Para empezar a visualizar estadísticas en la consola web, en primer lugar debe conectarse a los servidores de catálogo que desea supervisar. Se requieren pasos adicionales si los servidores de catálogo tienen la seguridad habilitada.
Procedimiento
- Si los servidores de catálogo tienen SSL (Secure Sockets Layer)
habilitado, debe configurar un archivo de propiedades de almacén de claves, almacén de confianza y cliente. Habilita SSL para un servidor de catálogo estableciendo el atributo
transportType en SSL-Required en Archivo de propiedades de servidor.
- Configure un almacén de claves y un almacén de confianza y, a continuación, intercambie o importe de forma cruzada los certificados públicos. Por ejemplo, podría copiar el almacén de confianza y el almacén de claves en una ubicación en el servidor que está en ejecución en la consola web.
- Edite el archivo de propiedades de cliente en el servidor de la consola web para incluir las propiedades de la configuración SSL. Por ejemplo, podría editar el archivo raíz_intal_wxs/ObjectGridProperties/sampleclient.properties.
Son necesarias las propiedades siguientes para conexiones SSL de salida desde la consola web:
#------------------------------------------------------------------------------
# Configuración SSL
#
# - contextProvider (IBMJSSE2, IBMJSSE, IBMJSSEFIPS, etc.)
# - protocol (SSL, SSLv2, SSLv3, TLS, TLSv1, etc.)
# - keyStoreType (JKS, JCEK, PKCS12, etc.)
# - trustStoreType (JKS, JCEK, PKCS12, etc.)
# - keyStore (vía de acceso completa al archivo del almacén de claves)
# - trustStore (vía de acceso completa al archivo de almacén de confianza)
# - alias (serie que especifica el alias de certificado a utilizar desde el almacén de claves)
# - keyStorePassword (serie que especifica la contraseña para el almacén de claves, codificada o no)
# - trustStorePassword (serie que especifica la contraseña para el almacén de confianza,
# codificada o no)
#
# Descomentar estas propiedades para establecer la configuración SSL.
#------------------------------------------------------------------------------
#alias=clientprivate
#contextProvider=IBMJSSE
#protocol=SSL
#keyStoreType=JKS
#keyStore=etc/test/security/client.private
#keyStorePassword={xor}PDM2OjErLyg\=
#trustStoreType=JKS
#trustStore=etc/test/security/server.public
#trustStorePassword={xor}Lyo9MzY8
Importante: Si utiliza Windows,
en las vías de acceso debe colocar entre caracteres de escape las barras inclinadas (
\). Por ejemplo, si desea utilizar la vía de acceso
C:\opt\ibm,
especifique
C:\\opt\\ibm en el archivo de propiedades.
- Establezca y mantenga las conexiones a los servidores de catálogo que
desea supervisar. Repita los pasos siguientes para añadir cada servidor de catálogo a la configuración.
- Pulse .
- Añada un servidor de catálogo nuevo.
- Pulse el icono de añadir (
) para registrar un servidor de catálogo existente.
- Proporcione información, como el nombre de host y el puerto de escucha.
Consulte Planificación de puertos de red para obtener más información sobre la configuración de puerto y los valores predeterminados.
- Pulse Aceptar.
- Verifique que el servidor de catálogo se ha añadido al árbol de navegación.
- Agrupe los servidores de catálogo que ha creado en un dominio de servicio de catálogo. Debe crear un dominio de servicio de catálogo cuando la seguridad esté habilitada en los servidores de catálogo, ya que los valores de seguridad se configuran en el dominio de servicio de catálogo.
- Pulse la página .
- Añada un nuevo dominio de servicio de catálogo.
- Pulse el icono de añadir (
) para registrar un dominio de servicio de catálogo. Especifique un nombre para el dominio de servicio de catálogo.
- Después de crear el dominio de servicio de catálogo, puede editar las propiedades. A continuación se muestran las propiedades del dominio de servicio de catálogo:
- Nombre
- Indica el nombre de host del dominio, asignado por el administrador.
- Servidores de catálogo
- Enumera uno o varios servidores de catálogo que pertenecen al dominio seleccionado. Puede añadir los servidores de catálogo que ha creado en el paso anterior.
- Clase generator
- Especifica el nombre de la clase que implementa la interfaz CredentialGenerator.
Esta clase se utiliza para obtener credenciales para los clientes. Si especifica
un valor en este campo, el valor altera temporalmente la propiedad
crendentialGeneratorClass en el archivo
client.properties.
- Propiedades de generator
- Especifica las propiedades para la clase de implementación CredentialGenerator. Las propiedades se establecen en el objeto con el método setProperties(String).
El valor credentialGeneratorprops sólo se utiliza si el valor de la propiedad
credentialGeneratorClass no es nula. Si especifica
un valor en este campo, el valor altera temporalmente la propiedad
credentialGeneratorProps en el archivo
client.properties.
- Vía de acceso de las propiedades de cliente de eXtreme Scale
- Especifica la vía de acceso al archivo de propiedades de cliente que ha editado para incluir las propiedades de seguridad en un paso anterior. Por ejemplo, podría indicar el archivo c:\ObjectGridProperties\sampleclient.properties.
Si desea que la consola deje de intentar utilizar conexiones seguras, puede suprimir el valor en este campo. Después de establecer la vía de acceso, la consola utiliza una conexión no segura.
- Pulse Aceptar.
- Verifique que el dominio se ha añadido al árbol de navegación.
Para visualizar información sobre un dominio de servicio de catálogo existente, pulse el nombre del dominio de servicio de catálogo en el árbol de navegación de la página .
- Consulte el estado de conexión. El campo Dominio actual indica el nombre del dominio de servicio de catálogo que se utiliza actualmente para visualizar información en la consola web. El estado de conexión se visualiza junto al nombre del dominio de servicio de catálogo.