Zugriff auf das Ping-Servlet aktivieren

Das Ping-Servlet ist zwar nützlich für das Debugging über Fernzugriff, es kann jedoch sensible Serverinformationen sichtbar machen. Um sensible Informationen zu schützen, können Sie den Zugriff für das Servlet aktivieren, indem Sie sowohl die HTTP-Basisauthentifizierung als auch die Clientnetzadressenfilterung verwenden. Nachdem Sie den Zugriff auf das Ping-Servlet aktiviert haben, können Sie den Status der Anwendung überprüfen.

Vorbereitende Schritte

Die Sicherheitsfunktion für das Ping-Servlet ist in Version 6.5.1 und höher von IBM® Rational Focal Point aktiviert.

Vorgehensweise

  1. Um die HTTP-Basisauthentifizierungsrolle zu konfigurieren ordnen Sie im Anwendungsserver die Pingrolle zu:
    • In Apache Tomcat: Erstellen Sie einen Benutzer mit der Pingrolle.
    • In IBM WebSphere Application Server: Ordnen Sie die Pingsicherheitsrolle den Benutzern oder Gruppen zu.
    Weitere Informationen zur Zuordnung der Pingrolle in Apache Tomcat und WebSphere Application Server finden Sie in der Dokumentation dieser Server.
  2. Geben Sie in Rational Focal Point die Clientnetzadresse an, die auf die Ping-Servlet-Option zugreifen kann:
    1. Klicken Sie auf Anwendung > Sicherheit.
    2. Geben Sie im Feld für Netze mit Zugriff auf das Ping-Servlet den Netzadressbereich mithilfe der CIDR-Notation an. Verwenden Sie Kommas als Trennzeichen für die Adressen.
      Einschränkungen:
      • Sowohl IPv4- als auch IPv6-Netzadressen werden unterstützt.
      • Standardmäßig ist nur localhost (127.0.0.1/32 oder ::1/128) zulässig.
      • Wenn die Konfiguration eine Lastausgleichsfunktion oder einen anderen Proxy-Server einschließt, muss sich die Adresse dieses Proxy-Servers in einem der konfigurierten Netzadressbereiche befinden.

Nächste Schritte

Jetzt können Sie den Status von Rational Focal Point über einen Web-Browser oder mithilfe der Befehle überprüfen. Weitere Informationen finden Sie in “Befehle für die Überwachung von Rational Focal Point”.

Feedback