Configurando el acceso de un EJB a través de un Firewall en WebSphere.

Hola les dejo una "traducción" que espero que a alguien le sirva.

Descripción: Cando un cliente EJB (Java) se conecta a través de un firewall a un EJB que corre en un Servidor de Aplicaciones WebSphere el cliente necesita comunicarse tanto con el proceso Java "admin server" como con el proceso "application server" que es el encargado de correr el EJB.

Si el firewall filtra el tráfico saliente entre la "caja" del Servidor de Aplicaciones WebSphere y la "caja" del cliente EJB es necesario fijar el "listener port" en el cliente EJB a un valor fijo y abrir dicho puerto en el firewall. Por default este puerto es asignado de manera aleatoria lo cual hace necesario fijarlo a un valor estático. Para hacer esto es necesario agregar la siguiente propiedad a la línea de comando de java que invoca al EJB en el cliente: "-Dcom.ibm.CORBA.ListerPort=aaaa" donde aaaa es un puerto libre mayor a 1023  en la "caja" del cliente EJB.

Por otro lado, si el firewall filtra el tráfico saliente entre la "caja" del cliente EJB a la "caja" del Servidor de Applicaciones WebSphere es necesario abrir varios puertos "a través" del firewall. Es necesario abrir el "listener port", "bootstrap port" y el "LSD port" para el "admin server". Es necesario abrir el puerto para el "application server". Por default los "listener port" son fijados de manera aleatoria y deben ser configurados con valores estáticos los cuales tienen que ser abiertos "a través" del firewall. Para fijar el "listener port" para el "admin server" agregue la siguiente linea en el archivo /bin/admin.config "com.ibm.CORBA.ListernerPort=bbbb". Para fijar el "listener port" en el "application server" encuentre el parámetro de la línea de comandos de Java para el "application server" en la consola de administración y agregue la siguiente propiedad: "-Dcom.ibm.CORBA.ListernerPort=cccc". Por default el "bootstrap port" en el "admin server" es 900 y el puerto "LSD port" es 9000.

Si la seguridad en el Servidor de Aplicaciones WebShpere es activada, la "caja" del Servidor de Aplicaciones WebSphere escuchar en puertos adicionales los cuales deben ser abiertos "a través" en el firewall. El "admin server" escucha "SSL y LSD SSL ports" y el "application server" escucha su propio "SSL port". Por default todos estos puertos son fijados de manera aleatorio y deben ser configurados a valores estáticos que deben ser abiertos "a través" del firewall. Para fijar los "SSL y LSD SSL ports" para el "admin server" agregue las siguiente líneas al archivo /bin/admin.config:

"com.ibm.CORBA.SSLPort=dddd"
"com.ibm.CORBA.LSDSSLPort=eeee"

Para configurar el puerto SSL para el "application server" encuentre el parámetro de la línea de comandos de Java para el "application server" en la consola de administración y agregue la siguiente propiedad:

"-Dcom.ibm.CORBA.SSLPort=ffff"
Asegúrse que los puertos bbbb, cccc, dddd y eeee sean únicos, libres y mayores a 1024 dentro de la "caja" del Servidor de Aplicaciones WebSphere.

Comentarios

Entradas populares