Bloqueo de direcciones IP mediante el proxy Ajax de Business Space

Editar en línea
El proxy Ajax reenvía solicitudes de widgets a los servidores de producto y de destino, si los servidores son remotos desde el servidor IBM® Business Automation Workflow . El proxy Ajax está configurado de forma predeterminada para estar cerrado pero proporciona una política predeterminada que permite acceder a todos los puntos finales. Puede configurar el proxy Ajax para restringir el acceso a direcciones IP específicas.

Acerca de esta tarea

Importante: El proxy Ajax está configurado para cerrarse de forma predeterminada, pero proporciona una política predeterminada que permite acceder a todos los puntos finales de Business Space . Siga los pasos de este tema para restringir el acceso a direcciones IP específicas y siga los pasos de Adición de políticas de proxy al proxy Ajax de Business Space para permitir el acceso a URL adicionales.

Si desea restringir el acceso a determinadas direcciones IP, puede editar el archivo Ajax para filtrar direcciones IP para permitir o denegar el acceso. Debe definir reglas de listas de elementos bloqueados o listas de elementos permitidos en el archivo proxy-config.xml.

Procedimiento

  1. Abra el archivo proxy-config.xml .
    Para obtener información sobre dónde encontrar el archivo de proxy Ajax, consulte Configuración del proxy Ajax de Business Space.
  2. Añada reglas de filtro que permitan o denieguen el acceso.

    Para definir una regla de lista de elementos bloqueados para una dirección IP determinada o un conjunto de direcciones IP, utilice el elemento proxy:deny. Para definir una regla de lista de elementos permitidos para una dirección IP determinada o un conjunto de direcciones IP, utilice el elemento proxy:allow. Las reglas de filtro se aplican por orden, y la última regla de filtro aplicable tiene precedencia sobre las reglas de filtro anteriores.

    Añada la información <proxy:ipfilter> bajo las reglas de proxy del archivo proxy-config.xml (después de políticas de proxy y antes de </proxy-rules>).

    <proxy:ipfilter>
<proxy:deny>9.6.0.0/255.255.0.0</proxy:deny>
<proxy:allow>9.6.1.0/255.255.255.0</proxy:allow>
<proxy:deny>9.6.1.4</proxy:deny>
</proxy:ipfilter>
    En este ejemplo, el filtro de IP filtra de la forma siguiente:
    • bloquea todo 9.6. *.* Direcciones IP
    • permite 9.6.1.* pero bloquea la dirección IP específica 9.6.1.4

    Por consiguiente, en este caso, el proxy no permitiría el acceso a la dirección IP 9.6.2.5 o 9.6.120.7 y respondería con el mensaje siguiente: BMWPX0018E: El destino especificado aloja una dirección IP prohibida por la regla.

    El proxy permitiría el acceso a 9.6.1.5 o 9.6.1.120, pero denegaría el acceso a 9.6.1.4.

    A medida que añada reglas de filtro nuevas, podrá combinarlas de diversas formas, pero el proxy siempre las manejará consecutivamente. La última regla coincidente siempre se aplicará, independientemente de las reglas de permitir o denegar que la precedan.

  3. Complete la configuración del proxy Ajax para adecuarla a su entorno.
    Para obtener información, consulte Configuración del proxy Ajax de Business Space.