Der Ajax-Proxy leitet Anforderungen von Widgets an Ihre Produkt-und Zielserver weiter, wenn sich die Server fern vom IBM® Business Automation Workflow -Server befinden. Der Ajax-Proxy-Server-Server ist so konfiguriert, dass er standardmäßig geschlossen
ist, aber eine Standardrichtlinie bereitstellt, mit der auf alle Endpunkte zugegriffen werden kann. Sie können den Ajax-Proxy konfigurieren, damit der Zugriff auf bestimmte IP-Adressen beschränkt wird.
Informationen zu dieser Task
Wichtig: Der Ajax-Proxy ist so konfiguriert, dass er standardmäßig geschlossen wird, bietet jedoch eine Standardrichtlinie, die den Zugriff auf alle Business Space -Endpunkte ermöglicht. Führen Sie die Schritte in diesem Abschnitt aus, um den Zugriff auf bestimmte IP-Adressen zu beschränken, und führen Sie die Schritte unter
Proxy-Richtlinien zum Ajax-Proxy von Business Space hinzufügen aus, um den Zugriff auf zusätzliche URLs zuzulassen.
Wenn Sie den Zugriff auf bestimmte IP-Adressen beschränken möchten,
können Sie den Ajax-Proxy-Server so konfigurieren, dass IP-Adressen gefiltert werden und der
Zugriff auf diese Adressen erlaubt oder verweigert wird. Sie können Regeln für Blockier- oder Zulassungslisten in der Datei proxy-config.xml definieren.
Vorgehensweise
- Öffnen Sie die Datei proxy-config.xml .
- Fügen Sie Filterregeln hinzu, um den Zugriff zu ermöglichen oder zu verweigern.
Zum Definieren einer Blockierlistenregel für eine bestimmte IP-Adresse oder für eine Gruppe von Adressen verwenden Sie ein proxy:deny-Element. Zum Definieren einer Zulassungslistenregel für eine bestimmte IP-Adresse oder für eine Gruppe von Adressen verwenden Sie ein proxy:allow-Element. Die Filterregeln werden in der angegebenen Reihenfolge
angewendet, wobei die letzte anwendbare Filterregel Vorrang vor vorherigen Filterregeln hat.
Fügen Sie die <proxy:ipfilter> -Informationen unter den Proxy-Regeln der Datei proxy-config.xml hinzu (nach Proxy-Richtlinien und vor </proxy-rules>).
<proxy:ipfilter>
<proxy:deny>9.6.0.0/255.255.0.0</proxy:deny>
<proxy:allow>9.6.1.0/255.255.255.0</proxy:allow>
<proxy:deny>9.6.1.4</proxy:deny>
</proxy:ipfilter>
In diesem Beispiel führt der IP-Filter die folgenden Filter aus:
- Blöcke alle 9.6. * .* IP-Adressen
- lässt 9.6.1.* zu. aber blockiert die spezifische IP-Adresse 9.6.1.4
In diesem Fall würde der Proxy keinen Zugriff auf die IP-Adresse
9.6.2.5 oder 9.6.120.7 zulassen und folgende Nachricht ausgeben:
BMWPX0018E: Die IP-Adresse des Zielhosts ist gemäß einer Regel nicht zulässig.
Der Zugriff auf 9.6.1.5 oder 9.6.1.120 ist zulässig, aber der Zugriff
9.6.1.4 wird verweigert.
Beim Hinzufügen neuer Filterregeln können Sie diese auf vielfältige Weise kombinieren,
aber sie werden vom Proxy immer in Folge bearbeitet. Das bedeutet, dass die letzte Abgleichsregel
immer in Kraft tritt, unabhängig von zuvor aufgeführten zulassenden oder zurückweisenden Regeln.
- Schließen Sie die Ajax-Proxy-Konfiguration den Anforderungen Ihrer Umgebung entsprechend ab.