管理端点安全配置
使用此页面来从本地拓扑层次结构中选择安全套接字层(SSL)配置,该层次结构包含单元、节点、节点组、服务器和集群。
要查看此管理控制台页面,请单击 。 在“配置设置”下,单击管理端点安全性配置。
本地拓扑
本地拓扑表示单元中节点、节点组、集群、服务器和端点的层次结构,他们组成集中的 SSL 配置。
就继承关系而言,此拓扑是分层树。 例如,如果已使某个 SSL 配置与特定节点相关联,那么对于该节点中的所有服务器来说,如果那些服务器在服务器级别未与任何 SSL 配置相关联,他们就会继承该 SSL 配置。 集中地管理 SSL 是缺省配置;但是,为了向后兼容,也可以象在先前发行版中那样在各个位置覆盖它以直接选择特定 SSL 别名。
| 作用域 | 描述 |
|---|---|
| 入站/出站 | 在连接方向方面指定拓扑树。 例如,入站树表示所有在单元中各个服务器上接收连接的服务器端点。 出站树表示单元中各个服务器发出的连接的客户端。 |
| 节点 | 指定单元中包含的节点。 每当将节点联合到单元中时,节点列表就会更新。 |
| 服务器 | 指定特定节点中包含的服务器。 可以允许特定服务器有相关联的 SSL 配置,这样,同一服务器中的资源可以使用相关联的 SSL 配置。 |
| 集群 | 指定单元中包含的集群。 当某个 SSL 配置与集群相关联后,除非在拓扑中更低的级别指定 SSL 配置,否则该集群中的所有服务器都将使用那个 SSL 配置。 |
| 节点组 | 指定单元中包含的节点组。 当某个 SSL 配置与节点组相关联后,除非在拓扑中的更低范围中指定了 SSL 配置,或者特定端点已选择了直接别名引用,否则该节点组中的所有节点都可以使用那个 SSL 配置。 |
| 安全端口和传输 | 当在此级别上需要更多特定 SSL 设置时,指定要与 SSL 配置相关联的端点名。 可以直接在端点面板上选择别名;但是,如果使用安全端口和传输,就可以更集中地控制 SSL 配置并且更方便地进行更改。 |