Estos valores describen los atributos y las políticas que definen el nivel de seguridad de un servidor proxy seguro. El nivel de seguridad general del servidor proxy seguro se establece en el nivel más bajo de seguridad asignado a cualquiera de los valores individuales.
Para ver esta página de la consola administrativa, pulse Servidores > Servidores proxy > nombre_servidor > Valores de seguridad personalizados. Este panel sólo está disponible para un perfil de servidor proxy seguro que se haya registrado con AdminAgent.
Un nivel de seguridad cualitativa basado en una evaluación de los valores configuración relacionados con la seguridad actual.
Los valores posibles para Current DMZ Security son alto, medio, bajo. Durante la creación del servidor proxy seguro, están disponibles las configuraciones predeterminadas de alto, medio y bajo. También puede personalizar estos valores de seguridad que se producen en el nivel de Current DMZ Security que es calculado por el sistema. Cada valor personalizado tiene un valor asignado de alto, medio o bajo. El nivel de seguridad general es igual al valor de la configuración que se considera la menos segura. Por ejemplo, para tener un nivel de seguridad alto, todos los valores se deben configurar con los valores asociados con un nivel alto de seguridad. Si cualquiera de los valores se ha configurado con un valor menos seguro, el nivel de seguridad general es el valor de dicha configuración.
Opción | Nivel de seguridad | Descripción |
---|---|---|
Administración local | Valor predeterminado para los niveles de seguridad Medio y Alto | Especifica que la administración del servidor proxy seguro sólo se puede realizar utilizando mandatos wsadmin realizados localmente en el sistema. |
Administración remota | Valor predeterminado para el nivel de seguridad Bajo | Especifica que se permite la administración remota del servidor proxy seguro. |
Opción | Nivel de seguridad | Descripción |
---|---|---|
Direccionamiento estático | Valor predeterminado para el nivel de seguridad Alto | Especifica que el servidor proxy determinará el direccionamiento a partir de la información de direccionamiento basada en los archivos planos del sistema de archivos. Sólo para Hypertext Transfer Protocol (HTTP) |
Direccionamiento dinámico | Valor predeterminado para los niveles de seguridad Bajo y Medio | Especifica que el servidor proxy descubrirá de manera dinámica la mejor ruta a un destino y distribuirá protocolos similares a los servidores. |
Opción | Nivel de seguridad | Descripción |
---|---|---|
Ejecutar como usuario no privilegiado | Valor predeterminado para los niveles de seguridad Medio y Alto | Especifica que el proceso servidor revertirá a un usuario no privilegiado predefinido una vez se ha completado el arranque. |
Ejecutar como usuario privilegiado | Valor predeterminado para el nivel de seguridad Bajo | Especifica que el proceso servidor no revertirá a un usuario no privilegiado después del arranque. Es un requisito que el servidor proxy se inicie bajo un usuario privilegiado ya que inicializa puertos privilegiados. Los puertos inferiores a 1024 se consideran como puertos privilegiados. En esta configuración, el usuario en vigor del proceso del servidor continúa siendo el usuario privilegiado. Este valor no proporciona un aumento de seguridad adicional para que el proceso de servidor acceda a los recursos del sistema de operación local. Se considera un valor de bajo nivel de seguridad. |
Opción | Nivel de seguridad | Descripción |
---|---|---|
Manejo de páginas de error locales | Valor predeterminado para los niveles de seguridad Bajo, Medio y Alto | Especifica que las respuestas de error se generarán desde archivos planos de páginas de error personalizadas almacenados localmente en el sistema de archivos local. |
Manejo de páginas de error remotas | Valor predeterminado para el nivel sin seguridad | Especifica las respuestas de error de direccionamiento a una aplicación personalizada remota desplegada en un servidor de programa de fondo. Esta aplicación generará una respuesta personalizada para el error |
Especifica si los errores generados por el servidor proxy se deben manejar con las páginas de error estáticas personalizadas almacenadas en el sistema de archivos local. Si este valor no está seleccionado, se utilizarán los mensajes de error predeterminados, en lugar de cualquier página de error personalizada.
Especifica si los errores generados por el servidor de programa de fondo se deben manejar con las páginas de error estáticas personalizadas almacenadas en el sistema de archivos local. Si este valor no está seleccionado, se utilizarán los mensajes de error predeterminados, en lugar de cualquier página de error personalizada.
Especifica que los códigos de error coincidan con páginas de error estáticas concretas almacenadas en el sistema de archivos. Puede utilizar una vía de acceso de archivo relativa en la raíz del documento del archivo estático configurado para asignar un archivo de error personalizado que se va a utilizar para un código de error específico o para un grupo de códigos de error. El carácter comodín, * , se utiliza para asignar archivos de error a grupos de códigos de error.
Especifica el URI para la aplicación de generación de páginas de error personalizadas.
Especifica si los errores generados por el servidor proxy se deben manejar con la aplicación de error personalizada desplegada en el servidor de aplicaciones. Si este valor no está seleccionado, se utilizarán los mensajes de error predeterminados, en lugar de cualquier página de error personalizada.
Especifica si los errores generados por el servidor de programa de fondo se deben manejar con la aplicación de error personalizada desplegada en el servidor de aplicaciones. Si este valor no está seleccionado, se utilizarán los mensajes de error predeterminados, en lugar de cualquier página de error personalizada.
Especifica una lista de las cabeceras de la solicitud original para enviar a la aplicación de generación de páginas de error.
Especifica una lista de los códigos de estado en una respuesta que se debe direccionar a la aplicación de generación de páginas de error.
Los enlaces marcados (en línea) requieren acceso a Internet.