Habilitación del acceso al servlet de ping

Aunque el servlet de ping es útil para la depuración remota, puede exponer información confidencial del servidor. Para proteger la información confidencial, puede habilitar el acceso al servlet utilizando la autenticación básica HTTP y el filtrado de direcciones de red de cliente. Después de habilitar el acceso al servlet de ping, puede comprobar el estado de la aplicación.

Antes de empezar

La seguridad del servlet de ping está habilitada en la versión versión 6.5.1 y posteriores de IBM® Rational Focal Point.

Procedimiento

  1. Para configurar el rol de autenticación básica HTTP, en el servidor de aplicaciones, asigne el rol de ping:
    • En Apache Tomcat: cree un usuario con el rol de ping.
    • En IBM WebSphere Application Server: asigne el rol de seguridad de ping a los usuarios o grupos.
    Para obtener más información sobre cómo asignar el rol de ping en Apache Tomcat y WebSphere Application Server, consulte la documentación de esos servidores.
  2. En Rational Focal Point, especifique la dirección de red de cliente que puede acceder al servlet de ping:
    1. Pulse Aplicación > Seguridad.
    2. En el campo Redes con acceso al servlet de ping, escriba el rango de direcciones de red utilizando la notación CIDR. Utilice comas para separar las direcciones.
      Restricciones:
      • Se puede utilizar direcciones de red tanto de IPv4 como de IPv6.
      • De forma predeterminada, sólo está permitido localhost (127.0.0.1/32 o ::1/128).
      • Si la configuración comprende un equilibrador de carga u otro proxy, la dirección de ese proxy debe estar en uno de los rangos de direcciones de red configurados.

Qué hacer a continuación

Ahora puede comprobar el estado de Rational Focal Point desde un navegador web utilizando mandatos. Para obtener más información, consulte Mandatos para supervisar Rational Focal Point.

Comentarios