WebSphere DataPower XC10 Appliance verfügt über umfangreiche integrierte
Sicherheitsfunktionen. Mithilfe der zusätzlichen
Sicherheitseinstellungen können Sie die Sicherheit Ihrer Umgebung noch weiter erhöhen.
Informationen zu diesem Vorgang
Mit verschiedenen Optionen zur Steuerung des Verhaltens von Benutzern kann die Sicherheit des Geräts
weiter erhöht werden.
Vorgehensweise
- Navigieren Sie zum Fenster Einstellungen. Navigieren Sie mit einer der folgenden Methoden zum Fenster Einstellungen, um Ihre Sicherheitsoptionen zu verwalten:
- Navigieren Sie in der oberen Menüleiste der Benutzerschnittstelle von WebSphere DataPower XC10 Appliance zu .
- Klicken Sie auf der Seite Willkommen im Abschnitt Schritt 1: Einrichten der Einheit auf den Link Einstellungen anpassen.
- Erweitern Sie Sicherheit.
- Legen Sie die Berechtigungen für die Sicherheit fest.
- Aktivieren Sie die Option Neuen Benutzern das Erstellen eigener Accounts ermöglichen. Der Standardwert für das Feld ist Inaktiviert. In diesem Feld wird angegeben, ob Benutzer eigene Accounts erstellen können. Wenn das Feld
aktiviert ist, wird eine Schaltfläche zum Registrieren auf dem Anmeldebildschirm angezeigt. Weitere Informationen zur selbstständigen Registrierung von Benutzern erhalten Sie unter Neuen Benutzeraccount registrieren.
- Legen Sie die Option Zurücksetzen des Kennworts mit der seriellen Konsole zulassen fest. Der Standardwert für das Feld ist Inaktiviert.
Inaktiviert: Sie müssen einen SMTP-Server und eine E-Mail-Adresse
für den Benutzer von xcadmin konfigurieren.
Diese Konfigurationen stellen sicher, dass eine Möglichkeit vorhanden ist, das Kennwort zurückzusetzen, falls das
Kennwort von xcadmin verloren geht. Wenn dieses
Feld inaktiviert ist und diese Konfigurationen nicht vorgenommen wurden, ist es nicht möglich, ein
verlorenes Kennwort für xcadmin zurückzusetzen.
Das Gerät muss zur Wiederaufarbeitung an IBM zurückgesendet werden.
Aktiviert: Sie können das Kennwort für den Benutzer
xcadmin über eine serielle Verbindung
ohne weitere Berechtigungsnachweise und ohne SMTP-Nachricht zurücksetzen. Wenn diese Option ausgewählt ist, ist der physische Zugriff auf
WebSphere DataPower XC10 Appliance noch wichtiger als gewöhnlich. Alle Benutzer mit physischem Zugriff auf das System sind dann in der Lage, sich Administratorzugriff auf die Einheit zu verschaffen.
- Konfigurieren Sie die Einheit zur Authentifizierung von Benutzern mit einem Lightweight Directory Access Protocol-Verzeichnis (LDAP). Weitere Informationen zum Konfigurieren Ihrer Einheit für die Authentifizierung von Benutzern mit einem LDAP-Verzeichnis finden Sie unter Gerät zur Authentifizierung von Benutzern mit einem LDAP-Verzeichnis konfigurieren.
Ergebnisse
Nach erfolgreicher Ausführung dieser Schritte haben Sie festgelegt, wie das Gerät
bestimmte sicherheitsrelevante Szenarien behandelt und ob eine externe Authentifizierung
für den Zugriff auf
Benutzerschnittstelle verwendet wird.
Nächste Schritte
Konfigurieren Sie Benutzer und Gruppen, um Zugriff auf die Benutzerschnittstelle bereitzustellen. Mit Benutzern und Gruppen können Sie auch den Zugriff auf Daten-Grids ermöglichen.