IBM WebSphere DataPower XC10 Appliance 보안 관리

WebSphere® DataPower® XC10 Appliance에서 제공하는 대부분의 보안 기능은 어플라이언스의 구성에 빌드되어 있습니다. 사용자 환경에 대한 추가 보안 옵션을 제공하는 추가 보안 설정이 포함되어 있습니다.

시작하기 전에

이러한 단계를 수행하려면 어플라이언스 관리 권한이 지정되어 있어야 합니다.

어플라이언스에 빌드되어 있는 보안 기능을 확인하려면 IBM WebSphere DataPower XC10 Appliance 보안 개요를 참조하십시오.

이 태스크 정보

어플라이언스의 보안 적용 범위를 향상시키기 위해 사용자 작동을 제어하는 몇 가지 옵션을 구성할 수 있습니다.

프로시저

  1. 설정 패널로 이동하십시오. 보안 옵션을 관리하려면 다음 방법 중 하나를 사용하여 설정 패널로 이동하십시오.
    • WebSphere DataPower XC10 Appliance 사용자 인터페이스 맨 위의 메뉴 표시줄에서 어플라이언스 > 설정으로 이동하십시오.
    • 시작 페이지의 1단계: 어플라이언스 설정 섹션에서 설정 사용자 정의 링크를 누르십시오.
  2. 보안을 펼치십시오.
  3. 보안 권한을 설정하십시오.
    1. 새 사용자가 사용자 계정을 작성하도록 허용 필드를 설정하십시오. 이 필드의 기본값은 사용 불가능입니다. 이 필드는 사용자가 해당 사용자의 고유 계정을 작성할 수 있는지 여부를 지정합니다. 이 필드가 사용 가능으로 설정되어 있으면 로그인 화면에 등록 단추가 표시됩니다. 셀프 사용자 등록에 대한 자세한 정보는 새 사용자 계정 등록을 참조하십시오.
    2. 직렬 콘솔에서 비밀번호 재설정 허용 필드를 설정하십시오. 이 필드의 기본값은 사용 불가능입니다.

      사용 불가능: xcadmin 사용자의 SMTP 서버 및 이메일 주소를 구성해야 합니다. 이러한 구성은 xcadmin 비밀번호를 분실했을 때 비밀번호를 재설정하도록 합니다. 이 필드를 사용할 수 없고 해당 구성이 작성되지 않은 경우 누락된 xcadmin 비밀번호를 다시 설정할 수 없으므로 어플라이언스를 IBM으로 리턴해서 다시 제조해야 합니다.

      사용 가능: 기타 신임 및 SMTP 메시지가 없어도 직렬 연결을 통해 xcadmin 사용자의 비밀번호를 재설정할 수 있습니다. 이 옵션이 선택되어 있는 경우 WebSphere DataPower XC10 Appliance에 대한 실제 액세스가 일반 액세스보다 더욱 중요합니다. 시스템에 대한 실제 액세스를 통해 모든 사용자가 어플라이언스에 대한 관리 액세스 권한을 얻을 수 있습니다.

  4. LDAP(Lightweight Directory AccessProtocol) 디렉토리를 사용하는 사용자를 인증하도록 어플라이언스를 구성하십시오. LDAP 디렉토리를 사용하여 어플라이언스가 인증하도록 구성하는 방법에 대해서는 LDAP 디렉토리를 사용하는 사용자를 인증하도록 어플라이언스 구성을 참조하십시오.

결과

이러한 단계를 완료하면 어플라이언스에서 특정 보안 관련 시나리오를 처리하는 방법 및 사용자 인터페이스 액세스를 위해 외부 인증이 사용되는지 여부가 지정됩니다.

다음에 수행할 작업

다른 사용자 환경 영역에 대한 사용자 액세스를 제어하는 방법을 이해하는 것은 보안 솔루션의 중요한 부분입니다. 사용자 및 그룹 관리 방법과 해당 권한에 대한 자세한 정보는 사용자 및 그룹 관리를 참조하십시오. 또한 어플라이언스가 올바르게 작동하도록 구성하는 데 중요한 여러 가지 어플라이언스 설정이 있습니다.