Nonostante il servlet ping sia molto utile per il debug remoto, potrebbe rivelare informazioni critiche sul server. Per proteggere le informazioni importanti, è possibile abilitare l'accesso per il servlet utilizzando sia l'autenticazione HTTP di base che il filtro degli indirizzi di rete client. Dopo aver abilitato l'accesso al servlet ping, sarà possibile controllare lo stato dell'applicazione.
Prima di iniziare
La funzione di sicurezza del servlet ping è abilitata nella versione 6.5.1
e nelle versioni successive di
IBM® Rational Focal Point.
Procedura
- Per configurare il ruolo di autenticazione di base HTTP, sul server delle applicazioni assegnare il ruolo ping:
- Su Apache Tomcat: creare un utente con il ruolo ping.
- Su IBM WebSphere Application Server:
associare il ruolo di sicurezza ping agli utenti o ai gruppi.
Per ulteriori informazioni sull'assegnazione del ruolo ping in Apache
Tomcat e WebSphere Application Server,
fare riferimento alla documentazione di tali server.
- In Rational Focal Point,
specificare l'indirizzo di rete del client che può accedere all'opzione del servlet ping:
- Fare clic su .
- Nel campo Reti con accesso al servlet Ping, specificare l'intervallo di indirizzi di rete utilizzando la notazione CIDR. Utilizzare le virgole per separare gli indirizzi.
Limitazioni: - Sono supportati sia indirizzi di rete IPv4 che IPv6,
- Per impostazione predefinita, è consentito solo localhost (127.0.0.1/32 o ::1/128).
- Se la configurazione implica un programma di bilanciamento del carico o un altro proxy, l'indirizzo del proxy deve trovarsi in uno degli intervalli di indirizzi di rete configurati.
Operazioni successive
È adesso possibile controllare lo stato di
Rational Focal Point da un browser Web utilizzando i comandi. Per ulteriori informazioni, fare riferimento a “Comandi per monitorare Rational Focal Point.”