La mayor parte de la funcionalidad de seguridad que ofrece
WebSphere DataPower XC10 Appliance está integrada
en la construcción del propio dispositivo. Se incluyen valores adicionales de seguridad
para ofrecer más opciones de seguridad para su entorno.
Acerca de esta tarea
Para aumentar el área de protección del dispositivo, puede configurar varias
opciones que existen para controlar el comportamiento de los usuarios.
Procedimiento
- Navegue hasta el panel Valores. Para gestionar las opciones de seguridad, navegue hasta el panel
Valores utilizando uno de los métodos siguientes:
- Desde la barra de menús de la parte superior de la interfaz de usuario de
WebSphere DataPower XC10 Appliance, navegue
hasta .
- Desde la página Bienvenido, pulse el enlace
Personalizar valores de la sección Paso 1: Configurar
el dispositivo.
- Expanda Seguridad.
- Establezca los permisos de seguridad.
- Defina el campo Permitir que los nuevos usuarios creen sus propias cuentas. El valor predeterminado para este campo es Inhabilitado. Este campo especifica si
un usuario puede crear su propia cuenta. Cuando este campo está Habilitado, aparece un
botón Registrarse en la pantalla de inicio de sesión. Consulte
Registro de una cuenta de usuario nueva para obtener más detalles sobre
el autorregistro de usuario.
- Defina el campo Permitir restablecer contraseña desde la consola en serie. El valor predeterminado para este campo es Inhabilitado.
Inhabilitado: Asegúrese de configurar un servidor SMTP y una dirección de correo electrónico para el usuario
xcadmin.
Estas configuraciones garantizan que si se pierde la contraseña de xcadmin, haya un modo de restablecerla. Si este campo está inhabilitado y no se efectúan estas configuraciones, entonces resulta imposible restablecer una contraseña de xcadmin perdida y el dispositivo debe devolverse a fábrica de IBM.
Habilitado: Puede restablecer la contraseña de usuario de xcadmin utilizando una conexión en serie sin necesitar más credenciales y sin un mensaje SMTP. Si se selecciona esta opción, el acceso físico a
WebSphere DataPower XC10 Appliance resulta aún más importante de lo habitual. Con el acceso físico a la máquina cualquier usuario podría obtener acceso de
administrador al dispositivo.
- Configure el dispositivo para autenticar los usuarios con un directorio LADP (Lightweight
Directory Access Protocol). Si desea más información sobre cómo configurar el dispositivo para realizar la autenticación con un directorio
LDAP, consulte Configuración del dispositivo para autenticar usuarios con un directorio LDAP.
Resultados
Después de haber seguido estos pasos satisfactoriamente, habrá especificado la manera como el dispositivo maneja determinados casos de ejemplo relacionados con la seguridad y si debe utilizarse la autenticación externa para acceder a la
interfaz de usuario.
Qué hacer a continuación
Configure los usuarios y los grupos para proporcionar acceso a la interfaz de usuario. También puede utilizar
los usuarios y los grupos para proporcionar acceso a las cuadrículas de datos.