Bien que le servlet Ping soit utile pour le débogage à distance, il peut révéler des informations sensibles sur le serveur. Pour protéger les informations sensibles, vous pouvez activer l'accès au servlet en utilisant à la fois l'authentification HTTP de base, et le filtrage des adresses réseau client. Une fois le servlet Ping activé, vous pouvez consulter le statut de l'application.
Avant de commencer
La fonction de sécurité du servlet Ping est activée dans les versions 6.5.1 et ultérieures de
IBM® Rational Focal Point.
Procédure
- Pour configurer le rôle d'authentification HTTP de base, dans le serveur d'applications, affectez le rôle Ping :
- Sur Apache Tomcat : Créez un utilisateur avec le rôle Ping.
- Sur IBM WebSphere Application Server :
Mappez le rôle de sécurité Ping aux utilisateurs ou aux groupes.
Pour plus d'informations sur l'affectation du rôle Ping dans Apache
Tomcat et WebSphere Application Server, reportez-vous à la documentation de ces serveurs.
- Dans Rational Focal Point, indiquez l'adresse réseau client pouvant accéder au servlet Ping :
- Cliquez sur .
- Dans la zone Réseaux avec accès au servlet Ping, indiquez la plage d'adresses réseau en utilisant la notation CIDR. Séparez les adresses par des virgules.
Restrictions : - Les adresses réseau IPv4 et IPv6 sont prises en charge.
- Par défaut, seul le système hôte local est autorisé (127.0.0.1/32 ou ::1/128).
- Si la configuration contient un équilibreur de charge ou un autre proxy,
l'adresse de ce proxy doit se trouver dans l'une des plages d'adresses réseau
configurées.
Que faire ensuite
Vous pouvez désormais consulter le statut de
Rational Focal Point à l'aide de commandes à partir d'un navigateur Web. Pour plus d'informations, voir "Commandes de surveillance de Rational Focal Point".