Hozzáférés engedélyezése a ping szervlethez

A ping szervlet hasznos a távolii hibakereséshez, azonban érzékeny kiszolgálóinformációkat fedhet fel. Az érzékeny információk védelméhez a szervlet hozzáférését engedélyezheti alapszintű HTTP hitelesítéssel és ügyfél hálózati cím szűréssel is. Miután engedélyezte a hozzáférést a ping szervlethez, ellenőrizheti az alkalmazás állapotát.

Mielőtt elkezdené

A ping szervlet biztonsági szolgáltatás a IBM® Rational Focal Point 6.5.1 és újabb változatokban engedélyezett.

Eljárás

  1. A HTTP alapvető hitelesítési szerep beállításához az alkalmazáskiszolgálón rendelje hozzá a ping szerepet:
    • Apache Tomcat kiszolgálón: Hozzon létre egy ping szerepű felhasználót.
    • IBM WebSphere Application Server kiszolgálón: Képezze le a ping biztonsági szerepet a felhasználókra vagy csoportokra.
    A kiszolgálók dokumentációiban részletesebb információkat talál a ping szerep hozzárendeléséről Apache Tomcat vagy WebSphere Application Server kiszolgálón.
  2. A Rational Focal Point alkalmazásban adja meg az ügyfél hálózati címet, amely hozzáférhet a ping szervlet lehetőséghez:
    1. Kattintson az Alkalmazás > Biztonság menüpontra.
    2. A Hálózatok hozzáféréssel a ping szervlethez mezőben CIDR jelöléssel adja meg a hálózati címek tartományát. A címek elválasztásához vesszőt használjon.
      Korlátozások:
      • Az IPv4 és IPv6 hálózati címek egyaránt támogatottak
      • Alapértelmezésben csak a localhost (127.0.0.1/32 vagy ::1/128) engedélyezett.
      • Ha a konfiguráció terheléskiegyenlítőt vagy egyéb proxyt foglal magában, akkor a proxy címének az egyik beállított hálózati címtartományban kell lennie.

Mi a következő lépés?

A Rational Focal Point állapotát most már egy webböngészőből ellenőrizheti a parancsok segítségével. További információkért tekintse meg a “Parancsok a Rational Focal Point megfigyeléséhez” című részt.

Visszajelzés