Muita da funcionalidade de segurança oferecida pelo
WebSphere DataPower XC10 Appliance é criada na construção do dispositivo. As
configurações de segurança adicionais são incluídas para fornecer opções de segurança adicionais para seu ambiente.
Sobre Esta Tarefa
Para aumentar a cobertura de segurança do dispositivo, é possível configurar várias opções que existem para
controlar o comportamento do usuário.
Procedimento
- Navegue para o painel Configurações. Para gerenciar suas opções de segurança, navegue até o painel Configurações usando um dos
métodos a seguir:
- A partir da barra de menus na parte superior da interface com o
usuárioWebSphere DataPower XC10 Appliance, navegue para
.
- A partir da página de Boas-Vindas, clique no link Customizar configurações
na seção Etapa 1: Configurar o dispositivo.
- Expanda Segurança.
- Configure suas permissões de segurança.
- Configure o campo Permitir que novos usuários criem suas próprias contas. O valor padrão para este campo é Desativado. Este campo especifica se um usuário está apto a criar sua
própria conta. Quando este campo é Ativado, um botão Registrar aparece na tela de login. Consulte
Registrando uma Nova Conta do Usuário para obter mais detalhes sobre autorregistro do usuário.
- Configure o campo Permitir reconfiguração de senha a partir do console serial. O valor padrão para este campo é Desativado.
Desativado: Certifique-se de configurar um servidor SMTP e um endereço de e-mail para o usuário do
xcadmin.
Estas configurações asseguram que, se a senha do xcadmin
for perdida, haja uma maneira de reconfigurar a senha. Se este campo for desativado e estas configurações não forem
feitas, será impossível reconfigurar uma senha do xcadmin
perdida e o dispositivo deverá ser retornado à IBM para revisão.
Ativado: É possível reconfigurar a senha para o usuário do
xcadmin usando uma conexão serial sem quaisquer outras
credenciais necessárias e sem uma mensagem SMTP. Se esta opção for selecionada, o acesso físico ao seu
WebSphere DataPower XC10 Appliance será ainda mais importante do que o típico. Com
o acesso físico à máquina, qualquer usuário pode ganhar acesso de administrador ao dispositivo.
- Configure seu dispositivo para autenticar usuários em um diretório Protocolo LDAP. Para obter informações adicionais sobre como configurar seu dispositivo para autenticação usando com um diretório
LDAP, consulte Configurando seu Dispositivo para Autenticar Usuários com um Diretório LDAP.
Resultados
Após concluir com sucesso estas etapas, você especificou como o dispositivo trata determinados cenários
relacionados à segurança e se a autenticação externa é usada para acesso à
interface com o usuário.
O que Fazer Depois
Configure usuários e grupos para fornecer acesso à interface com o usuário. Além disso, use usuários e grupos
para fornecer acesso às grades de dados.