啟用 Ping Servlet 的存取權

雖然 Ping Servlet 對於遠端除錯很有用,但它可能會洩露機密的伺服器資訊。若要保護機密資訊,您可以使用基本 HTTP 鑑別及用戶端網址過濾,來啟用 Servlet 的存取權。啟用 Ping Servlet 的存取權之後,即可檢查應用程式的狀態。

開始之前

IBM® Rational® Focal Point™ 6.5.1 版以及更新版本中,已啟用 Ping Servlet 安全特性。

程序

  1. 若要配置 HTTP 基本鑑別角色,請在應用程式伺服器中指派 Ping 角色:
    • 在 Apache Tomcat 上:建立具有 Ping 角色的使用者。
    • 在 IBM WebSphere® Application Server 上:將 Ping 安全角色對映至使用者或群組。
    如需在 Apache Tomcat 及 WebSphere Application Server 中指派 Ping 角色的相關資訊,請參閱這些伺服器的文件。
  2. Rational Focal Point 中,指定可存取 Ping Servlet 選項的用戶端網址:
    1. 按一下應用程式 > 安全
    2. 有權存取 Ping Servlet 的網路欄位中,使用 CIDR 表示法指定網址範圍。請使用逗點區隔位址。
      限制:
      • 支援 IPv4 及 IPv6 網址。
      • 依預設,僅接受本端主機(127.0.0.1/32 或 ::1/128)。
      • 如果配置涉及負載平衡器或其他 Proxy,該 Proxy 的位址必須在其中一個已配置的網址範圍內。

下一步

您現在即可使用指令,從 Web 瀏覽器檢查 Rational Focal Point 的狀態。如需相關資訊,請參閱「監視 Rational Focal Point 的指令」。

建議與意見