Restricción de las sesiones de la Consola de IBM Director

Este tema describe cómo modificar los archivos TWGServer.prop y TWGConsole.prop para especificar el puerto utilizado por las sesiones de la Consola de IBM Director y los juegos de cifrado específicos que se deben utilizar.

Si ha instalado el Servidor de IBM Director y la Consola de IBM Director en la ubicación por omisión, esos archivos residen en los directorios siguientes del servidor de gestión y la consola de gestión:
Para i5/OS /QIBM/UserData/Director/data/
Para Linux /opt/ibm/director/data/
Para Windows c:\Archivos de programa\IBM\Director\data
c es la letra de unidad del disco duro donde está instalado IBM Director.

Siga los pasos siguientes:

  1. Mediante un editor de texto ASCII o el mandato Edit File (EDTF) de i5/OS, abra el archivo TWGServer.prop.
  2. Modifique el archivo para que contenga las propiedades siguientes:
    twg.gateway.link.1=com.tivoli.twg.libs.TWGSSLLink
    twg.gateway.link.1.initparm=número_puerto
    -cipherSuites juego_cifrado

    número_puerto es el puerto y juego_cifrado es el juego de cifrado.

    Nota: Si especifica varios juegos de cifrado, utilice una coma para separarlos; no añada un espacio después de la coma.
  3. Guarde y cierre el archivo TWGServer.prop.
  4. Detenga y reinicie el Servidor de IBM Director.
  5. Mediante un editor de texto ASCII o el mandato Edit File (EDTF) de i5/OS, abra el archivo TWGConsole.prop.
  6. Modifique el archivo TWGConsole.prop para que contenga las mismas propiedades que el archivo TWGServer.prop que modificó en el paso 2.
  7. Guarde y cierre el archivo TWGConsole.prop.
  8. Detenga y reinicie la Consola de IBM Director.
  9. (Servidores de gestión que ejecutan Linux o Windows) Copie un archivo cacerts en el directorio siguiente del servidor de gestión y asígnele el nombre cacerts.ssl:
    Para Linux /opt/ibm/director/data
    Para Windows c:\Archivos de programa\IBM\director\data
  10. Puede encontrar un archivo cacerts en el directorio siguiente:
    Para Linux /opt/ibm/director/jre/lib/security
    Para Windows c:\Archivos de programa\IBM\director\jre\lib\security
  11. Importe el correspondiente certificado RSA (Rivest-Shamir-Adleman) o SHA (Secure Hash Algorithm) al archivo cacerts.ssl. Puede utilizar el programa keytool situado en uno de los directorios siguientes:
    Para Linux /opt/ibm/director/jre/bin
    Para Windows c:\Archivos de programa\IBM\Director\jre\bin

    Para establecer una sesión SSL sin importar un certificado RSA o SHA, utilice un juego de cifrado anónimo.

(C) Copyright IBM Corporation 1999,2005. Reservados todos los derechos.