IP-Adressen mit Business Space-Ajax-Proxy blockieren

Online bearbeiten
Der Ajax-Proxy leitet Anforderungen von Widgets an Ihre Produkt-und Zielserver weiter, wenn sich die Server fern vom IBM® Business Automation Workflow -Server befinden. Der Ajax-Proxy-Server-Server ist so konfiguriert, dass er standardmäßig geschlossen ist, aber eine Standardrichtlinie bereitstellt, mit der auf alle Endpunkte zugegriffen werden kann. Sie können den Ajax-Proxy konfigurieren, damit der Zugriff auf bestimmte IP-Adressen beschränkt wird.

Informationen zu dieser Task

Wichtig: Der Ajax-Proxy ist so konfiguriert, dass er standardmäßig geschlossen wird, bietet jedoch eine Standardrichtlinie, die den Zugriff auf alle Business Space -Endpunkte ermöglicht. Führen Sie die Schritte in diesem Abschnitt aus, um den Zugriff auf bestimmte IP-Adressen zu beschränken, und führen Sie die Schritte unter Proxy-Richtlinien zum Ajax-Proxy von Business Space hinzufügen aus, um den Zugriff auf zusätzliche URLs zuzulassen.

Wenn Sie den Zugriff auf bestimmte IP-Adressen beschränken möchten, können Sie den Ajax-Proxy-Server so konfigurieren, dass IP-Adressen gefiltert werden und der Zugriff auf diese Adressen erlaubt oder verweigert wird. Sie können Regeln für Blockier- oder Zulassungslisten in der Datei proxy-config.xml definieren.

Vorgehensweise

  1. Öffnen Sie die Datei proxy-config.xml .
    Informationen zur Position der Ajax-Proxy-Datei finden Sie unter Ajax-Proxy für Business Space.
  2. Fügen Sie Filterregeln hinzu, um den Zugriff zu ermöglichen oder zu verweigern.

    Zum Definieren einer Blockierlistenregel für eine bestimmte IP-Adresse oder für eine Gruppe von Adressen verwenden Sie ein proxy:deny-Element. Zum Definieren einer Zulassungslistenregel für eine bestimmte IP-Adresse oder für eine Gruppe von Adressen verwenden Sie ein proxy:allow-Element. Die Filterregeln werden in der angegebenen Reihenfolge angewendet, wobei die letzte anwendbare Filterregel Vorrang vor vorherigen Filterregeln hat.

    Fügen Sie die <proxy:ipfilter> -Informationen unter den Proxy-Regeln der Datei proxy-config.xml hinzu (nach Proxy-Richtlinien und vor </proxy-rules>).

    <proxy:ipfilter>
<proxy:deny>9.6.0.0/255.255.0.0</proxy:deny>
<proxy:allow>9.6.1.0/255.255.255.0</proxy:allow>
<proxy:deny>9.6.1.4</proxy:deny>
</proxy:ipfilter>
    In diesem Beispiel führt der IP-Filter die folgenden Filter aus:
    • Blöcke alle 9.6. * .* IP-Adressen
    • lässt 9.6.1.* zu. aber blockiert die spezifische IP-Adresse 9.6.1.4

    In diesem Fall würde der Proxy keinen Zugriff auf die IP-Adresse 9.6.2.5 oder 9.6.120.7 zulassen und folgende Nachricht ausgeben: BMWPX0018E: Die IP-Adresse des Zielhosts ist gemäß einer Regel nicht zulässig.

    Der Zugriff auf 9.6.1.5 oder 9.6.1.120 ist zulässig, aber der Zugriff 9.6.1.4 wird verweigert.

    Beim Hinzufügen neuer Filterregeln können Sie diese auf vielfältige Weise kombinieren, aber sie werden vom Proxy immer in Folge bearbeitet. Das bedeutet, dass die letzte Abgleichsregel immer in Kraft tritt, unabhängig von zuvor aufgeführten zulassenden oder zurückweisenden Regeln.

  3. Schließen Sie die Ajax-Proxy-Konfiguration den Anforderungen Ihrer Umgebung entsprechend ab.
    Informationen finden Sie unter Ajax-Proxy für Business Space.