zur selbstständigen Registrierung von Benutzern erhalten Sie unter Neuen Benutzeraccount registrieren.
    2. Legen Sie die Option Zurücksetzen des Kennworts mit der seriellen Konsole zulassen fest. Der Standardwert für das Feld ist Inaktiviert.

      Inaktiviert: Sie müssen einen SMTP-Server und eine E-Mail-Adresse für den Benutzer von xcadmin konfigurieren. Diese Konfigurationen stellen sicher, dass eine Möglichkeit vorhanden ist, das Kennwort zurückzusetzen, falls das Kennwort von xcadmin verloren geht. Wenn dieses Feld inaktiviert ist und diese Konfigurationen nicht vorgenommen wurden, ist es nicht möglich, ein verlorenes Kennwort für xcadmin zurückzusetzen. Das Gerät muss zur Wiederaufarbeitung an IBM zurückgesendet werden.

      Aktiviert: Sie können das Kennwort für den Benutzer xcadmin über eine serielle Verbindung ohne weitere Berechtigungsnachweise und ohne SMTP-Nachricht zurücksetzen. Wenn diese Option ausgewählt ist, ist der physische Zugriff auf WebSphere DataPower XC10 Appliance noch wichtiger als gewöhnlich. Alle Benutzer mit physischem Zugriff auf das System sind dann in der Lage, sich Administratorzugriff auf die Einheit zu verschaffen.

  4. Konfigurieren Sie die Einheit zur Authentifizierung von Benutzern mit einem Lightweight Directory Access Protocol-Verzeichnis (LDAP). Weitere Informationen zum Konfigurieren Ihrer Einheit für die Authentifizierung von Benutzern mit einem LDAP-Verzeichnis finden Sie unter Gerät zur Authentifizierung von Benutzern mit einem LDAP-Verzeichnis konfigurieren.

Ergebnisse

Nach erfolgreicher Ausführung dieser Schritte haben Sie festgelegt, wie das Gerät bestimmte sicherheitsrelevante Szenarien behandelt und ob eine externe Authentifizierung für den Zugriff auf Benutzerschnittstelle verwendet wird.

Nächste Schritte

Konfigurieren Sie Benutzer und Gruppen, um Zugriff auf die Benutzerschnittstelle bereitzustellen. Mit Benutzern und Gruppen können Sie auch den Zugriff auf Daten-Grids ermöglichen.