Configuración de la seguridad de la interfaz de usuario de IBM WebSphere DataPower XC10 Appliance

La mayor parte de la funcionalidad de seguridad que ofrece WebSphere DataPower XC10 Appliance está integrada en la construcción del propio dispositivo. Se incluyen valores adicionales de seguridad para ofrecer más opciones de seguridad para su entorno.

Antes de empezar

Para seguir estos pasos debe tener asignado el permiso de administración de dispositivos.

Para familiarizarse con las características de seguridad incorporadas en el dispositivo, consulte Visión general de la seguridad de IBM WebSphere DataPower XC10 Appliance.

Acerca de esta tarea

Para aumentar el área de protección del dispositivo, puede configurar varias opciones que existen para controlar el comportamiento de los usuarios.

Procedimiento

  1. Navegue hasta el panel Valores. Para gestionar las opciones de seguridad, vaya al panel Valores utilizando uno de los métodos siguientes:
    • Desde la barra de menús de la parte superior de la interfaz de usuario de WebSphere DataPower XC10 Appliance, navegue hasta Dispositivo > Valores.
    • Desde la página Bienvenido, pulse el enlace Personalizar valores de la sección Paso 1: Configurar el dispositivo.
  2. Expanda Seguridad.
  3. Establezca los permisos de seguridad.
    1. Defina el campo Permitir que los nuevos usuarios creen sus propias cuentas. El valor predeterminado para este campo es Inhabilitado. En este campo se especifica si un usuario puede crear su propia cuenta. Cuando este campo está Habilitado, aparece un botón Registrarse en la pantalla de inicio de sesión. Consulte Registro de una cuenta de usuario nueva para obtener más detalles sobre el autorregistro de usuario.
    2. Defina el campo Permitir restablecer contraseña desde la consola en serie. El valor predeterminado para este campo es Inhabilitado.

      Inhabilitado: Asegúrese de configurar un servidor SMTP y una dirección de correo electrónico para el usuario xcadmin. Estas configuraciones garantizan que si se pierde la contraseña de xcadmin, haya un modo de restablecerla. Si este campo está inhabilitado y no se efectúan estas configuraciones, entonces resulta imposible restablecer una contraseña de xcadmin perdida y el dispositivo debe devolverse a IBM para que se le vuelvan a aplicar los valores de fábrica.

      Habilitado: Puede restablecer la contraseña de usuario de xcadmin utilizando una conexión en serie sin necesitar más credenciales y sin un mensaje SMTP. Si se selecciona esta opción, el acceso físico a WebSphere DataPower XC10 Appliance resulta aún más importante de lo habitual. Con el acceso físico a la máquina cualquier usuario podría obtener acceso de administrador al dispositivo.

  4. Configure el dispositivo para autenticar los usuarios con un directorio LADP (Lightweight Directory Access Protocol). Si desea más información sobre cómo configurar el dispositivo para realizar la autenticación con un directorio LDAP, consulte Configuración del dispositivo para autenticar usuarios con un directorio LDAP.

Resultados

Después de haber seguido estos pasos satisfactoriamente, habrá especificado la manera como el dispositivo maneja determinados casos de ejemplo relacionados con la seguridad y si debe utilizarse la autenticación externa para acceder a la interfaz de usuario.

Qué hacer a continuación

Configure los usuarios y los grupos para proporcionar acceso a la interfaz de usuario. También puede utilizar los usuarios y los grupos para proporcionar acceso a las cuadrículas de datos.